Sujet Précédent Sujet Suivant

Page internet qui s'ouvre toutes seules

Résolu/Fermé
billy-35 Messages postés 132 Date d'inscription lundi 11 août 2008 Statut Membre Dernière intervention 21 septembre 2013 - 13 sept. 2008 à 21:32
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 - 20 sept. 2008 à 13:00
Bonjour,

J'ai un problème j'ai des pages internet qui s'ouvre toutes seules du types ad.yieldmanager.com et d'autres... J'ai aussi remarqué la présence de processus rundll32.exe qui ne sont pas la d'habitude !
Merci de m'aider.
A voir également:

11 réponses

Réponse 1 / 11
billy-35 Messages postés 132 Date d'inscription lundi 11 août 2008 Statut Membre Dernière intervention 21 septembre 2013
13 sept. 2008 à 21:39
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:38:50, on 13/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Program Files\Neuf\Kit\WiFi\9wifi.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\logiciels\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\WINDOWS\system32\wscntfy.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\rundll32.exe
D:\WINDOWS\system32\taskmgr.exe
D:\WINDOWS\system32\rundll32.exe
D:\WINDOWS\system32\rundll32.exe
D:\WINDOWS\explorer.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "D:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [BM67eed730] Rundll32.exe "D:\WINDOWS\system32\rehdecwg.dll",s
O4 - HKLM\..\Run: [1cdc3f04] rundll32.exe "D:\WINDOWS\system32\ckfphcxg.dll",b
O4 - HKCU\..\Run: [Wallpaper] "D:\logiciels\Wallpaper\Wallpaper.exe" Starter
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "D:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "D:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O4 - Startup: RocketDock.lnk = D:\logiciels\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = D:\logiciels\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - D:\logiciels\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - D:\logiciels\FlashGet\jc_link.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\logiciels\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\logiciels\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab
O20 - AppInit_DLLs: wpynzh.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
-1
Réponse 2 / 11
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
13 sept. 2008 à 21:44
Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Déconnecte toi d'internet et ferme toutes tes applications.
* Désactive tes protections (antivirus, parefeu,antispyware) provisoirement et seulement le temps de l'utilisation de ComboFix,
* Double-clic sur combofix.exe, il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte.
* /! Ne touche à rien tant que le scan n'est pas terminé.Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne /!
* Attends que Combofix ait terminé, un rapport sera créé.
* réactive ton parefeu, ton antivirus, la garde de ton antispyware
* copie/colle le rapport, le rapport se trouve dans : C:Combofix.txt
* Réactive tes protections en temps réel, Antivirus, Antispywares, avant de te reconnecter à internet.

-1
Réponse 3 / 11
billy-35 Messages postés 132 Date d'inscription lundi 11 août 2008 Statut Membre Dernière intervention 21 septembre 2013
13 sept. 2008 à 22:05
ComboFix 08-09-13.03 - Florent 2008-09-13 21:49:11.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1080 [GMT 2:00]
Lancé depuis: D:\Documents and Settings\Florent\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

D:\Documents and Settings\Florent\real.txt
D:\WINDOWS\BM67eed730.txt
D:\WINDOWS\BM67eed730.xml
D:\WINDOWS\pskt.ini
D:\WINDOWS\system32\ckfphcxg.dll
D:\WINDOWS\system32\drivers\npf.sys
D:\WINDOWS\system32\ehhkj.bak2
D:\WINDOWS\system32\ehhkj.ini
D:\WINDOWS\system32\ehhkj.ini2
D:\WINDOWS\system32\ehhkj.tmp
D:\WINDOWS\system32\ELVGNqru.ini
D:\WINDOWS\system32\ELVGNqru.ini2
D:\WINDOWS\system32\gxchpfkc.ini
D:\WINDOWS\system32\hpyeoqtq.ini
D:\WINDOWS\system32\ikyaklmv.ini
D:\WINDOWS\system32\imahtgoy.dll
D:\WINDOWS\system32\jqshyr.dll
D:\WINDOWS\system32\jsxqhewf.dll
D:\WINDOWS\system32\kjnryafn.ini
D:\WINDOWS\system32\mtjclakq.ini
D:\WINDOWS\system32\nfayrnjk.dll
D:\WINDOWS\system32\opnlMFVo.dll
D:\WINDOWS\system32\oxkejwhj.dll
D:\WINDOWS\system32\Packet.dll
D:\WINDOWS\system32\pthreadVC.dll
D:\WINDOWS\system32\qtqoeyph.dll
D:\WINDOWS\system32\rehdecwg.dll
D:\WINDOWS\system32\tlehevwi.dll
D:\WINDOWS\system32\ugsnxbhg.dll
D:\WINDOWS\system32\urqNGVLE.dll
D:\WINDOWS\system32\urqPfDtt.dll
D:\WINDOWS\system32\vtosgxuf.dll
D:\WINDOWS\system32\wngshy.dll
D:\WINDOWS\system32\woeulfix.dll
D:\WINDOWS\system32\woqchxcs.ini
D:\WINDOWS\system32\wpcap.dll
D:\WINDOWS\system32\wpynzh.dll
D:\WINDOWS\system32\xycdd.bak2
D:\WINDOWS\system32\zlpkwj.dll

