Sujet Précédent Sujet Suivant

Ordi infecté par ANTIVIRUS 2008 XP

Fermé
kevin56220 Messages postés 43 Date d'inscription mercredi 26 mars 2008 Statut Membre Dernière intervention 13 mars 2009 - 17 août 2008 à 13:46
 Utilisateur anonyme - 19 août 2008 à 11:10
Bonjour, alors, voila, je vous explique mon problème, j'ai un ami qui a son ordi infecté de toutes part, il ne peut plus aller sur internet, seulement sur msn, et moi j'essaye de l'aidé, je m'y connais un minimum en ordi, donc je lui ai envoyé hijackthis et je lui ai fais faire un scan, il me l'a envoyé et maintenant, j'aurais besoin de quelqu'un pour l'examiner, je vous remercie d'avance pour lui...
A voir également:

15 réponses

Réponse 1 / 15
Utilisateur anonyme
18 août 2008 à 12:44
1)

avant de continuer le menage que chiquitine te conseilles, il est imperatif de desinstaller avant de continuer les programmes suivants, tu pourras les reinstaller aprés le nettoyage.

1--alcohol
2--MSN Messenger
3--Windows Live
4--yahoo
5--Quicktime
6--Itunes + Ipod

1--alcohol
2--MSN Messenger
3--Windows Live
4--yahoo
5--Quicktime
6--Itunes + Ipod


je vois pas pourquoi

2) fixer des lignes ne supprime pas l infection

3) O4 - HKLM\..\Run: [lphc1u8j0e95n] C:\WINDOWS\System32\lphc1u8j0e95n.exe
O4 - HKLM\..\Run: [SMrhc5u8j0e95n] C:\Program Files\rhc5u8j0e95n\rhc5u8j0e95n.exe

O4 - HKLM\..\Run: [BM2f77bce2] Rundll32.exe "C:\WINDOWS\System32\uhwkdodg.dll",s
O4 - HKLM\..\Run: [2c448f7e] rundll32.exe "C:\WINDOWS\System32\lxdpocdt.dll",b

iil aura du mal a les fixer car combofix les a viré

4) infection lop :

O4 - HKLM\..\Run: [Love default global mess] C:\Documents and Settings\All Users\Application Data\great coal love default\Soap download.exe

O4 - HKCU\..\Run: [MpegLink] C:\DOCUME~1\jonathan\APPLIC~1\2BLAH~1\DRAW HECK.exe

5) on intervient pas sur un topic quand cecui ci est pris en charge et qui plus est quand le "helpeur" ne rame pas

6) BOB3 je te laisse le topic

@++++
2
Utilisateur anonyme
18 août 2008 à 12:48
Salut , 
5) on intervient pas sur un topic quand cecui ci est pris en charge et qui plus est quand le "helpeur" ne rame pas

Amen.

++
0
Réponse 2 / 15
Utilisateur anonyme
17 août 2008 à 13:55
alors je t explique ,

y a 3 infections visible :

1) vundo

2)lop

3) le faux antivirus (rogue)

on va faire un gros menage d entré

fais lui faire ceci et post le rapport sur le forum

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe




-> Double clique sur combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
1
Réponse 3 / 15
Utilisateur anonyme
17 août 2008 à 13:47
Salut,

poste le rapport hijackthis sur le forum stp
0
Réponse 4 / 15
kevin56220 Messages postés 43 Date d'inscription mercredi 26 mars 2008 Statut Membre Dernière intervention 13 mars 2009
18 août 2008 à 12:36
d'accord, je vais dire a mon pote de faire tous ca, mais qu'appelle tu un détournement?? est ce grave???
0
Utilisateur anonyme
18 août 2008 à 12:45
salut Kevin, dis à ton pote de faire ses mises à jour windws (pack sp1 ????????), qu'il mette aussi à jour I-E (7)...
-1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
kevin56220 Messages postés 43 Date d'inscription mercredi 26 mars 2008 Statut Membre Dernière intervention 13 mars 2009
18 août 2008 à 12:47
donc alors, je fais quoi???? xD

