pages de pub qui s'ouvrent toutes seulesRésolu/Fermé

Question

Bonjour,
depuis quelques jours des pages de pub s'ouvrent toutes seules.J'ai fait des scans avec Ad-Aware et mon antivirus antivir.Voici mon rapport hijackthis, il faudrais qu'on me dise quoi supprimer :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:28:48, on 21/07/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32undll32.exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32undll32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Pluginseg\VeohToolbar.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [273d135e] rundll32.exe "C:\WINDOWS\System32\bwooqlgj.dll",b
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - Startup: DW_Start.lnk = C:\WINDOWS\system32rwnw64m.exe
O4 - Startup: Deewoo.lnk = C:\WINDOWS\system32	cntktdm.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O15 - Trusted Zone: *.sxload.net (HKLM)
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

Natio78 · Answer

tu vas dans le dossier et tu les supprimes comme n'importe quel fichier

sarkis45 · Answer

Non car ils n'apparaissent pas même en faisant une recherche en incluant les fichiers cachés

Destrio5 · Answer

Salut,

---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt

sarkis45 · Answer

Voila mon rapport ComboFix: ComboFix 08-07-20.7 - Propriétaire 2008-07-21 15:16:25.1 - [color=red][b]FAT32[/b][/color]x86 Microsoft Windows XP Édition familiale 5.1.2600.1.1252.1.1036.18.300 [GMT 2:00] Endroit: C:\Documents and Settings\Propriétaire.YOUR-G0RUXLAWEQ\Bureau\ComboFix.exe * Création d'un nouveau point de restauration [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Program Files\xloadnet C:\Temp\1cb C:\Temp\1cb\syscheck.log C:\WINDOWS\cookies.ini C:\WINDOWS\pskt.ini C:\WINDOWS\system32\bbJjmnmp.ini C:\WINDOWS\system32\bbJjmnmp.ini2 C:\WINDOWS\system32\bdbpiuxp.dll C:\WINDOWS\system32\bwooqlgj.dll C:\WINDOWS\system32\cjmvvtpn.dll C:\WINDOWS\system32\cmtibueb.dll C:\WINDOWS\system32\dlotflyf.dll C:\WINDOWS\system32\eeutlmas.ini C:\WINDOWS\system32\ewwwba.dll C:\WINDOWS\system32\gdjberty.ini C:\WINDOWS\system32\gfmprpnt.ini C:\WINDOWS\system32\gside.exe C:\WINDOWS\system32\hccggrus.dll C:\WINDOWS\system32\iefpny.dll C:\WINDOWS\system32\igmrlmoa.ini C:\WINDOWS\system32\jglqoowb.ini C:\WINDOWS\system32\jtcuugwq.dll C:\WINDOWS\system32\kimxacsp.dll C:\WINDOWS\system32\lgkgcfld.ini C:\WINDOWS\system32\mcrh.tmp C:\WINDOWS\system32\mdtwkfmi.dll C:\WINDOWS\system32\mldzsr.dll C:\WINDOWS\system32\MSINET.oca C:\WINDOWS\system32\msnav32.ax C:\WINDOWS\system32\mveyqhtghfn.dll C:\WINDOWS\system32\nfrujrap.dll C:\WINDOWS\system32\nnnopqNg.dll C:\WINDOWS\system32\NoVELnmp.ini C:\WINDOWS\system32\NoVELnmp.ini2 C:\WINDOWS\system32\nporndye.dll C:\WINDOWS\system32\otuimm.dll C:\WINDOWS\system32\pac.txt C:\WINDOWS\system32\pmnLEVoN.dll C:\WINDOWS\system32\pmnmjJbb.dll C:\WINDOWS\system32\pmnoljGX.dll C:\WINDOWS\system32\ppatch~1 C:\WINDOWS\system32\ppatch~1\??pPatch\ C:\WINDOWS\system32\ppdwec.dll C:\WINDOWS\system32\ptebnakk.dll C:\WINDOWS\system32\ptfilu.dll C:\WINDOWS\system32\pwkprrae.ini C:\WINDOWS\system32\qftqvtqq.dll C:\WINDOWS\system32\rbdblyrx.dll C:\WINDOWS\system32\rsjnmono.dll C:\WINDOWS\system32\sehnxrmm.dll C:\WINDOWS\system32\tgxievbx.dll C:\WINDOWS\system32\tmnrqqua.dll C:\WINDOWS\system32\tvscxbgf.dll C:\WINDOWS\system32\uEdKkUvw.ini C:\WINDOWS\system32\uEdKkUvw.ini2 C:\WINDOWS\system32\weqnngyv.dll C:\WINDOWS\system32\winpfz33.sys C:\WINDOWS\system32\XGjlonmp.ini C:\WINDOWS\system32\XGjlonmp.ini2 C:\WINDOWS\system32\xjkdjrbr.ini C:\WINDOWS\system32\ymante~1 C:\WINDOWS\system32\ypfmkllg.dll C:\WINDOWS\system32\yxxdgjgj.dll C:\WINDOWS\system32\zdulwh.dll C:\WINDOWS\system32\ztjypc.dll C:\WINDOWS\system32\zxdnt3d.cfg . ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-21 to 2008-07-21 )))))))))))))))))))))))))))))))))))) . 2008-07-21 14:28 . 2008-07-21 14:28 d-------- C:\Program Files\Trend Micro 2008-07-21 14:03 . 2008-07-21 14:03 d--hs---- C:\FOUND.001 2008-07-21 10:39 . 2008-07-21 10:39 d-------- C:\fsaua.data 2008-07-21 10:27 . 2008-07-21 10:27 d--hs---- C:\FOUND.000 2008-07-20 20:56 . 2008-07-20 20:57 d-------- C:\Program Files\Navilog1 2008-07-20 20:51 . 2008-07-20 20:51 d-------- C:\Program Files\CCleaner 2008-07-20 20:16 . 2008-07-20 20:16 96,523 --a------ C:\Documents and Settings\yaser 1920 av. J.C.Civ4SavedGame 2008-07-20 18:44 . 2008-07-20 18:44 d--hs---- C:\FOUND.101 2008-07-20 16:52 . 2008-07-20 16:52 d-------- C:\Program Files\Avira 2008-07-20 16:52 . 2008-07-20 16:52 d-------- C:\Documents and Settings\All Users\Application Data\Avira 2008-07-20 15:29 . 2008-07-20 15:29 294 ---hs---- C:\WINDOWS\system32\lgkgcfld.tmp 2008-07-20 15:27 . 2008-07-21 10:51 110,460 --a------ C:\WINDOWS\BM240e20c2.xml 2008-07-20 14:37 . 2008-07-20 14:37 d-------- C:\Program Files\Lavasoft 2008-07-20 14:37 . 2008-07-20 14:37 d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft 2008-07-20 14:36 . 2008-07-20 14:36 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard 2008-07-20 13:38 . 2002-08-30 13:00 146,432 --a------ C:\WINDOWS\system32\dllcache\triedit.dll 2008-07-20 13:38 . 2002-08-30 13:00 117,248 --a------ C:\WINDOWS\system32\dllcache\dhtmled.ocx 2008-07-20 13:38 . 2002-08-30 13:00 94,720 --a------ C:\WINDOWS\system32\dllcache\ieinfo5.ocx 2008-07-19 15:10 . 2008-07-19 15:10 0 --a------ C:\WINDOWS\system32\fcb7BVmx.exe.a_a 2008-07-19 15:01 . 2008-07-19 15:01 d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-07-19 15:01 . 2008-07-19 15:01 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-07-19 15:01 . 