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NPF
-------\Service_NPF


((((((((((((((((((((((((((((( Fichiers cr‚‚s du 2008-08-13 au 2008-09-13 ))))))))))))))))))))))))))))))))))))
.

2008-09-13 21:21 . 2008-09-13 21:21 <REP> d-------- D:\Program Files\TeaTimer (Spybot - Search & Destroy)
2008-09-13 20:45 . 2008-09-13 20:45 <REP> d-------- D:\Documents and Settings\LocalService\Mes documents
2008-09-13 19:44 . 2008-09-13 19:45 <REP> d-------- D:\Program Files\ATI Technologies
2008-09-13 19:44 . 2004-08-25 12:52 516,096 --------- D:\WINDOWS\system32\ati2sgag.exe
2008-09-07 17:50 . 2008-09-07 17:50 <REP> d-------- D:\Program Files\Veetle
2008-09-07 17:50 . 2008-09-07 17:50 48,396 --a------ D:\WINDOWS\UninstVeetleTVPlayer.exe
2008-09-07 01:27 . 2008-09-07 01:27 <REP> d-------- D:\Program Files\OneStep
2008-08-26 23:05 . 2008-08-26 23:05 <REP> d-------- D:\Documents and Settings\Florent\Application Data\TVU Networks
2008-08-26 23:05 . 2008-08-26 23:05 <REP> d-------- D:\Documents and Settings\All Users\Application Data\TVU Networks
2008-08-25 21:57 . 2008-08-25 21:57 <REP> d-------- D:\Documents and Settings\Florent\LocalLow
2008-08-19 14:19 . 2008-08-19 14:19 <REP> d-------- D:\Program Files\MSXML 4.0
2008-08-18 22:56 . 2008-08-18 23:02 1,208 --a------ D:\WINDOWS\Radio_Fr.ini
2008-08-18 22:06 . 2008-08-18 22:06 2,359,350 --a------ D:\WINDOWS\BricoPack Wallpaper.bmp
2008-08-18 22:06 . 2008-08-18 22:06 67,796 --a------ D:\WINDOWS\BricoPackUninst.cmd
2008-08-18 22:03 . 2008-08-18 22:06 6,208 --a------ D:\WINDOWS\BricoPackFoldersDelete.cmd
2008-08-18 22:02 . 2008-08-18 22:02 <REP> d-------- D:\WINDOWS\BricoPacks
2008-08-18 21:27 . 2008-08-18 22:20 <REP> d-------- D:\Program Files\RelevantKnowledge
2008-08-18 21:27 . 2008-08-18 21:27 <REP> d-------- D:\Program Files\FileSubmit
2008-08-18 12:22 . 2008-06-14 19:33 272,768 -----c--- D:\WINDOWS\system32\dllcache\bthport.sys
2008-08-18 12:22 . 2008-05-08 16:02 203,136 -----c--- D:\WINDOWS\system32\dllcache\rmcast.sys
2008-08-18 12:21 . 2008-04-11 21:05 691,712 -----c--- D:\WINDOWS\system32\dllcache\inetcomm.dll
2008-08-18 11:47 . 2008-08-18 11:47 <REP> d-------- D:\WINDOWS\system32\fr
2008-08-18 11:47 . 2008-08-18 11:47 <REP> d-------- D:\WINDOWS\l2schemas
2008-08-18 11:12 . 2008-04-14 04:33 69,120 --------- D:\WINDOWS\system32\wlanapi.dll
2008-08-16 21:29 . 2008-08-16 21:29 <REP> d-------- D:\Program Files\Avira
2008-08-16 21:29 . 2008-08-16 21:29 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Avira
2008-08-16 19:27 . 2008-08-16 19:27 <REP> d-------- D:\Documents and Settings\Florent\Application Data\Leadertech
2008-08-16 17:46 . 2008-08-16 17:46 <REP> d-------- D:\Program Files\Windows Live
2008-08-16 12:00 . 2008-08-16 12:00 <REP> d-------- D:\Program Files\Trend Micro
2008-08-16 11:00 . 2008-08-16 11:00 36,760 --a------ D:\Documents and Settings\Florent\Application Data\GDIPFONTCACHEV1.DAT