en tout cas, c'est très gentils de m'aidé
0
Réponse 6 / 15
kevin56220 Messages postés 43 Date d'inscription mercredi 26 mars 2008 Statut Membre Dernière intervention 13 mars 2009
17 août 2008 à 13:46
dsl, voici le log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:41:02, on 17/08/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Program Files\Visage\PDF Printer\vspdfprsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Softwin\BitDefender Professional Edition\bdswitch.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\lphc1u8j0e95n.exe
C:\Program Files\rhc5u8j0e95n\rhc5u8j0e95n.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe
C:\WINDOWS\System32\pphc1u8j0e95n.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\System32\rsvp.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = search.conduit.com?SearchSource=10&ctid=CT1098640
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {ecdee021-0d17-467f-a1ff-c7a115230949} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {ecdee021-0d17-467f-a1ff-c7a115230949} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [vspdfprsrv.exe] C:\Program Files\Visage\PDF Printer\vspdfprsrv.exe
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BDMCon] C:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender Professional Edition\bdswitch.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [lphc1u8j0e95n] C:\WINDOWS\System32\lphc1u8j0e95n.exe
O4 - HKLM\..\Run: [SMrhc5u8j0e95n] C:\Program Files\rhc5u8j0e95n\rhc5u8j0e95n.exe
O4 - HKLM\..\Run: [Love default global mess] C:\Documents and Settings\All Users\Application Data\great coal love default\Soap download.exe
O4 - HKLM\..\Run: [BM2f77bce2] Rundll32.exe "C:\WINDOWS\System32\uhwkdodg.dll",s
O4 - HKLM\..\Run: [2c448f7e] rundll32.exe "C:\WINDOWS\System32\lxdpocdt.dll",b
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Chinbend] C:\DOCUME~1\jonathan\APPLIC~1\bleheach\findidol.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [MpegLink] C:\DOCUME~1\jonathan\APPLIC~1\2BLAH~1\DRAW HECK.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094658231093
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers
-1
Réponse 7 / 15
kevin56220 Messages postés 43 Date d'inscription mercredi 26 mars 2008 Statut Membre Dernière intervention 13 mars 2009
17 août 2008 à 13:53
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:41:02, on 17/08/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Program Files\Visage\PDF Printer\vspdfprsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Softwin\BitDefender Professional Edition\bdswitch.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\lphc1u8j0e95n.exe
C:\Program Files\rhc5u8j0e95n\rhc5u8j0e95n.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe
C:\WINDOWS\System32\pphc1u8j0e95n.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\System32\rsvp.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = search.conduit.com?SearchSource=10&ctid=CT1098640
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {ecdee021-0d17-467f-a1ff-c7a115230949} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {ecdee021-0d17-467f-a1ff-c7a115230949} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [vspdfprsrv.exe] C:\Program Files\Visage\PDF Printer\vspdfprsrv.exe
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BDMCon] C:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender Professional Edition\bdswitch.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [lphc1u8j0e95n] C:\WINDOWS\System32\lphc1u8j0e95n.exe
O4 - HKLM\..\Run: [SMrhc5u8j0e95n] C:\Program Files\rhc5u8j0e95n\rhc5u8j0e95n.exe
O4 - HKLM\..\Run: [Love default global mess] C:\Documents and Settings\All Users\Application Data\great coal love default\Soap download.exe
O4 - HKLM\..\Run: [BM2f77bce2] Rundll32.exe "C:\WINDOWS\System32\uhwkdodg.dll",s
O4 - HKLM\..\Run: [2c448f7e] rundll32.exe "C:\WINDOWS\System32\lxdpocdt.dll",b
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Chinbend] C:\DOCUME~1\jonathan\APPLIC~1\bleheach\findidol.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [MpegLink] C:\DOCUME~1\jonathan\APPLIC~1\2BLAH~1\DRAW HECK.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094658231093
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
-1
Réponse 8 / 15
kevin56220 Messages postés 43 Date d'inscription mercredi 26 mars 2008 Statut Membre Dernière intervention 13 mars 2009
17 août 2008 à 14:06
ok, merci beaucoup, il vas faire ca, mais comment eteindre bitdenfer et l'anti spyware?
-1
Réponse 9 / 15
Utilisateur anonyme
17 août 2008 à 14:08
clic droit sur l icone de bitdefender en bas a droite et decocher les protection..
-1
Réponse 10 / 15
kevin56220 Messages postés 43 Date d'inscription mercredi 26 mars 2008 Statut Membre Dernière intervention 13 mars 2009
17 août 2008 à 16:28
coucou, alors voila, mon pote a fais ce que tu as dis de faire (dsl que ca ai pris du temps, mais son ordi est vraiment dans une merde monumentale,^^ et voici le compte rendu de combo fixe:

ComboFix 08-08-16.01 - jonathan 2008-08-17 16:03:58.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.1.1252.1.1036.18.201 [GMT 2:00]
Endroit: C:\Documents and Settings\jonathan\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
* Resident AV is active