2008-07-18 19:15 36,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-07-19 15:01 . 2008-07-18 19:15 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-07-19 14:53 . 2008-07-19 14:53 d-------- C:\Program Files\Power IE 2008-07-19 14:51 . 2008-07-19 14:51 d--hs---- C:\FOUND.100 2008-07-19 11:54 . 2008-07-19 11:54 0 --a------ C:\WINDOWS\system32\[u]0[/u]34rme67.exe.a_a 2008-07-19 11:53 . 2008-07-19 11:53 d--hs---- C:\WINDOWS\WW91ciBVc2VyIE5hbWU 2008-07-19 11:53 . 2008-07-19 11:53 152,182 --a------ C:\WINDOWS\system32\g67.exe 2008-07-19 11:53 . 2008-07-19 11:53 90,922 --a------ C:\WINDOWS\system32\zzdvseiglmzngmz.dll-uninst.exe 2008-07-19 11:52 . 2008-07-19 11:52 d-------- C:\WINDOWS\system32\wnet 2008-07-19 11:52 . 2008-07-19 11:52 d-------- C:\WINDOWS\system32\vdf1 2008-07-19 11:52 . 2008-07-19 11:52 d-------- C:\WINDOWS\system32\confg 2008-07-19 11:52 . 2008-07-19 11:52 d-------- C:\WINDOWS\system32\carH01 2008-07-19 11:52 . 2008-07-19 11:52 d-------- C:\Temp\btxv15 2008-07-19 11:52 . 2008-07-19 11:52 d-------- C:\Temp 2008-07-18 22:29 . 2008-07-20 12:39 245,344 --a------ C:\Documents and Settings\Qat 0650 av. J.C.Civ4SavedGame 2008-07-18 22:18 . 2008-07-18 22:18 d--hs---- C:\FOUND.099 2008-07-18 16:34 . 2008-07-18 16:34 1,409 --a------ C:\WINDOWS\QTFont.for 2008-07-18 13:38 . 2008-07-21 13:36 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-07-17 22:33 . 2008-07-17 22:33 108,534 --a------ C:\Documents and Settings\Qat 1320 av. J.C.Civ4SavedGame 2008-07-17 08:42 . 2008-07-17 08:42 d--hs---- C:\FOUND.098 2008-07-16 20:42 . 2008-07-16 20:42 d--hs---- C:\FOUND.097 2008-07-13 17:47 . 2008-07-13 21:53 227,319 --a------ C:\Documents and Settings\kilt 0800 av. J.C.Civ4SavedGame 2008-07-12 09:50 . 2008-07-12 09:50 d--hs---- C:\FOUND.096 2008-07-08 12:46 . 2008-07-08 12:46 d-------- C:\Documents and Settings\All Users\Application Data\TrackMania 2008-07-08 12:42 . 2008-07-08 12:42 d-------- C:\Program Files\TmNationsForever 2008-07-07 20:07 . 2008-07-07 20:07 113,401 --a------ C:\Documents and Settings\indi& 1280 av. J.C.Civ4SavedGame 2008-07-07 08:37 . 2008-07-07 18:54 344,374 --a------ C:\Documents and Settings\moi 1910 ap. J.C.Civ4SavedGame 2008-07-06 20:24 . 2008-07-06 20:24 294,700 --a------ C:\Documents and Settings\moi 1840 ap. J.C.Civ4SavedGame 2008-07-06 20:17 . 2008-07-06 20:17 292,217 --a------ C:\Documents and Settings\moi 1820 ap. J.C.Civ4SavedGame 2008-07-06 20:03 . 2008-07-06 20:03 286,675 --a------ C:\Documents and Settings\moi 1785 ap. J.C.Civ4SavedGame 2008-07-06 19:37 . 2008-07-06 19:37 266,307 --a------ C:\Documents and Settings\moi 1695 ap. J.C.Civ4SavedGame 2008-07-06 19:24 . 2008-07-06 21:57 314,423 --a------ C:\Documents and Settings\moi 1655 ap. J.C.Civ4SavedGame 2008-07-06 18:57 . 2008-07-06 18:57 244,095 --a------ C:\Documents and Settings\moi 1565 ap. J.C.Civ4SavedGame 2008-07-06 18:47 . 2008-07-06 18:47 240,206 --a------ C:\Documents and Settings\moi 1540 ap. J.C.Civ4SavedGame 2008-07-06 16:05 . 2008-07-06 16:05 230,015 --a------ C:\Documents and Settings\moi 1450 ap. J.C.Civ4SavedGame 2008-07-06 12:55 . 2008-07-06 12:55 227,572 --a------ C:\Documents and Settings\moi 1420 ap. J.C.Civ4SavedGame 2008-07-06 12:37 . 2008-07-06 12:37 222,628 --a------ C:\Documents and Settings\moi 1330 ap. J.C.Civ4SavedGame 2008-07-05 20:12 . 2008-07-05 20:12 213,676 --a------ C:\Documents and Settings\moi 1160 ap. J.C.Civ4SavedGame 2008-07-05 19:34 . 2008-07-05 19:34 201,751 --a------ C:\Documents and Settings\moi 0880 ap. J.C.Civ4SavedGame 2008-07-05 19:23 . 2008-07-05 19:23 191,216 --a------ C:\Documents and Settings\moi 0600 ap. J.C.Civ4SavedGame 2008-07-03 16:45 . 2008-07-03 16:45 364,544 --------- C:\WINDOWS\system32\zzdvseiglmzngmz.dll 2008-07-03 09:59 . 2008-07-03 09:59 d--hs---- C:\FOUND.095 2008-07-02 10:45 . 2008-07-02 10:45 d--hs---- C:\FOUND.073 2008-07-01 15:26 . 2007-02-19 03:10 143,360 --a------ C:\WINDOWS\system32\popstation.dll 2008-07-01 07:30 . 2008-07-01 07:30 d--hs---- C:\FOUND.094 2008-06-30 15:19 . 2008-06-30 15:19 d--hs---- C:\FOUND.093 2008-06-29 23:10 . 2008-06-29 23:10 180,252 --a------ C:\Documents and Settings\moi 0125 ap. J.C.Civ4SavedGame 2008-06-29 22:52 . 2008-06-29 22:52 163,218 --a------ C:\Documents and Settings\moi 0600 av. J.C.Civ4SavedGame 2008-06-29 22:32 . 2008-06-29 22:32 138,082 --a------ C:\Documents and Settings\moi 2280 av. J.C.Civ4SavedGame 2008-06-29 22:18 . 2008-06-29 22:18 148,875 --a------ C:\Documents and Settings\roswell 0900 av. J.C.Civ4SavedGame 2008-06-29 22:13 . 2008-06-29 22:13 141,867 --a------ C:\Documents and Settings\roswell 1440 av. J.C.Civ4SavedGame 2008-06-29 18:57 . 2008-06-29 18:57 136,101 --a------ C:\Documents and Settings\mao 2320 av. J.C.Civ4SavedGame 2008-06-29 18:36 . 2008-06-29 18:36 297,641 --a------ C:\Documents and Settings\herman 1878 ap. J.C.Civ4SavedGame 2008-06-29 18:22 . 2008-06-29 18:22 294,400 --a------ C:\Documents and Settings\herman 1868 ap. J.C.Civ4SavedGame 2008-06-29 14:22 . 2008-06-29 15:02 89,510 --a------ C:\Documents and Settings\Washington 0360 av. J.C cl‚mence.Civ4SavedGame 2008-06-29 09:47 . 2008-06-29 09:47 d-------- C:\Program Files\GameShadow 2008-06-28 23:02 . 2008-06-28 23:02 289,404 --a------ C:\Documents and Settings\herman 1856 ap. J.C.Civ4SavedGame 2008-06-28 22:50 . 2008-06-28 22:50 285,093 --a------ C:\Documents and Settings\herman 1835 ap. J.C.Civ4SavedGame 2008-06-28 20:45 . 2008-06-28 20:45 d--hs---- C:\FOUND.092 2008-06-28 20:24 . 2008-06-28 20:24 275,228 --a------ C:\Documents and Settings\herman 1785 ap. J.C.Civ4SavedGame 2008-06-28 20:16 . 