2008-08-13 16:15 . 2008-05-01 16:36 331,776 -----c--- D:\WINDOWS\system32\dllcache\msadce.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-13 19:16 --------- d-----w D:\Documents and Settings\Florent\Application Data\Lavasoft
2008-09-13 18:49 --------- d-----w D:\Documents and Settings\Florent\Application Data\uTorrent
2008-09-13 17:45 --------- d--h--w D:\Program Files\InstallShield Installation Information
2008-09-13 17:15 --------- d-----w D:\Documents and Settings\Florent\Application Data\ATI
2008-09-13 12:19 361,600 ----a-w D:\WINDOWS\system32\drivers\TCPIP.SYS
2008-09-01 09:18 --------- d-----w D:\Documents and Settings\Florent\Application Data\OpenOffice.org2
2008-08-29 22:59 --------- d-----w D:\Program Files\adslTV
2008-08-25 22:35 361,600 ----a-w D:\WINDOWS\system32\drivers\TCPIP.SYS.ORIGINAL
2008-08-19 09:59 --------- d-----w D:\Documents and Settings\Florent\Application Data\Pro Cycling Manager 2008
2008-08-18 21:57 --------- d-----w D:\Documents and Settings\Florent\Application Data\Wallpaper
2008-08-14 10:17 --------- d-----w D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-08-11 22:10 --------- d-----w D:\Documents and Settings\Florent\Application Data\Malwarebytes
2008-08-11 22:10 --------- d-----w D:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-11 22:05 --------- d-----w D:\Program Files\Fichiers communs\Wise Installation Wizard
2008-08-11 11:26 --------- d-----w D:\Documents and Settings\Florent\Application Data\WinButler
2008-08-10 14:37 --------- d---a-w D:\Documents and Settings\All Users\Application Data\TEMP
2008-07-30 18:07 38,472 ----a-w D:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-07-30 18:07 17,144 ----a-w D:\WINDOWS\system32\drivers\mbam.sys
2008-07-28 09:42 --------- d-----w D:\Program Files\ProtectDisc Driver Installer
2008-07-28 09:42 --------- d-----w D:\Documents and Settings\Florent\Application Data\ProtectDisc
2008-07-26 10:25 --------- d-----w D:\Documents and Settings\All Users\Application Data\Ubisoft
2006-11-01 13:52 7,553,024 ----a-w D:\Documents and Settings\Need for Speed Carbon\NFSC.exe
2006-10-17 00:50 253,952 ----a-w D:\Documents and Settings\Need for Speed Carbon\eauninstall.exe
2006-10-12 18:55 720,896 ----a-w D:\Documents and Settings\Need for Speed Carbon\EAInstall.dll
2006-10-10 21:47 53,248 ----a-w D:\Documents and Settings\Need for Speed Carbon\nfs_inst.exe
2006-10-10 21:47 45,056 ----a-w D:\Documents and Settings\Need for Speed Carbon\nfs_uninst.exe
2006-09-22 22:58 499,712 ----a-w D:\Documents and Settings\Need for Speed Carbon\msvcp71.dll
2006-09-22 22:58 380,928 ----a-w D:\Documents and Settings\Need for Speed Carbon\server.dll
2006-09-22 22:58 348,160 ----a-w D:\Documents and Settings\Need for Speed Carbon\msvcr71.dll
2008-04-11 22:20 23 --sha-w D:\WINDOWS\system32\bcbdd5_z.dll
2007-08-01 13:28 11,270 --sha-w D:\WINDOWS\system32\KGyGaAvL.sys
.