[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\alison\Application Data\Microsoft\SystemCertificates\My
C:\Documents and Settings\alison\Cookies\alison@ad.yieldmanager[2].txt
C:\Documents and Settings\alison\Cookies\alison@bluestreak[1].txt
C:\Documents and Settings\alison\Cookies\alison@bluestreak[3].txt
C:\Documents and Settings\alison\Cookies\alison@cdiscount[1].txt
C:\Documents and Settings\alison\Cookies\alison@clic.reussissonsensemble[2].txt
C:\Documents and Settings\alison\Cookies\alison@edt02[3].txt
C:\Documents and Settings\alison\Cookies\alison@metaffiliation[2].txt
C:\Documents and Settings\alison\Cookies\alison@photobucket[1].txt
C:\Documents and Settings\alison\Cookies\alison@photobucket[2].txt
C:\Documents and Settings\alison\Cookies\alison@rad.msn[3].txt
C:\Documents and Settings\alison\Cookies\alison@rueducommerce[2].txt
C:\Documents and Settings\alison\Cookies\alison@serving-sys[1].txt
C:\Documents and Settings\alison\Cookies\alison@serving-sys[3].txt
C:\Documents and Settings\alison\Cookies\alison@skyregie[1].txt
C:\Documents and Settings\alison\Cookies\alison@tradedoubler[1].txt
C:\Documents and Settings\alison\Cookies\alison@trafiz[1].txt
C:\Documents and Settings\alison\Cookies\alison@www.pixmania[2].txt
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008\Antivirus XP 2008.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008\How to Register Antivirus XP 2008.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008\License Agreement.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008\Register Antivirus XP 2008.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008\Uninstall.lnk
C:\Documents and Settings\chantal\Application Data\Microsoft\SystemCertificates\My
C:\Documents and Settings\chantal\Application Data\rhc5u8j0e95n
C:\Documents and Settings\chantal\Cookies\chantal@ad.yieldmanager[3].txt
C:\Documents and Settings\chantal\Cookies\chantal@bluestreak[3].txt
C:\Documents and Settings\chantal\Cookies\chantal@fastclick[2].txt
C:\Documents and Settings\chantal\Cookies\chantal@stat.dealtime[2].txt
C:\Documents and Settings\chantal\Cookies\chantal@www.achetezfacile[2].txt
C:\Documents and Settings\jonathan\Application Data\rhc5u8j0e95n
C:\Documents and Settings\jonathan\Cookies\BDA.cab
C:\Documents and Settings\jonathan\Cookies\BDANT.cab
C:\Documents and Settings\jonathan\Cookies\BDAXP.cab
C:\Documents and Settings\jonathan\Cookies\DirectX.cab
C:\Documents and Settings\jonathan\Cookies\DSETUP.dll
C:\Documents and Settings\jonathan\Cookies\dsetup32.dll
C:\Documents and Settings\jonathan\Cookies\dxnt.cab
C:\Documents and Settings\jonathan\Cookies\dxsetup.exe
C:\Documents and Settings\jonathan\Cookies\jonathan@ad.yieldmanager[1].txt
C:\Documents and Settings\jonathan\Cookies\jonathan@ads.pointroll[3].txt
C:\Documents and Settings\jonathan\Cookies\jonathan@bluestreak[2].txt
C:\Documents and Settings\jonathan\Cookies\jonathan@bluestreak[3].txt
C:\Documents and Settings\jonathan\Cookies\jonathan@cdiscount[1].txt
C:\Documents and Settings\jonathan\Cookies\jonathan@cdiscount[2].txt
C:\Documents and Settings\jonathan\Cookies\jonathan@clickintext[1].txt
C:\Documents and Settings\jonathan\Cookies\jonathan@edt02[1].txt
C:\Documents and Settings\jonathan\Cookies\jonathan@edt02[2].txt
C:\Documents and Settings\jonathan\Cookies\jonathan@ehg-dig.hitbox[2].txt
C:\Documents and Settings\jonathan\Cookies\jonathan@erreurchasseur[1].txt
C:\Documents and Settings\jonathan\Cookies\jonathan@metaffiliation[3].txt
C:\Documents and Settings\jonathan\Cookies\jonathan@rad.msn[3].txt
C:\Documents and Settings\jonathan\Cookies\jonathan@serving-sys[1].txt
C:\Documents and Settings\jonathan\Cookies\jonathan@serving-sys[3].txt
C:\Documents and Settings\jonathan\Cookies\jonathan@tradedoubler[2].txt
C:\Documents and Settings\jonathan\Cookies\jonathan@tradedoubler[3].txt
C:\Documents and Settings\jonathan\Cookies\jonathan@vuze[2].txt
C:\Documents and Settings\jonathan\Cookies\jonathan@www.achetezfacile[2].txt
C:\Documents and Settings\jonathan\Cookies\jonathan@www.cdiscount[2].txt
C:\Documents and Settings\jonathan\Cookies\jonathan@www.pixmania[2].txt
C:\Documents and Settings\jonathan\Cookies\jonathan@www.pixmania[3].txt
C:\Documents and Settings\jonathan\Cookies\ManagedDX.CAB
C:\Documents and Settings\LocalService\Application Data\Microsoft\SystemCertificates\My
C:\Documents and Settings\NetworkService\Application Data\Microsoft\SystemCertificates\My
C:\Documents and Settings\yvon le bris\Application Data\Microsoft\SystemCertificates\My
C:\Documents and Settings\yvon le bris\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\Program Files\rhc5u8j0e95n
C:\WINDOWS\BM2f77bce2.txt
C:\WINDOWS\BM2f77bce2.xml
C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\1.tmp
C:\WINDOWS\system32\blphc1u8j0e95n.scr
C:\WINDOWS\system32\bwuhektt.exe
C:\WINDOWS\system32\ekvigjtu.exe
C:\WINDOWS\system32\EMVycccf.ini
C:\WINDOWS\system32\EMVycccf.ini2
C:\WINDOWS\system32\fcccyVME.dll
C:\WINDOWS\system32\hkqbin.dll
C:\WINDOWS\system32\jkkjgDSJ.dll
C:\WINDOWS\system32\lphc1u8j0e95n.exe
C:\WINDOWS\system32\lxdpocdt.dll
C:\WINDOWS\system32\nccueeoh.dll
C:\WINDOWS\system32\phc1u8j0e95n.bmp
C:\WINDOWS\system32\pphc1u8j0e95n.exe
C:\WINDOWS\system32\qfuchjff.ini
C:\WINDOWS\system32\rvmwijmr.dll
C:\WINDOWS\system32\tdcopdxl.ini
C:\WINDOWS\system32\tuvUNgET.dll
C:\WINDOWS\system32\uhwkdodg.dll
C:\WINDOWS\system32\whnxjfbs.dll
C:\WINDOWS\system32\wqkcwa.dll