2008-06-28 20:16 269,708 --a------ C:\Documents and Settings\herman 1765 ap. J.C.Civ4SavedGame 2008-06-28 19:59 . 2008-06-28 19:59 253,005 --a------ C:\Documents and Settings\herman 1685 ap. J.C.Civ4SavedGame 2008-06-28 19:55 . 2008-06-28 19:55 246,876 --a------ C:\Documents and Settings\herman 1650 ap. J.C.Civ4SavedGame 2008-06-28 19:24 . 2008-06-28 19:24 225,684 --a------ C:\Documents and Settings\herman 1550 ap. J.C.Civ4SavedGame 2008-06-28 19:11 . 2008-06-28 19:11 220,986 --a------ C:\Documents and Settings\herman 1505 ap. J.C.Civ4SavedGame 2008-06-28 19:04 . 2008-06-28 19:04 215,667 --a------ C:\Documents and Settings\herman 1470 ap. J.C.Civ4SavedGame 2008-06-28 18:51 . 2008-06-28 18:51 208,119 --a------ C:\Documents and Settings\herman 1310 ap. J.C.Civ4SavedGame 2008-06-28 18:45 . 2008-06-28 18:45 206,615 --a------ C:\Documents and Settings\herman 1290 ap. J.C.Civ4SavedGame 2008-06-28 18:37 . 2008-06-28 18:38 202,635 --a------ C:\Documents and Settings\herman 1220 ap. J.C.Civ4SavedGame 2008-06-28 18:33 . 2008-06-28 18:33 200,363 --a------ C:\Documents and Settings\herman 1180 ap. J.C.Civ4SavedGame 2008-06-28 18:07 . 2008-06-28 18:07 181,097 --a------ C:\Documents and Settings\herman 1010 ap. J.C.Civ4SavedGame 2008-06-28 17:58 . 2008-06-28 17:58 176,464 --a------ C:\Documents and Settings\herman 0900 ap. J.C.Civ4SavedGame 2008-06-28 17:51 . 2008-06-28 17:51 169,545 --a------ C:\Documents and Settings\herman 0760 ap. J.C.Civ4SavedGame 2008-06-28 17:46 . 2008-06-28 17:46 163,494 --a------ C:\Documents and Settings\herman 0580 ap. J.C.Civ4SavedGame 2008-06-28 17:27 . 2008-06-28 17:27 156,771 --a------ C:\Documents and Settings\herman 0350 ap. J.C.Civ4SavedGame 2008-06-28 17:07 . 2008-06-28 17:07 130,123 --a------ C:\Documents and Settings\herman 0450 av. J.C.Civ4SavedGame 2008-06-28 16:59 . 2008-06-28 16:59 120,321 --a------ C:\Documents and Settings\herman 0800 av. J.C.Civ4SavedGame 2008-06-28 12:42 . 2008-06-28 12:42 98,418 --a------ C:\Documents and Settings\herman 1880 av. J.C.Civ4SavedGame 2008-06-28 12:19 . 2008-06-28 12:19 92,161 --a------ C:\Documents and Settings\pepere 2160 av. J.C.Civ4SavedGame 2008-06-27 22:52 . 2008-06-27 22:52 125,686 --a------ C:\Documents and Settings\salade 0650 av. J.C.Civ4SavedGame 2008-06-27 22:20 . 2008-06-27 22:20 100,369 --a------ C:\Documents and Settings\tang 0525 av. J.C.Civ4SavedGame 2008-06-27 21:42 . 2008-06-27 21:42 90,232 --a------ C:\Documents and Settings\elis 2360 av. J.C.Civ4SavedGame 2008-06-26 08:32 . 2006-09-22 10:17 40 --a------ C:\WINDOWS\RUNAWAY2.INI 2008-06-26 08:25 . 2008-06-26 08:25 d-------- C:\Documents and Settings\PROPRI~1~YOU\LOCALS~1 2008-06-26 08:25 . 2008-06-26 08:25 d-------- C:\Documents and Settings\PROPRI~1~YOU 2008-06-24 13:38 . 2008-06-24 13:38 1,160 --a------ C:\WINDOWS\mozver.dat 2008-06-23 13:05 . 2008-06-23 13:05 d--hs---- C:\FOUND.091 2008-06-22 22:16 . 2008-06-22 22:16 151,155 --a------ C:\Documents and Settings\gana1 0150 ap. J.C.Civ4SavedGame . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-06-19 15:27 --------- d-----w C:\Program Files\Smart Projects 2008-06-19 14:58 --------- d-----w C:\Program Files\DAEMON Tools Pro 2008-06-19 14:55 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys 2008-06-07 17:48 163,644 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys 2008-05-24 16:20 20 ---h--w C:\Documents and Settings\All Users\Application Data\PKP_DLdu.DAT 2008-05-24 16:20 106,496 ----a-w C:\WINDOWS\system32\ATL71.DLL 2008-05-24 16:20 --------- d-----w C:\Program Files\Nikon 2008-05-24 16:20 --------- d-----w C:\Program Files\Fichiers communs\muvee Technologies 2008-05-24 16:20 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ultima_T15 2008-05-24 16:20 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nikon 2008-05-24 16:20 --------- d-----w C:\Documents and Settings\All Users\Application Data\EnterNHelp 2008-05-24 16:19 --------- d-----w C:\Program Files\Fichiers communs\Nikon 2008-05-24 16:18 --------- d-----w C:\Program Files\ArcSoft 2008-05-24 16:00 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2008-05-16 09:58 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ares"="C:\Program Files\Ares\Ares.exe" [2007-11-23 17:18 962560] "Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2008-01-30 13:11 3497984] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-12-11 10:56 286720] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-12-11 12:10 267048] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792] "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 14:28 266497] [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Moniteur 802.11g 108Mb OLITEC.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Moniteur 802.11g 108Mb OLITEC.lnk backup=C:\WINDOWS\pss\Moniteur 802.11g 108Mb OLITEC.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk backup=C:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Reg.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Reg.lnk backup=C:\WINDOWS\pss\Reg.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] --a------ 2003-12-17 22:40 3059712 C:\WINDOWS\system32\nvcpl.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan] --a------ 2004-02-09 08:54 65024 C:\WINDOWS\SOUNDMAN.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "SLService"=2 (0x2) "NVSvc"=2 (0x2) "gusvc"=2 (0x2) "ACS"=2 (0x2) "Schedule"=2 (0x2) "SCardSvr"=3 (0x3) R0 avgntmgr;avgntmgr;C:\WINDOWS\System32\DRIVERS\avgntmgr.sys [2008-01-21 18:11] R1 avgntdd;avgntdd;C:\WINDOWS\System32\DRIVERS\avgntdd.sys [2008-05-09 13:15] *Newly Created Service* - ALG *Newly Created Service* - IPNAT *Newly Created Service* - RASMAN . Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' "2008-06-26 13:33:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Program Files\Apple Software Update\SoftwareUpdate.exe "2008-07-19 09:54:46 C:\WINDOWS\Tasks\At1.job" - C:\WINDOWS\System32\[u]0[/u]34rme67.exe "2008-07-19 09:54:46 C:\WINDOWS\Tasks\At2.job" - C:\WINDOWS\System32\[u]0[/u]34rme67.exe "2008-07-19 09:54:46 C:\WINDOWS\Tasks\At3.job" - C:\WINDOWS\System32\[u]0[/u]34rme67.exe "2008-07-19 09:54:46 C:\WINDOWS\Tasks\At4.job" - C:\WINDOWS\System32\[u]0[/u]34rme67.exe "2008-07-19 09:54:46 C:\WINDOWS\Tasks\At5.job" - C:\WINDOWS\System32\[u]0[/u]34rme67.exe "2008-07-19 09:54:46 C:\WINDOWS\Tasks\At6.job" - C:\WINDOWS\System32\[u]0[/u]34rme67.exe "2008-07-19 09:54:46 C:\WINDOWS\Tasks\At7.job" - C:\WINDOWS\System32\[u]0[/u]34rme67.exe "2008-07-19 09:54:46 C:\WINDOWS\Tasks\At8.job" - C:\WINDOWS\System32\[u]0[/u]34rme67.exe "2008-07-19 09:54:46 C:\WINDOWS\Tasks\At9.job" - C:\WINDOWS\System32\[u]0[/u]34rme67.exe "2008-07-19 09:54:46 C:\WINDOWS\Tasks\At10.job" - C:\WINDOWS\System32\[u]0[/u]34rme67.exe "2008-07-21 08:00:02 C:\WINDOWS\Tasks\At11.job" - C:\WINDOWS\System32\[u]0[/u]34rme67.exe "2008-07-21 09:00:02 C:\WINDOWS\Tasks\At12.job" - C:\WINDOWS\System32\[u]0[/u]34rme67.exe "2008-07-21 10:00:02 C:\WINDOWS\Tasks\At13.job" - C:\WINDOWS\System32\[u]0[/u]34rme67.exe "2008-07-19 11:00:26 C:\WINDOWS\Tasks\At14.job" - C:\WINDOWS\System32\[u]0[/u]34rme67.exe "2008-07-20 12:00:06 C:\WINDOWS\Tasks\At15.job" - C:\WINDOWS\System32\[u]0[/u]34rme67.exe "2008-07-21 13:00:02 C:\WINDOWS\Tasks\At16.job" - C:\WINDOWS\System32\[u]0[/u]34rme67.exe "2008-07-20 14:00:06 C:\WINDOWS\Tasks\At17.job" - C:\WINDOWS\System32\[u]0[/u]34rme67.exe "2008-07-19 09:54:46 C:\WINDOWS\Tasks\At18.job" - C:\WINDOWS\System32\[u]0[/u]34rme67.exe "2008-07-19 09:54:46 C:\WINDOWS\Tasks\At19.job" - C:\WINDOWS\System32\[u]0[/u]34rme67.exe "2008-07-20 17:00:06 C:\WINDOWS\Tasks\At20.job" - C:\WINDOWS\System32\[u]0[/u]34rme67.exe "2008-07-20 18:00:02 C:\WINDOWS\Tasks\At21.job" - C:\WINDOWS\System32\[u]0[/u]34rme67.exe "2008-07-20 19:00:02 C:\WINDOWS\Tasks\At22.job" - C:\WINDOWS\System32\[u]0[/u]34rme67.exe "2008-07-20 20:00:02 C:\WINDOWS\Tasks\At23.job" - C:\WINDOWS\System32\[u]0[/u]34rme67.exe "2008-07-19 09:54:46 C:\WINDOWS\Tasks\At24.job" - C:\WINDOWS\System32\[u]0[/u]34rme67.exe "2008-07-19 11:15:26 C:\WINDOWS\Tasks\At25.job" - C:\WINDOWS\System32\fcb7BVmx.exe "2008-07-19 11:15:26 C:\WINDOWS\Tasks\At26.job" - C:\WINDOWS\System32\fcb7BVmx.exe "2008-07-19 11:15:26 C:\WINDOWS\Tasks\At27.job" - C:\WINDOWS\System32\fcb7BVmx.exe "2008-07-19 11:15:26 C:\WINDOWS\Tasks\At28.job" - C:\WINDOWS\System32\fcb7BVmx.exe "2008-07-19 11:15:26 C:\WINDOWS\Tasks\At29.job" - C:\WINDOWS\System32\fcb7BVmx.exe "2008-07-19 11:15:26 C:\WINDOWS\Tasks\At30.job" - C:\WINDOWS\System32\fcb7BVmx.exe "2008-07-19 11:15:26 C:\WINDOWS\Tasks\At31.job" - C:\WINDOWS\System32\fcb7BVmx.exe "2008-07-19 11:15:26 C:\WINDOWS\Tasks\At32.job" - C:\WINDOWS\System32\fcb7BVmx.exe "2008-07-19 11:15:26 C:\WINDOWS\Tasks\At33.job" - C:\WINDOWS\System32\fcb7BVmx.exe "2008-07-19 11:15:26 C:\WINDOWS\Tasks\At34.job" - C:\WINDOWS\System32\fcb7BVmx.exe "2008-07-21 08:00:02 C:\WINDOWS\Tasks\At35.job" - C:\WINDOWS\System32\fcb7BVmx.exe "2008-07-21 09:00:02 C:\WINDOWS\Tasks\At36.job" - C:\WINDOWS\System32\fcb7BVmx.exe "2008-07-21 10:00:02 C:\WINDOWS\Tasks\At37.job" - C:\WINDOWS\System32\fcb7BVmx.exe "2008-07-19 11:15:26 C:\WINDOWS\Tasks\At38.job" - C:\WINDOWS\System32\fcb7BVmx.exe "2008-07-20 12:07:02 C:\WINDOWS\Tasks\At39.job" - C:\WINDOWS\System32\fcb7BVmx.exe "2008-07-21 13:00:02 C:\WINDOWS\Tasks\At40.job" - C:\WINDOWS\System32\fcb7BVmx.exe "2008-07-20 15:26:04 C:\WINDOWS\Tasks\At41.job" - C:\WINDOWS\System32\fcb7BVmx.exe "2008-07-19 11:15:26 C:\WINDOWS\Tasks\At42.job" - C:\WINDOWS\System32\fcb7BVmx.exe "2008-07-19 11:15:26 C:\WINDOWS\Tasks\At43.job" - C:\WINDOWS\System32\fcb7BVmx.exe "2008-07-20 17:00:08 C:\WINDOWS\Tasks\At44.job" - C:\WINDOWS\System32\fcb7BVmx.exe "2008-07-20 18:00:02 C:\WINDOWS\Tasks\At45.job" - C:\WINDOWS\System32\fcb7BVmx.exe "2008-07-20 19:00:02 C:\WINDOWS\Tasks\At46.job" - C:\WINDOWS\System32\fcb7BVmx.exe "2008-07-20 20:00:02 C:\WINDOWS\Tasks\At47.job" - C:\WINDOWS\System32\fcb7BVmx.exe "2008-07-19 11:15:26 C:\WINDOWS\Tasks\At48.job" - C:\WINDOWS\System32\fcb7BVmx.exe . - - - - ORPHANS REMOVED - - - - HKLM-Run-273d135e - C:\WINDOWS\System32\bwooqlgj.dll . ------- Supplementary Scan ------- . R0 -: HKCU-Main,Start Page = hxxp://google.fr/ O8 -: E&xport to Microsoft Excel - C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 -: {c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm O16 -: DirectAnimation Java Classes - file://C:\WINDOWS\Java\classes\dajava.cab C:\WINDOWS\Downloaded Program Files\DirectAnimation Java Classes.osd O16 -: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-07-21 15:20:14 Windows 5.1.2600 Service Pack 1 FAT NTAPI Balayage processus cach‚s ... Balayage cach‚ autostart entries ... Balayage des fichiers cach‚s ... Scan termin‚ avec succŠs Les fichiers cach‚s: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\PROGRAM FILES\LAVASOFT\AD-AWARE\AAWSERVICE.EXE C:\PROGRAM FILES\AVIRA\ANTIVIR PERSONALEDITION CLASSIC\SCHED.EXE C:\PROGRAM FILES\AVIRA\ANTIVIR PERSONALEDITION CLASSIC\AVGUARD.EXE C:\PROGRAM FILES\IPOD\BIN\IPODSERVICE.EXE . ************************************************************************** . Temps d'accomplissement: 2008-07-21 15:22:02 - machine was rebooted [Propri‚taire] ComboFix-quarantined-files.txt 2008-07-21 13:21:54 Pre-Run: 6,912,475,136 octets libres Post-Run: 7,111,573,504 octets libres 380