------- Sigcheck -------

2007-01-04 16:02 669184 114342601ac7ea73b0d2a0ed8505b8b9 D:\WINDOWS\$hf_mig$\KB928090\SP2QFE\wininet.dll
2007-03-23 11:29 823296 375b58a68a016546535a84060092325c D:\WINDOWS\$hf_mig$\KB931768-IE7\SP2QFE\wininet.dll
2007-04-18 14:44 669696 a3bf56a786b277e881fd9137f55f0b4b D:\WINDOWS\$hf_mig$\KB933566\SP2QFE\wininet.dll
2007-04-25 10:26 823808 47ddad237f60729dea2b9e0e2382b58f D:\WINDOWS\$hf_mig$\KB933566-IE7\SP2QFE\wininet.dll
2007-06-27 16:14 824320 7201d19b81883b57d5ffe8ebb5a83e8b D:\WINDOWS\$hf_mig$\KB937143-IE7\SP2QFE\wininet.dll
2007-08-20 11:49 825344 2dd1b0f579c80562edcb8848ff7ea9f6 D:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\wininet.dll
2007-10-11 01:22 825344 871ae10d6ae8877e9636ae5017953d52 D:\WINDOWS\$hf_mig$\KB942615-IE7\SP2QFE\wininet.dll
2007-12-07 03:42 825344 f4fd487241d3ac291046a22cebd2cf71 D:\WINDOWS\$hf_mig$\KB944533-IE7\SP2QFE\wininet.dll
2008-03-01 14:34 827392 5a0093f59b505c008ed0cee615563c72 D:\WINDOWS\$hf_mig$\KB947864-IE7\SP2QFE\wininet.dll
2008-04-23 09:19 827392 78d3d2b0be6ad3e6d82ccb115cf74310 D:\WINDOWS\$hf_mig$\KB950759-IE7\SP2QFE\wininet.dll
2008-06-23 17:40 827904 52589bae67dd9859724287372668690b D:\WINDOWS\$hf_mig$\KB953838-IE7\SP2QFE\wininet.dll
2004-08-20 01:09 660480 4e958b97efc3d801f49283d1820f48b7 D:\WINDOWS\$NtServicePackUninstall$\wininet.dll
2007-04-18 14:32 663040 ca6f58031096fc2509c57670129469f7 D:\WINDOWS\ie7\wininet.dll
2006-10-27 16:09 818688 7cf0b0d5d9d47585853e2a6978441f64 D:\WINDOWS\ie7updates\KB928090-IE7\wininet.dll
2007-01-12 10:27 822784 be43d00d802c92f01c8cc952c6f483f8 D:\WINDOWS\ie7updates\KB931768-IE7\wininet.dll
2007-02-27 15:26 822784 75de73e328e300caed5965faea2f5d3f D:\WINDOWS\ie7updates\KB933566-IE7\wininet.dll
2007-04-25 09:40 822784 2c138ab59e2ffa06e8952ae656e443c5 D:\WINDOWS\ie7updates\KB937143-IE7\wininet.dll
2007-06-27 15:24 823808 2274862267d7445e7010d9af826e89c3 D:\WINDOWS\ie7updates\KB939653-IE7\wininet.dll
2007-08-20 11:59 824832 f6dfceed3a7aa4c9eeb966d3f1adc70a D:\WINDOWS\ie7updates\KB942615-IE7\wininet.dll
2007-10-11 01:49 824832 bc5119c53bdd48dabc628d448a3bdccb D:\WINDOWS\ie7updates\KB944533-IE7\wininet.dll
2007-12-07 04:08 824832 4fc90bece54fac81b0090b94e27bfb6b D:\WINDOWS\ie7updates\KB947864-IE7\wininet.dll
2008-03-01 14:58 826368 8e027981ddffa690d456fe18b37415a0 D:\WINDOWS\ie7updates\KB950759-IE7\wininet.dll
2008-04-23 06:16 826368 02d6aabd5f5a32c61478b5cdfe50e4a8 D:\WINDOWS\ie7updates\KB953838-IE7\wininet.dll
2008-06-23 18:28 826368 ac0bd61dc2c64906fbfe50e005fefa2c D:\WINDOWS\SDold\Download\1ab0912ceedadb58752b89532a3339bf\SP2GDR\wininet.dll
2008-06-23 17:40 827904 52589bae67dd9859724287372668690b D:\WINDOWS\SDold\Download\1ab0912ceedadb58752b89532a3339bf\SP2QFE\wininet.dll
2004-08-20 01:09 660480 4e958b97efc3d801f49283d1820f48b7 D:\WINDOWS\SDold\Download\70ccc3de7e94865059fbcf2f809c03b1\wininet.dll
2006-06-23 13:28 581120 1f063bdbd1afef9ac0abd02384d40376 D:\WINDOWS\SDold\Download\73231fc5e2f4907698b91ecd0c870ff8\rtmgdr\wininet.dll
2006-06-23 21:46 593408 38a54870eced4c83f227a5c4be236709 D:\WINDOWS\SDold\Download\73231fc5e2f4907698b91ecd0c870ff8\RTMQFE\wininet.dll
2008-06-23 18:28 817152 5f8a137bed66cb1150f139e4e6a6355c D:\WINDOWS\ServicePackFiles\i386\wininet.dll
2008-06-23 18:28 817152 5f8a137bed66cb1150f139e4e6a6355c D:\WINDOWS\system32\wininet.dll
2008-06-23 18:28 826368 ac0bd61dc2c64906fbfe50e005fefa2c D:\WINDOWS\system32\dllcache\wininet.dll