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-17 to 2008-08-17 ))))))))))))))))))))))))))))))))))))
.

2008-08-17 16:06 . 2008-08-17 16:06 0 --a------ C:\WINDOWS\system32\5D9.tmp
2008-08-17 15:37 . 2008-08-17 15:37 <REP> d-------- C:\Program Files\2 Blah
2008-08-17 14:26 . 2008-08-17 16:15 109,150 --a------ C:\WINDOWS\system32\drivers\glaide32.sys
2008-08-17 13:33 . 2008-08-17 13:33 396,288 --a------ C:\HijackThis.exe
2008-08-16 11:39 . 2008-08-16 11:39 0 --a------ C:\WINDOWS\system32\3.tmp
2008-08-15 22:33 . 2008-08-15 22:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-08-15 21:49 . 2008-08-15 21:49 <REP> d-------- C:\Program Files\Yahoo!
2008-08-15 21:47 . 2008-08-15 21:50 <REP> d-------- C:\Program Files\CCleaner
2008-08-15 21:03 . 2008-08-15 21:03 <REP> d-------- C:\Program Files\Enigma Software Group
2008-08-15 18:09 . 2008-08-15 18:09 0 --a------ C:\WINDOWS\system32\5D1.tmp
2008-08-15 18:08 . 2008-08-15 18:08 1,500,743 ---hs---- C:\WINDOWS\system32\qfuchjff.tmp
2008-08-15 18:08 . 2008-08-15 18:08 0 --a------ C:\WINDOWS\system32\5CF.tmp
2008-08-15 18:07 . 2008-08-15 18:07 0 --a------ C:\WINDOWS\system32\5CE.tmp
2008-07-27 08:38 . 2008-07-27 08:38 0 --a------ C:\WINDOWS\system32\15.tmp
2008-07-27 08:21 . 2008-08-16 11:39 94,208 --a------ C:\WINDOWS\system32\C.tmp
2008-07-27 08:21 . 2008-08-15 18:08 94,208 --a------ C:\WINDOWS\system32\5D0.tmp
2008-07-27 08:21 . 2008-07-27 08:21 0 --a------ C:\WINDOWS\system32\25F.tmp
2008-07-26 18:44 . 2008-07-26 18:44 <REP> d-------- C:\Program Files\ONES Trial (F)
2008-07-26 18:44 . 2007-03-09 16:18 221,184 --a------ C:\WINDOWS\InZU31.exe
2008-07-26 18:44 . 2005-06-29 02:38 15,172 --a------ C:\WINDOWS\system32\drivers\PzWDM.sys
2008-07-26 15:12 . 2008-07-26 20:51 <REP> d-------- C:\Documents and Settings\jonathan\Application Data\Pro Cycling Manager 2008 - Demo
2008-07-25 17:01 . 2008-07-25 17:17 <REP> d-------- C:\Documents and Settings\alison\Application Data\2 Blah
2008-07-24 16:11 . 2008-07-24 16:14 <REP> d-------- C:\Documents and Settings\chantal\Application Data\ArcSoft
2008-07-24 15:55 . 2008-07-24 15:56 <REP> d-------- C:\Documents and Settings\chantal\Application Data\2 Blah
2008-07-21 17:29 . 2008-08-17 15:43 <REP> d-------- C:\Documents and Settings\jonathan\Application Data\2 Blah
2008-07-19 16:27 . 2008-07-19 16:27 <REP> d-------- C:\Program Files\Pro Cycling Manager 2007
2008-07-18 12:03 . 2008-07-18 12:03 <REP> d--hs---- C:\FOUND.006