Destrio5 · Answer

ComboFix a viré pas mal de fichiers Vundo et a révélé une autre infection : Trojan.Furi - Trojan.Win32.Bohmin.

sarkis45 · Answer

Merci et peut-tu me dire comment l'effacer

Destrio5 · Answer

Oui, je te fais une procédure.

Destrio5 · Answer

---> Télécharge OTMoveIt2 à partir du lien ci-dessous : 
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe 

---> Enregistre le fichier sur le Bureau.

---> Double-clique sur le fichier OTMoveIt2.exe pour lancer l'outil.
Assure-toi que la case Unregister Dll's and Ocx's soit bien cochée.

---> Copie l'intégralité du texte ci-dessous et colle-le dans la fenêtre intitulée Paste Standard List of Files/Folders to be moved.



C:\WINDOWS\Tasks\At1.job
C:\WINDOWS\Tasks\At2.job
C:\WINDOWS\Tasks\At3.job
C:\WINDOWS\Tasks\At4.job
C:\WINDOWS\Tasks\At5.job
C:\WINDOWS\Tasks\At6.job
C:\WINDOWS\Tasks\At7.job
C:\WINDOWS\Tasks\At8.job
C:\WINDOWS\Tasks\At9.job
C:\WINDOWS\Tasks\At10.job
C:\WINDOWS\Tasks\At11.job
C:\WINDOWS\Tasks\At12.job
C:\WINDOWS\Tasks\At13.job
C:\WINDOWS\Tasks\At14.job
C:\WINDOWS\Tasks\At15.job
C:\WINDOWS\Tasks\At16.job
C:\WINDOWS\Tasks\At17.job
C:\WINDOWS\Tasks\At18.job
C:\WINDOWS\Tasks\At19.job
C:\WINDOWS\Tasks\At20.job
C:\WINDOWS\Tasks\At21.job
C:\WINDOWS\Tasks\At22.job
C:\WINDOWS\Tasks\At23.job
C:\WINDOWS\Tasks\At24.job
C:\WINDOWS\Tasks\At25.job
C:\WINDOWS\Tasks\At26.job
C:\WINDOWS\Tasks\At27.job
C:\WINDOWS\Tasks\At28.job
C:\WINDOWS\Tasks\At29.job
C:\WINDOWS\Tasks\At30.job
C:\WINDOWS\Tasks\At31.job
C:\WINDOWS\Tasks\At32.job
C:\WINDOWS\Tasks\At33.job
C:\WINDOWS\Tasks\At34.job
C:\WINDOWS\Tasks\At35.job
C:\WINDOWS\Tasks\At36.job
C:\WINDOWS\Tasks\At37.job
C:\WINDOWS\Tasks\At38.job
C:\WINDOWS\Tasks\At39.job
C:\WINDOWS\Tasks\At40.job
C:\WINDOWS\Tasks\At41.job
C:\WINDOWS\Tasks\At42.job
C:\WINDOWS\Tasks\At43.job
C:\WINDOWS\Tasks\At44.job
C:\WINDOWS\Tasks\At45.job
C:\WINDOWS\Tasks\At46.job
C:\WINDOWS\Tasks\At47.job
C:\WINDOWS\Tasks\At48.job
C:\WINDOWS\System32\[u]0/u34rme67.exe
C:\WINDOWS\System32\fcb7BVmx.exe 
C:\WINDOWS\BM240e20c2.xml




---> Clique sur MoveIt! pour lancer la suppression.
Lorsqu'un résultat apparaît dans le cadre Results, clique sur Exit.

Note : Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES. 

---> Poste le rapport de OTMoveIt qui se trouve dans C:\_OTMoveIt\MovedFiles. 

---> Poste un nouveau rapport HijackThis

sarkis45 · Answer

Voila mes rapports mais il n'a pas voulu effacer:
C:\WINDOWS\System32\[u]34rme67.exe
C:\WINDOWS\System32\fcb7BVmx.exe
C:\WINDOWS\System32\BM240e20c2.xml



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:45:50, on 21/07/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - Startup: DW_Start.lnk = C:\WINDOWS\system32\rrwnw64m.exe
O4 - Startup: Deewoo.lnk = C:\WINDOWS\system32\tcntktdm.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

Destrio5 · Answer

OTMoveIt2 n'efface pas, peux-tu me poster le rapport ?

sarkis45 · Answer

J'ai regardé dans tout le dossier il n'y a que At1.job,At2.job,At3.job... mais pas de document texte

Destrio5 · Answer

On va procéder autrement.

Destrio5 · Answer

---> Télécharge le fichier CFScript et enregistre-le sur ton bureau :
http://www.zshare.net/

---> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

[*] Une fenêtre bleue va apparaître : au message qui apparaît (Type 1 to continue, or 2 to abort), tape 1 puis valide.

[*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.