2006-04-20 13:51 359808 1dbf125862891817f374f407626967f4 D:\WINDOWS\$hf_mig$\KB917953\SP2GDR\tcpip.sys
2006-04-20 14:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 D:\WINDOWS\$hf_mig$\KB917953\SP2QFE\tcpip.sys
2007-10-30 18:53 360832 64798ecfa43d78c7178375fcdd16d8c8 D:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys
2008-06-20 12:44 360960 744e57c99232201ae98c49168b918f48 D:\WINDOWS\$hf_mig$\KB951748\SP2QFE\tcpip.sys
2008-06-20 13:51 361600 9aefa14bd6b182d61e3119fa5f436d3d D:\WINDOWS\$hf_mig$\KB951748\SP3GDR\tcpip.sys
2008-06-20 13:59 361600 ad978a1b783b5719720cff204b666c8e D:\WINDOWS\$hf_mig$\KB951748\SP3QFE\tcpip.sys
2008-06-20 12:45 360320 2a5554fc5b1e04e131230e3ce035c3f9 D:\WINDOWS\$NtServicePackUninstall$\tcpip.sys
2004-08-04 08:14 359040 9f4b36614a0fc234525ba224957de55c D:\WINDOWS\SDold\Download\70ccc3de7e94865059fbcf2f809c03b1\tcpip.sys
2008-04-13 21:20 361344 93ea8d04ec73a85db02eb8805988f733 D:\WINDOWS\ServicePackFiles\i386\TCPIP.SYS
2008-09-13 14:19 361600 a29e1209f925a0e9b330e11da5fc7bab D:\WINDOWS\system32\dllcache\TCPIP.SYS
2008-09-13 14:19 361600 a29e1209f925a0e9b330e11da5fc7bab D:\WINDOWS\system32\drivers\TCPIP.SYS

2008-04-14 04:34 979968 3efe912dd25d2586e6a0341db0a66f69 D:\WINDOWS\explorer.exe
2007-06-13 15:10 1037312 b795475444d6d57a572c14b9e1a29839 D:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2007-06-13 15:22 1037312 d0288319660edcfed07c7e74c4ea38a5 D:\WINDOWS\$NtServicePackUninstall$\explorer.exe
2004-08-20 01:09 1036288 2a7bd330924252a2fd80344fc949bb72 D:\WINDOWS\SDold\Download\70ccc3de7e94865059fbcf2f809c03b1\explorer.exe
2008-04-14 04:34 979968 3efe912dd25d2586e6a0341db0a66f69 D:\WINDOWS\ServicePackFiles\i386\explorer.exe
2004-08-20 01:09 1036288 2a7bd330924252a2fd80344fc949bb72 D:\WINDOWS\system32\VITrans\explorer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Wallpaper"="D:\logiciels\Wallpaper\Wallpaper.exe" [2007-07-13 229376]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Autoconfigurateur WiFi Neuf"="D:\Program Files\Neuf\Kit\WiFi\9wifi.exe" [2006-12-15 139264]
"avgnt"="D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"DWQueuedReporting"="D:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-03-13 39264]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "D:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 294400]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"=hex(2):76,69,73,74,61,75,69,2e,65,78,65,00

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=wpynzh.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.DIV3"= DivXc32.dll
"vidc.DIV4"= DivXc32f.dll
"msacm.divxa32"= DivXa32.acm
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Divx Player