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-17 13:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\great coal love default
2008-08-16 12:24 --------- d-----w C:\Documents and Settings\jonathan\Application Data\LimeWire
2008-07-26 12:52 --------- d-----w C:\Program Files\Cyanide
2008-07-24 12:23 --------- d-----w C:\Documents and Settings\jonathan\Application Data\Azureus
2008-07-11 23:41 --------- d-----w C:\Program Files\Microsoft Games
2008-07-10 22:35 --------- d-----w C:\Program Files\Conduit
2008-07-10 22:34 --------- d-----w C:\Program Files\free-downloads.net
2008-07-10 22:31 --------- d-----w C:\Program Files\Alcohol Soft
2008-07-10 22:28 716,272 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-07-08 17:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\Azureus
2008-07-08 17:26 --------- d-----w C:\Program Files\Azureus
2008-06-29 11:35 --------- d-----w C:\Documents and Settings\yvon le bris\Application Data\bleheach
2008-06-24 07:04 --------- d-----w C:\Documents and Settings\chantal\Application Data\bleheach
2008-06-23 17:56 --------- d-----w C:\Documents and Settings\jonathan\Application Data\bleheach
2008-06-23 16:57 --------- d-----w C:\Program Files\Circle Developement
2008-06-23 16:57 --------- d-----w C:\Program Files\bleheach
2008-06-23 16:57 --------- d-----w C:\Documents and Settings\alison\Application Data\bleheach
2008-06-04 18:35 644 ----a-w C:\Documents and Settings\jonathan\Application Data\wklnhst.dat
2008-04-09 16:10 178 ----a-w C:\Documents and Settings\chantal\Application Data\wklnhst.dat
2004-02-16 15:42 7,158,272 ----a-w C:\Program Files\bdprof.msi
2003-11-25 15:51 73,728 ----a-w C:\Program Files\trueinst.exe
2003-10-23 15:52 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe
2003-06-17 16:39 200,704 ----a-w C:\Program Files\Installation BitDefender.exe
2001-09-25 09:05 1,707,856 ----a-w C:\Program Files\InstMsiA.Exe
2001-09-11 12:04 1,821,008 ----a-w C:\Program Files\InstMsiW.Exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 12:55 5674352]
"Chinbend"="C:\DOCUME~1\jonathan\APPLIC~1\bleheach\findidol.exe" [2008-06-23 18:57 523264]
"AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-03-20 18:46 217544]
"MpegLink"="C:\DOCUME~1\jonathan\APPLIC~1\2BLAH~1\DRAW HECK.exe" [2008-08-17 15:36 524288]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"vspdfprsrv.exe"="C:\Program Files\Visage\PDF Printer\vspdfprsrv.exe" [2003-06-17 14:24 4569600]
"RoxioEngineUtility"="C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe" [2003-05-01 18:44 65536]
"RoxioAudioCentral"="C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe" [2003-07-15 12:38 319488]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2004-09-29 13:23 4603904]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2004-09-29 13:23 86016]
"BDMCon"="C:\progra~1\softwin\bitdef~1\bdmcon.exe" [2003-12-12 18:12 188416]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-27 09:41 282624]
"BDSwitchAgent"="C:\Program Files\Softwin\BitDefender Professional Edition\bdswitch.exe" [2008-02-14 09:35 53248]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe" [2007-12-14 03:42 144784]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-07-27 20:14 271672]
"Love default global mess"="C:\Documents and Settings\All Users\Application Data\great coal love default\Corn Great.exe" [2008-08-17 16:18 3837440]
"nwiz"="nwiz.exe" [2004-09-29 13:23 921600 C:\WINDOWS\system32\nwiz.exe]
"SoundMan"="SOUNDMAN.EXE" [2003-08-15 09:34 57344 C:\WINDOWS\SOUNDMAN.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-08-30 13:00 13312]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll

R0 PzWDM;PzWDM;C:\WINDOWS\System32\Drivers\PzWDM.sys [2005-06-29 02:38]
R2 FILESpy;FILESpy;C:\Program Files\Softwin\BitDefender Professional Edition\filespy.sys [2008-02-14 09:35]
R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\System32\DRIVERS\usbscan.sys [2002-08-29 01:48]
R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2002-08-30 13:00]
S3 SetupNTGLM7X;SetupNTGLM7X;D:\NTGLM7X.sys []

*Newly Created Service* - alg
*Newly Created Service* - ipnat
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

2008-08-17 C:\WINDOWS\Tasks\AB37336C918CB0E4.job
- c:\docume~1\jonathan\applic~1\2blah~1\trans ping 32.exe [2008-08-17 15:41]

2008-07-16 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2007-07-25 13:15]
.
- - - - ORPHANS REMOVED - - - -

URLSearchHooks-{ecdee021-0d17-467f-a1ff-c7a115230949} - (no file)
Toolbar-{ecdee021-0d17-467f-a1ff-c7a115230949} - (no file)
WebBrowser-{ECDEE021-0D17-467F-A1FF-C7A115230949} - (no file)
HKLM-Run-lphc1u8j0e95n - C:\WINDOWS\System32\lphc1u8j0e95n.exe
HKLM-Run-SMrhc5u8j0e95n - C:\Program Files\rhc5u8j0e95n\rhc5u8j0e95n.exe
HKLM-Run-2c448f7e - C:\WINDOWS\System32\lxdpocdt.dll
HKLM-Run-BM2f77bce2 - C:\WINDOWS\System32\uhwkdodg.dll


.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\jonathan\Application Data\Mozilla\Firefox\Profiles\h0vx3me5.default\


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-17 16:14:54
Windows 5.1.2600 Service Pack 1 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\glaide32]
"ImagePath"="\??\C:\WINDOWS\System32\drivers\glaide32.sys"
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-17 16:23:23 - machine was rebooted [jonathan]
ComboFix-quarantined-files.txt 2008-08-17 14:23:07

Pre-Run: 112,205,893,632 octets libres
Post-Run: 114,003,947,520 octets libres

249 --- E O F --- 2008-06-26 16:24:59
-1
Réponse 11 / 15
kevin56220 Messages postés 43 Date d'inscription mercredi 26 mars 2008 Statut Membre Dernière intervention 13 mars 2009
17 août 2008 à 17:40
chiquitine stp, on a besoin de toi...
-1
Réponse 12 / 15
kevin56220 Messages postés 43 Date d'inscription mercredi 26 mars 2008 Statut Membre Dernière intervention 13 mars 2009
17 août 2008 à 20:26
SVP
-1
Réponse 13 / 15
Utilisateur anonyme
17 août 2008 à 22:29
Telecharge malwarebytes

-> http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log
-1
BOB3
17 août 2008 à 23:56
bonne soiree a vous tous,

Kevin,
avant de continuer le menage que chiquitine te conseilles, il est imperatif de desinstaller avant de continuer les programmes suivants, tu pourras les reinstaller aprés le nettoyage.