[*] Une fois le scan achevé, un rapport va s'afficher : poste-le

[*] Si le fichier ne s'ouvre pas, il se trouve ici C:\ComboFix.txt

sarkis45 · Answer

Voila le rapport: ComboFix 08-07-20.7 - Propriétaire 2008-07-21 16:07:05.2 - [color=red][b]FAT32[/b][/color]x86 Microsoft Windows XP Édition familiale 5.1.2600.1.1252.1.1036.18.261 [GMT 2:00] Endroit: C:\Documents and Settings\Propriétaire.YOUR-G0RUXLAWEQ\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\Propriétaire.YOUR-G0RUXLAWEQ\Bureau\cfscript.txt * Création d'un nouveau point de restauration [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . ((((((((((((((((((((((((((((( Fichiers créés 2008-06-21 to 2008-07-21 )))))))))))))))))))))))))))))))))))) . 2008-07-21 15:42 . 2008-07-21 15:42 d-------- C:\_OTMoveIt 2008-07-21 15:22 . 2008-07-21 15:22 d-------- C:\Documents and Settings\VÚronique 2008-07-21 15:22 . 2008-07-21 15:22 d-------- C:\Documents and Settings\PropriÚtaire.YOUR-G0RUXLAWEQ 2008-07-21 15:22 . 2008-07-21 15:22 d-------- C:\Documents and Settings\Franþois 2008-07-21 15:22 . 2008-07-21 15:22 d-------- C:\Documents and Settings\ClÚmence 2008-07-21 14:28 . 2008-07-21 14:28 d-------- C:\Program Files\Trend Micro 2008-07-21 14:03 . 2008-07-21 14:03 d--hs---- C:\FOUND.001 2008-07-21 10:39 . 2008-07-21 10:39 d-------- C:\fsaua.data 2008-07-21 10:27 . 2008-07-21 10:27 d--hs---- C:\FOUND.000 2008-07-20 20:56 . 2008-07-20 20:57 d-------- C:\Program Files\Navilog1 2008-07-20 20:51 . 2008-07-20 20:51 d-------- C:\Program Files\CCleaner 2008-07-20 20:16 . 2008-07-20 20:16 96,523 --a------ C:\Documents and Settings\yaser 1920 av. J.C.Civ4SavedGame 2008-07-20 18:44 . 2008-07-20 18:44 d--hs---- C:\FOUND.101 2008-07-20 16:52 . 2008-07-20 16:52 d-------- C:\Program Files\Avira 2008-07-20 16:52 . 2008-07-20 16:52 d-------- C:\Documents and Settings\All Users\Application Data\Avira 2008-07-20 15:29 . 2008-07-20 15:29 294 ---hs---- C:\WINDOWS\system32\lgkgcfld.tmp 2008-07-20 15:27 . 2008-07-21 10:51 110,460 --a------ C:\WINDOWS\BM240e20c2.xml 2008-07-20 14:37 . 2008-07-20 14:37 d-------- C:\Program Files\Lavasoft 2008-07-20 14:37 . 2008-07-20 14:37 d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft 2008-07-20 14:36 . 2008-07-20 14:36 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard 2008-07-20 14:35 . 2008-07-20 14:35 d-------- C:\Documents and Settings\Propriétaire.YOUR-G0RUXLAWEQ\Application Data\GetRightToGo 2008-07-20 13:38 . 2002-08-30 13:00 146,432 --a------ C:\WINDOWS\system32\dllcache\triedit.dll 2008-07-20 13:38 . 2002-08-30 13:00 117,248 --a------ C:\WINDOWS\system32\dllcache\dhtmled.ocx 2008-07-20 13:38 . 2002-08-30 13:00 94,720 --a------ C:\WINDOWS\system32\dllcache\ieinfo5.ocx 2008-07-19 15:10 . 2008-07-19 15:10 0 --a------ C:\WINDOWS\system32\fcb7BVmx.exe.a_a 2008-07-19 15:01 . 2008-07-19 15:01 d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-07-19 15:01 . 2008-07-19 15:01 d-------- C:\Documents and Settings\Propriétaire.YOUR-G0RUXLAWEQ\Application Data\Malwarebytes 2008-07-19 15:01 . 2008-07-19 15:01 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-07-19 15:01 . 2008-07-18 19:15 36,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-07-19 15:01 . 2008-07-18 19:15 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-07-19 14:53 . 2008-07-19 14:53 d-------- C:\Program Files\Power IE 2008-07-19 14:51 . 2008-07-19 14:51 d--hs---- C:\FOUND.100 2008-07-19 11:54 . 2008-07-19 11:54 0 --a------ C:\WINDOWS\system32\[u]0[/u]34rme67.exe.a_a 2008-07-19 11:53 . 2008-07-19 11:53 d--hs---- C:\WINDOWS\WW91ciBVc2VyIE5hbWU 2008-07-19 11:53 . 2008-07-19 11:53 152,182 --a------ C:\WINDOWS\system32\g67.exe 2008-07-19 11:53 . 2008-07-19 11:53 90,922 --a------ C:\WINDOWS\system32\zzdvseiglmzngmz.dll-uninst.exe 2008-07-19 11:52 . 2008-07-19 11:52 d-------- C:\WINDOWS\system32\wnet 2008-07-19 11:52 . 2008-07-19 11:52 d-------- C:\WINDOWS\system32\vdf1 2008-07-19 11:52 . 2008-07-19 11:52 d-------- C:\WINDOWS\system32\confg 2008-07-19 11:52 . 2008-07-19 11:52 d-------- C:\WINDOWS\system32\carH01 2008-07-19 11:52 . 2008-07-19 11:52 d-------- C:\Temp\btxv15 2008-07-19 11:52 . 2008-07-19 11:52 d-------- C:\Temp 2008-07-18 22:29 . 2008-07-20 12:39 245,344 --a------ C:\Documents and Settings\Qat 0650 av. J.C.Civ4SavedGame 2008-07-18 22:18 . 2008-07-18 22:18 d--hs---- C:\FOUND.099 2008-07-18 16:34 . 2008-07-18 16:34 1,409 --a------ C:\WINDOWS\QTFont.for 2008-07-18 13:38 . 2008-07-21 13:36 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-07-17 22:33 . 2008-07-17 22:33 108,534 --a------ C:\Documents and Settings\Qat 1320 av. J.C.Civ4SavedGame 2008-07-17 08:42 . 2008-07-17 08:42 d--hs---- C:\FOUND.098 2008-07-16 20:42 . 2008-07-16 20:42 d--hs---- C:\FOUND.097 2008-07-13 17:47 . 2008-07-13 21:53 227,319 --a------ C:\Documents and Settings\kilt 0800 av. J.C.Civ4SavedGame 2008-07-12 09:50 . 2008-07-12 09:50 d--hs---- C:\FOUND.096 2008-07-08 12:46 . 2008-07-08 12:46 d-------- C:\Documents and Settings\All Users\Application Data\TrackMania 2008-07-08 12:42 . 2008-07-08 12:42 d-------- C:\Program Files\TmNationsForever 2008-07-07 20:07 . 2008-07-07 20:07 113,401 --a------ C:\Documents and Settings\indi& 1280 av. J.C.Civ4SavedGame 2008-07-07 08:37 . 2008-07-07 18:54 344,374 --a------ C:\Documents and Settings\moi 1910 ap. J.C.Civ4SavedGame 2008-07-06 20:24 . 2008-07-06 20:24 294,700 --a------ C:\Documents and Settings\moi 1840 ap. J.C.Civ4SavedGame 2008-07-06 20:17 . 2008-07-06 20:17 292,217 --a------ C:\Documents and Settings\moi 1820 ap. J.C.Civ4SavedGame 2008-07-06 20:03 . 2008-07-06 20:03 286,675 --a------ C:\Documents and Settings\moi 1785 ap. J.C.Civ4SavedGame 2008-07-06 19:37 . 2008-07-06 19:37 266,307 --a------ C:\Documents and Settings\moi 1695 ap. J.C.Civ4SavedGame 2008-07-06 19:24 . 2008-07-06 21:57 314,423 --a------ C:\Documents and Settings\moi 1655 ap. J.C.Civ4SavedGame 2008-07-06 18:57 . 2008-07-06 18:57 244,095 --a------ C:\Documents and Settings\moi 1565 ap. J.C.Civ4SavedGame 2008-07-06 18:47 . 2008-07-06 18:47 240,206 --a------ C:\Documents and Settings\moi 1540 ap. J.C.Civ4SavedGame 2008-07-06 16:05 . 2008-07-06 16:05 230,015 --a------ C:\Documents and Settings\moi 1450 ap. J.C.Civ4SavedGame 2008-07-06 12:55 . 2008-07-06 12:55 227,572 --a------ C:\Documents and Settings\moi 1420 ap. J.C.Civ4SavedGame 2008-07-06 12:37 . 2008-07-06 12:37 222,628 --a------ C:\Documents and Settings\moi 1330 ap. J.C.Civ4SavedGame 2008-07-05 20:12 . 2008-07-05 20:12 213,676 --a------ C:\Documents and Settings\moi 1160 ap. J.C.Civ4SavedGame 2008-07-05 19:34 . 2008-07-05 19:34 201,751 --a------ C:\Documents and Settings\moi 0880 ap. J.C.Civ4SavedGame 2008-07-05 19:23 . 2008-07-05 19:23 191,216 --a------ C:\Documents and Settings\moi 0600 ap. J.C.Civ4SavedGame 2008-07-03 16:45 . 2008-07-03 16:45 364,544 --------- C:\WINDOWS\system32\zzdvseiglmzngmz.dll 2008-07-03 09:59 . 2008-07-03 09:59 d--hs---- C:\FOUND.095 2008-07-02 10:45 . 2008-07-02 10:45 d--hs---- C:\FOUND.073 2008-07-01 15:26 . 2007-02-19 03:10 143,360 --a------ C:\WINDOWS\system32\popstation.dll 2008-07-01 07:30 . 2008-07-01 07:30 d--hs---- C:\FOUND.094 2008-06-30 15:19 . 2008-06-30 15:19 d--hs---- C:\FOUND.093 2008-06-29 23:10 . 2008-06-29 23:10 180,252 --a------ C:\Documents and Settings\moi 0125 ap. J.C.Civ4SavedGame 2008-06-29 22:52 . 2008-06-29 22:52 163,218 --a------ C:\Documents and Settings\moi 0600 av. J.C.Civ4SavedGame 2008-06-29 22:32 . 2008-06-29 22:32 138,082 --a------ C:\Documents and Settings\moi 2280 av. J.C.Civ4SavedGame 2008-06-29 22:18 . 2008-06-29 22:18 148,875 --a------ C:\Documents and Settings\roswell 0900 av. J.C.Civ4SavedGame 2008-06-29 22:13 . 2008-06-29 22:13 141,867 --a------ C:\Documents and Settings\roswell 1440 av. J.C.Civ4SavedGame 2008-06-29 18:57 . 2008-06-29 18:57 136,101 --a------ C:\Documents and Settings\mao 2320 av. J.C.Civ4SavedGame 2008-06-29 18:36 . 2008-06-29 18:36 297,641 --a------ C:\Documents and Settings\herman 1878 ap. J.C.Civ4SavedGame 2008-06-29 18:22 . 2008-06-29 18:22 294,400 --a------ C:\Documents and Settings\herman 1868 ap. J.C.Civ4SavedGame 2008-06-29 14:22 . 2008-06-29 15:02 89,510 --a------ C:\Documents and Settings\Washington 0360 av. J.C clémence.Civ4SavedGame 2008-06-29 09:47 . 2008-06-29 09:47 d-------- C:\Program Files\GameShadow 2008-06-28 23:02 . 2008-06-28 23:02 289,404 --a------ C:\Documents and Settings\herman 1856 ap. J.C.Civ4SavedGame 2008-06-28 22:50 . 2008-06-28 22:50 285,093 --a------ C:\Documents and Settings\herman 1835 ap. J.C.Civ4SavedGame 2008-06-28 20:45 . 2008-06-28 20:45 d--hs---- C:\FOUND.092 2008-06-28 20:24 . 2008-06-28 20:24 275,228 --a------ C:\Documents and Settings\herman 1785 ap. J.C.Civ4SavedGame 2008-06-28 20:16 . 2008-06-28 20:16 269,708 --a------ C:\Documents and Settings\herman 1765 ap. J.C.Civ4SavedGame 2008-06-28 19:59 . 2008-06-28 19:59 253,005 --a------ C:\Documents and Settings\herman 1685 ap. J.C.Civ4SavedGame 2008-06-28 19:55 . 2008-06-28 19:55 246,876 --a------ C:\Documents and Settings\herman 1650 ap. J.C.Civ4SavedGame 2008-06-28 19:24 . 2008-06-28 19:24 225,684 --a------ C:\Documents and Settings\herman 1550 ap. J.C.Civ4SavedGame 2008-06-28 19:11 . 2008-06-28 19:11 220,986 --a------ C:\Documents and Settings\herman 1505 ap. J.C.Civ4SavedGame 2008-06-28 19:04 . 2008-06-28 19:04 215,667 --a------ C:\Documents and Settings\herman 1470 ap. J.C.Civ4SavedGame 2008-06-28 18:51 . 2008-06-28 18:51 208,119 --a------ C:\Documents and Settings\herman 1310 ap. J.C.Civ4SavedGame 2008-06-28 18:45 . 2008-06-28 18:45 206,615 --a------ C:\Documents and Settings\herman 1290 ap. J.C.Civ4SavedGame 2008-06-28 18:37 . 2008-06-28 18:38 202,635 --a------ C:\Documents and Settings\herman 1220 ap. J.C.Civ4SavedGame 2008-06-28 18:33 . 2008-06-28 18:33 200,363 --a------ C:\Documents and Settings\herman 1180 ap. J.C.Civ4SavedGame 2008-06-28 18:07 . 2008-06-28 18:07 181,097 --a------ C:\Documents and Settings\herman 1010 ap. J.C.Civ4SavedGame 2008-06-28 17:58 . 2008-06-28 17:58 176,464 --a------ C:\Documents and Settings\herman 0900 ap. J.C.Civ4SavedGame 2008-06-28 17:51 . 2008-06-28 17:51 169,545 --a------ C:\Documents and Settings\herman 0760 ap. J.C.Civ4SavedGame 2008-06-28 17:46 . 2008-06-28 17:46 163,494 --a------ C:\Documents and Settings\herman 0580 ap. J.C.Civ4SavedGame 2008-06-28 17:27 . 2008-06-28 17:27 156,771 --a------ C:\Documents and Settings\herman 0350 ap. J.C.Civ4SavedGame 2008-06-28 17:07 . 2008-06-28 17:07 130,123 --a------ C:\Documents and Settings\herman 0450 av. J.C.Civ4SavedGame 2008-06-28 16:59 . 2008-06-28 16:59 120,321 --a------ C:\Documents and Settings\herman 0800 av. J.C.Civ4SavedGame 2008-06-28 12:42 . 2008-06-28 12:42 98,418 --a------ C:\Documents and Settings\herman 1880 av. J.C.Civ4SavedGame 2008-06-28 12:19 . 2008-06-28 12:19 92,161 --a------ C:\Documents and Settings\pepere 2160 av. J.C.Civ4SavedGame 2008-06-27 22:52 . 2008-06-27 22:52 125,686 --a------ C:\Documents and Settings\salade 0650 av. J.C.Civ4SavedGame 2008-06-27 22:20 . 2008-06-27 22:20 100,369 --a------ C:\Documents and Settings\tang 0525 av. J.C.Civ4SavedGame 2008-06-27 21:42 . 2008-06-27 21:42 90,232 --a------ C:\Documents and Settings\elis 2360 av. J.C.Civ4SavedGame 2008-06-26 08:32 . 2006-09-22 10:17 40 --a------ C:\WINDOWS\RUNAWAY2.INI 2008-06-26 08:25 . 2008-06-26 08:25 d-------- C:\Documents and Settings\PROPRI~1~YOU\LOCALS~1 2008-06-26 08:25 . 2008-06-26 08:25 d-------- C:\Documents and Settings\PROPRI~1~YOU 2008-06-24 13:38 . 2008-06-24 13:38 1,160 --a------ C:\WINDOWS\mozver.dat 2008-06-23 13:05 . 2008-06-23 13:05 d--hs---- C:\FOUND.091 2008-06-22 22:16 . 2008-06-22 22:16 151,155 --a------ C:\Documents and Settings\gana1 0150 ap. J.C.Civ4SavedGame . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-06-19 15:27 --------- d-----w C:\Program Files\Smart Projects 2008-06-19 14:58 --------- d-----w C:\Program Files\DAEMON Tools Pro 2008-06-19 14:58 --------- d-----w C:\Documents and Settings\Propriétaire.YOUR-G0RUXLAWEQ\Application Data\DAEMON Tools Pro 2008-06-19 14:55 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys 2008-06-10 15:07 --------- d-----w C:\Documents and Settings\Propriétaire.YOUR-G0RUXLAWEQ\Application Data\My Games 2008-06-08 10:05 --------- d-----w C:\Documents and Settings\Clémence\Application Data\My Games 2008-06-07 17:48 163,644 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys 2008-06-07 17:48 --------- d-----w C:\Documents and Settings\François\Application Data\My Games 2008-05-24 16:20 20 ---h--w C:\Documents and Settings\All Users\Application Data\PKP_DLdu.DAT 2008-05-24 16:20 106,496 ----a-w C:\WINDOWS\system32\ATL71.DLL 2008-05-24 16:20 --------- d-----w C:\Program Files\Nikon 2008-05-24 16:20 --------- d-----w C:\Program Files\Fichiers communs\muvee Technologies 2008-05-24 16:20 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ultima_T15 2008-05-24 16:20 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nikon 2008-05-24 16:20 --------- d-----w C:\Documents and Settings\All Users\Application Data\EnterNHelp 2008-05-24 16:19 --------- d-----w C:\Program Files\Fichiers communs\Nikon 2008-05-24 16:18 --------- d-----w C:\Program Files\ArcSoft 2008-05-24 16:00 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2008-05-24 15:19 --------- d-----w C:\Documents and Settings\François\Application Data\Sonic 2008-05-24 15:19 --------- d-----w C:\Documents and Settings\François\Application Data\Leadertech 2008-05-16 09:58 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe . ((((((((((((((((((((((((((((( snapshot@2008-07-21_15.21.30.87 ))))))))))))))))))))))))))))))))))))))))) . - 2008-07-21 12:03:50 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat + 2008-07-21 13:19:42 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat - 2008-07-21 12:03:50 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat + 2008-07-21 13:19:42 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat - 2008-07-21 12:03:50 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat + 2008-07-21 13:22:58 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat - 2008-01-15 06:08:52 40,326 ----a-w C:\WINDOWS\system32\perfc009.dat + 2008-07-21 13:24:52 40,326 ----a-w C:\WINDOWS\system32\perfc009.dat - 2008-01-15 06:08:52 49,054 ----a-w C:\WINDOWS\system32\perfc00C.dat + 2008-07-21 13:24:52 49,054 ----a-w C:\WINDOWS\system32\perfc00C.dat - 2008-01-15 06:08:52 311,938 ----a-w C:\WINDOWS\system32\perfh009.dat + 2008-07-21 13:24:52 311,938 ----a-w C:\WINDOWS\system32\perfh009.dat - 2008-01-15 06:08:52 368,314 ----a-w C:\WINDOWS\system32\perfh00C.dat + 2008-07-21 13:24:52 368,314 ----a-w C:\WINDOWS\system32\perfh00C.dat . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ares"="C:\Program Files\Ares\Ares.exe" [2007-11-23 17:18 962560] "Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2008-01-30 13:11 3497984] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-12-11 12:10 267048] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792] "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 14:28 266497] C:\Documents and Settings\V‚ronique\Menu D‚marrer\Programmes\D‚marrage\ Nikon Monitor.lnk - C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe [2007-05-15 18:13:10 479232] [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Moniteur 802.11g 108Mb OLITEC.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Moniteur 802.11g 108Mb OLITEC.lnk backup=C:\WINDOWS\pss\Moniteur 802.11g 108Mb OLITEC.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk backup=C:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Reg.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Reg.lnk backup=C:\WINDOWS\pss\Reg.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] --a------ 2003-12-17 22:40 3059712 C:\WINDOWS\system32\nvcpl.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan] --a------ 2004-02-09 08:54 65024 C:\WINDOWS\SOUNDMAN.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "SLService"=2 (0x2) "NVSvc"=2 (0x2) "gusvc"=2 (0x2) "ACS"=2 (0x2) "Schedule"=2 (0x2) "SCardSvr"=3 (0x3) R0 avgntmgr;avgntmgr;C:\WINDOWS\System32\DRIVERS\avgntmgr.sys [2008-01-21 18:11] R1 avgntdd;avgntdd;C:\WINDOWS\System32\DRIVERS\avgntdd.sys [2008-05-09 13:15] *Newly Created Service* - ALG *Newly Created Service* - IPNAT *Newly Created Service* - RASMAN . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2008-06-26 13:33:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Program Files\Apple Software Update\SoftwareUpdate.exe . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-07-21 16:08:24 Windows 5.1.2600 Service Pack 1 FAT NTAPI Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-07-21 16:08:50 ComboFix-quarantined-files.txt 2008-07-21 14:08:50 Pre-Run: 7,067,926,528 octets libres Post-Run: 7,054,376,960 octets libres 226