1--alcohol
2--MSN Messenger
3--Windows Live
4--yahoo
5--Quicktime
6--Itunes + Ipod

tu passes Ccleaner, 2 fois voir 3

tu desactives ta connection internet,
tu reboot en mode sans echec

et tu lance un scan de Hijakthis,
tu coches toutes ces cles, ensuite du clic sur Fix Checked.
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = search.conduit.com?SearchSource=10&ctid=CT1098640
R3 - URLSearchHook: (no name) - {ecdee021-0d17-467f-a1ff-c7a115230949} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {ecdee021-0d17-467f-a1ff-c7a115230949} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [vspdfprsrv.exe] C:\Program Files\Visage\PDF Printer\vspdfprsrv.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [lphc1u8j0e95n] C:\WINDOWS\System32\lphc1u8j0e95n.exe
O4 - HKLM\..\Run: [SMrhc5u8j0e95n] C:\Program Files\rhc5u8j0e95n\rhc5u8j0e95n.exe
O4 - HKLM\..\Run: [Love default global mess] C:\Documents and Settings\All Users\Application Data\great coal love default\Soap download.exe
O4 - HKLM\..\Run: [BM2f77bce2] Rundll32.exe "C:\WINDOWS\System32\uhwkdodg.dll",s
O4 - HKLM\..\Run: [2c448f7e] rundll32.exe "C:\WINDOWS\System32\lxdpocdt.dll",b
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Chinbend] C:\DOCUME~1\jonathan\APPLIC~1\bleheach\findidol.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [MpegLink] C:\DOCUME~1\jonathan\APPLIC~1\2BLAH~1\DRAW HECK.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

tu regarde ce lien comment desactiver definitivement le service ctfmon.exe
http://www.libellules.ch/...

tu reboot en mode normal

tu reverifis si toutes les cles sont supprimees, et surtout que cette cles est virees:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = search.conduit.com?SearchSource=10&ctid=CT1098640

car du moment que tu est connecté sur internet, ta machine est detournee en permanence ????

ensuite, tu suis les conseil de chiquitine pour faire le menage.
chiquitine est gentil, pour ne pas t'affoler, il t'as annoncé 3 infections, mois je pense que t'as au moins 7+un detournement (Hijack)
bon courage, et bonne soiree.
BOB3
0
Réponse 14 / 15
kevin56220 Messages postés 43 Date d'inscription mercredi 26 mars 2008 Statut Membre Dernière intervention 13 mars 2009
18 août 2008 à 13:12
???????????????????????????????????
-1
Réponse 15 / 15
Utilisateur anonyme
18 août 2008 à 13:12
juste pour avancer fais ceci :

http://www.commentcamarche.net/forum/affich 7937289 ordi infecte par antivirus 2008 xp#10
-1
BOB3
18 août 2008 à 18:27
Salut a vous tous,

bonjour chiquitine, ce n'est pas la peine de reagir de la sorte, si l'opinion des autres ne correspond pas forcement aux tiennes.
je t'ai deja vu intervenir sur des posts avec parfois 6 ou 7 ou plus d'intervenants.

d'ailleurs je ne vais pas m'eterniser pour vous donner des explications sur la raison pour laquelle j'ai demande a Kevin
de suivre la procedure en 11
t'as pu remarqué que j"ai insisté a ce qu'il verifi que la clé ci dessus doit a tout prix etre viree
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = search.conduit.com?SearchSource=10&ctid=CT1098640

pour votre information, ce site d'apparences inoffensif, depend d'un serveur qui se nomme:barak.net.il
https://www.mcafee.com/enterprise/en-us/threat-center.html
ce serveur detient 3600 adresses ip differentes qui sont toutes classee Malicious par tout les sites de securité internet.

j'avai remarqué que Combofix avait fait du nettoyage, malheureusement pas pour longtemps du moment que la machine de Kevin reste detournee par search.conduit.com
c'est le chien qui se mord la queue, et l'infection va continuer en boucle avec des adressages de cles differentes dans la base de registre.
et tu peux etre sur que la liste de logiciel que j'ai enumeré dans mon post sont tous infectés du moment qu'il sont en permanence connecté.

quand a Combofix, que tu dois connaitre tres bien, lance le sur ta machine, et tu va te rendre compte des modifications qu'il apporte au niveau des reglages de securité:
il active arbitrairement
1--le controle du bureau
2--le spam messenger
3--le service UPNP/SSDP
4--l'écoute du port TCP 445
5--les commandes risquées au niveau du navigateur Internet explorer, par consequent le niveaux de securité est mis sur le rouge

et la fin du fin, il modifies les clés suivantes:

HKEY_CLASSES_ROOT batfile + cmdfile + comfile + exefile + htafile+ piffile + scrfile
en modifiant les instructions en : ""%1" /S" au lieu de "%1"%*

et j'en passe et des meilleurs.

dans le cas ou Combifix modifi certains reglages pour sa propre analyse, il doit normalement remettre tout a l'etat d'origine lorsqu'il termine, ce qui n'est pas le cas ???

je vous souhaite bon courage.
amicalement
BOB3


P.S. UN PETIT MOT POUR C_XX, tu diras Amen lorsque la machine de Kevin rendra l'ame
0
Utilisateur anonyme > BOB3
18 août 2008 à 19:18
Salut ,
Peut-être aurait-il fallu expliquer le pourquoi du comment avant de débarquer comme un cheveux dans la soupe ?