Destrio5 · Answer

Moué, pourrais-tu refaire la manip' avec OTMoveIt2 mais en enregistrant le rapport cette fois.

sarkis45 · Answer

effacer les même fichiers ?

Destrio5 · Answer

Avec le même texte que tout à l'heure pour vérifier.

sarkis45 · Answer

les derniers posent encore problème il ne veut pas les supprimer il dit:
"Must be numerical"

Destrio5 · Answer

Je sais pourquoi maintenant. Fais ceci :

- Télécharge et installe MalwareByte's Anti-Malware :
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm

- Mets-le à jour

- Redémarre en mode sans échec (Recommandé) :
https://www.malekal.com/demarrer-windows-mode-sans-echec/

- Choisis ta session habituelle

- Fais un scan complet avec MalwareByte's Anti-Malware

- Supprime tout ce que le logiciel trouve, enregistre le rapport

- Redémarre en mode normal et poste le rapport ici

Tutorial :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

sarkis45 · Answer

Voila le rapport:


Malwarebytes' Anti-Malware 1.22
Version de la base de données: 973
Windows 5.1.2600 Service Pack 1

16:31:47 21/07/2008
mbam-log-7-21-2008 (16-31-47).txt

Type de recherche: Examen rapide
Eléments examinés: 42939
Temps écoulé: 4 minute(s), 31 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\BM240e20c2.xml (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\BM240e20c2.txt (Trojan.Vundo) -> Quarantined and deleted successfully.

Destrio5 · Answer

---> Relance MBAM, va dans Quarantaine et supprime tout.

---> Poste un nouveau rapport HijackThis.

sarkis45 · Answer

Voila:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:39:08, on 21/07/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Pluginseg\VeohToolbar.dll
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - Startup: DW_Start.lnk = C:\WINDOWS\system32rwnw64m.exe
O4 - Startup: Deewoo.lnk = C:\WINDOWS\system32	cntktdm.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

Destrio5 · Answer

Tu connais un logiciel s'appelant Deewoo ?

sarkis45 · Answer

Non je pense pas

sarkis45 · Answer

C'est un virus ? car j'ai pas de logiciel qui s'appelle comme ça

il y a un anglais qui dit ça:

I believe that Deewoo has to do with the Zeno Trojan Adsearch. Are you getting a lot of pop ups and site redirecting? Do you see this in your startup folder?

Destrio5 · Answer

Utilise OTMoveIt2 pour le texte suivant :

C:\WINDOWS\system32rwnw64m.exe 
C:\WINDOWS\system32	cntktdm.exe

sarkis45 · Answer

ça y est il y a un rapport:

 File/Folder C:\WINDOWS\system32rwnw64m.exe not found.
File/Folder C:\WINDOWS\system32	cntktdm.exe not found.
 
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07212008_165211

Destrio5 · Answer

---> Relance HijackThis et choisis Do a system scan only

---> Coche les cases qui sont devant les lignes suivantes :

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" 

O4 - Startup: DW_Start.lnk = C:\WINDOWS\system32rwnw64m.exe

O4 - Startup: Deewoo.lnk = C:\WINDOWS\system32	cntktdm.exe 

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm 

---> Clique en bas sur Fix checked. Mets oui si HijackThis te demande quelque chose.

---> Reposte un rapport HijackThis

sarkis45 · Answer

Voila:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:58:46, on 21/07/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

Destrio5 · Answer

Télécharge Tools Cleaner sur ton bureau.
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
Clique sur Recherche et laisse le scan agir.
Clique sur Suppression pour finaliser. 
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter pour obtenir le rapport. 
Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

---> Télécharge CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.ccleaner.com/ccleaner/download

---> Lance-le. Va dans "Options" puis "Avancé", tu décoches la case "Effacer uniquement les fichiers etc...". Tu vas dans "Nettoyeur", tu fais "Analyse". Une fois terminé, tu lances le nettoyage. Puis tu vas dans "Registre", tu fais "Chercher des erreurs". Une fois terminé, tu répares toutes les erreurs sans sauvegarder la base de registre.

---> Il est nécessaire de désactiver puis réactiver la restauration système, fais-le :
http://www.infos-du-net.com/forum/272480-11-desactiver-activer-restauration-systeme

---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
https://www.vulgarisation-informatique.com/creer-point-restauration.php

---> Il faut que tu installes le SP2.

sarkis45 · Answer

Voila le rapport de tools cleaner:

-->- Recherche: 

C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Propriétaire.YOUR-G0RUXLAWEQ\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Propriétaire.YOUR-G0RUXLAWEQ\Bureau\ComboFix.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Propriétaire.YOUR-G0RUXLAWEQ\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Propriétaire.YOUR-G0RUXLAWEQ\Bureau\ComboFix.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

sarkis45 · Answer

Selon toi reste-t-il des virus ?

Destrio5 · Answer

Peut-être, on peut pas le savoir.

sarkis45 · Answer

Okay, merci de m'avoir consacré un peu de ton temps

Destrio5 · Answer

Tu peux toujours faire un scan en ligne.

Pages de pub qui s'ouvrent toutes seules

35 réponses

Discussions similaires

Newsletters