Tu savais pertinemment que ton intervention peu commune ( référence aux désinstallation de logiciels légitimes ) susciterais une incompréhension , en annonçant la couleur tu aurais pu éviter ça.

Quand à cette remarque que je trouve très malpolie : "P.S. UN PETIT MOT POUR C_XX, tu diras Amen lorsque la machine de Kevin rendra l'ame " tu aurais pu t'en passer . Merci .

+++


Ps : Inscrit toi , cela évitera les "règlements de compte" sur les topics.
0
BOB3 > Utilisateur anonyme
18 août 2008 à 20:10
Re C_XX,

c'est pas essayant de minsulter et en me traitant de mal poli que tu risques de te donner une importance quelconque.
Malheureusement ca devient lassant de voir a chaque fois dans les differentes inteventions sur le forum de CCM, des reglements de comptes et des insultes de toutes sortes du moment qu'on est pas d'accord avec la ou les methodes des intervenants, en plus vous etes a plusieurs a intervenir les uns avec les autres, non pas pour faire avancer les choses, mais pour denigrer la facon ou la methode qui ne vous convient pas, d'ailleurs j'en ai entendu certains qui parles de robots, mais on ne parles jamais des scripts deja preparé a l'avance qu'on lance avec du copier coller, et en prime des adresses inexistantes, des logiciels perimés, et j'en passe et des meilleurs.
si ma methode ne te conviens pas, c'est ton probleme, en plus tu n'as pas d'autres arguments positifs pour trouver une solution a l'intervenant sauf de me traiter de mal poli.
j'avais compris qu'on etait la pour se donner un coup de pouce les uns aux autres, et non pas se parasité systematiquement.
alors s'il te plait, on se connait pas, et tu ne sais meme pas qui je suis, alors soit correct et n'essayes
plus de m'insulter a nouveau, ce manque de classe tout ca.

et avant de terminer, je reprend ce que tu me propose en P.S.
Ps : Inscrit toi , cela évitera les "règlements de compte" sur les topics.

si j'ai bien compris ta phrase, il faut etre inscrit pour eviter le reglement de comptes.
elle est percutante ta phrase, vraiement, droit au but
bravo et mille fois bravo.

Bonne soiree.
BOB3
0
Utilisateur anonyme > BOB3
18 août 2008 à 20:25
Re ,
Je commence sérieusement à en avoir marre de gens comme toi.

Mais vraiment. 
c'est pas essayant de minsulter et en me traitant de mal poli que tu risques de te donner une importance quelconque.

D'où je t'ai insulté ?

Dis moi ... aller ... ou ça ? j'ai beau chercher ... un conseil , lit mieux. Merci.

Je passe le milieu de ton post , auquel , j'adhère complètement. 
si j'ai bien compris ta phrase, il faut etre inscrit pour eviter le reglement de comptes.

Malheureusement tu n'as rien comprit.

Membre inscrit = possibilité de message privé. d'accord ? c'est compréhensible comme ceci ?
En s'expliquant en message privé , on évite ce genre d'explications publiques , dont l'hélpé en a strictement rien a faire. OK ?

Ps : "et tu ne sais meme pas qui je suis," , sincèrement , je m'en tamponne le coquillard . Je n'ai même pas envi de te connaitre.

Tu sais , cela fait environ un an que je suis inscrit ici , et j'en ai vu passer des .... ( on se comprend ) , donc merci de t'inscrire pour pouvoir en discuter en message privé au lieu de polluer ce post.
Cordialement.

++
0
BOB3 > Utilisateur anonyme
18 août 2008 à 23:58
De mieux en mieux CXX,
en plus tu votes pour toi meme, c'est ce qu'on appelle le culte de la personnalité, excellent.

allez, sans rancune, le marchand de sable va bientot passé, et la caravane aussi.

bonne nuit.
BOB3
0

Discussions similaires

Google Chrome "  Échec de l'analyse antivirus "
jmpower -
mysti -

17 réponses