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 23:16 39792 D:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
--a------ 2004-08-25 12:52 339968 D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2008-04-14 04:33 15360 D:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2006-01-12 16:40 155648 D:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=3 (0x3)
"usnjsvc"=3 (0x3)
"SDhelper"=2 (0x2)
"pr2akt6c"=2 (0x2)
"IDriverT"=3 (0x3)
"a2free"=2 (0x2)
"WLSetupSvc"=3 (0x3)
"AVG Anti-Spyware Guard"=2 (0x2)
"ATI Smart"=2 (0x2)
"appdrvrem01"=2 (0x2)
"SoundMAX Agent Service (default)"=2 (0x2)
"SLService"=2 (0x2)
"OneStepSearch Service"=2 (0x2)
"Ati HotKey Poller"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"D:\\logiciels\\Azureus\\Azureus.exe"=
"D:\\Program Files\\Messenger\\msmsgs.exe"=
"D:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"D:\\Jeux\\steam\\SteamApps\\billyboblechampion\\counter-strike\\hl.exe"=
"D:\\logiciels\\Shareaza\\CreativesFiles\\Shareaza.exe"=
"D:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
"D:\\Jeux\\Pro Cycling Manager 2007\\PCM.exe"=
"D:\\Jeux\\Pro Evolution Soccer 2008\\PES2008.exe"=
"D:\\Program Files\\Cyanide\\GameCenter\\GameCenter.exe"=
"D:\\Jeux\\Pro Cycling Manager - Season 2008\\PCM.exe"=
"D:\\Jeux\\Pro Cycling Manager - Season 2008\\Autorun\\Exe\\Autorun.exe"=
"D:\\Jeux\\steam\\SteamApps\\billyboblechampion\\condition zero\\hl.exe"=
"D:\\Jeux\\Tom Clancy's Splinter Cell Chaos Theory\\System\\SPLINTERCELL3.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"D:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"D:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"D:\\logiciels\\uTorrent\\uTorrent.exe"=
"D:\\Program Files\\uTorrent\\uTorrent.exe"=
"D:\\Program Files\\adslTV\\adsltv.exe"=
"D:\\logiciels\\SopCast\\adv\\SopAdver.exe"=
"D:\\logiciels\\SopCast\\SopCast.exe"=
"D:\\logiciels\\TVUPlayer\\TVUPlayer.exe"=
"D:\\logiciels\\TVAnts\\Tvants.exe"=
"D:\\logiciels\\FlashGet\\flashget.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6346:TCP"= 6346:TCP:shareaza
"6346:UDP"= 6346:UDP:shareaza
"49250:TCP"= 49250:TCP:utorrent
"49250:UDP"= 49250:UDP:utorrent

R0 pe3akt6c;Cycling Manager 2007 Environment Driver (pe3akt6c);D:\WINDOWS\system32\drivers\pe3akt6c.sys [2007-06-08 64912]
R0 pf2akt6c;Cycling Manager 2007 File System Driver (pf2akt6c);D:\WINDOWS\system32\drivers\pf2akt6c.sys [2007-06-08 83856]
R0 ps6akt6c;Cycling Manager 2007 Synchronization Driver (ps6akt6c);D:\WINDOWS\system32\drivers\ps6akt6c.sys [2007-06-08 55704]
R0 ps7akt6c;Cycling Manager 2007 Synchronization Driver (ps7akt6c);D:\WINDOWS\system32\drivers\ps7akt6c.sys [2007-09-28 68752]
R1 appdrv01;Application Driver (01);D:\WINDOWS\system32\Drivers\appdrv01.sys [2008-07-09 3468904]
R2 acedrv11;acedrv11;D:\WINDOWS\system32\drivers\acedrv11.sys [2008-01-23 501560]
R3 PCASp50;PCASp50 NDIS Protocol Driver;D:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 20096]
S3 5a02a207-c96f-405c-a98e-c19b15ec313c;5a02a207-c96f-405c-a98e-c19b15ec313c;G:\Player\cds300.dll [ ]
S3 MBAMSwissArmy;MBAMSwissArmy;D:\WINDOWS\system32\drivers\mbamswissarmy.sys [2008-07-30 38472]
S3 NBXG7031;NB 802.11g XG703 SP1 Driver;D:\WINDOWS\system32\DRIVERS\WlanUIG.sys [2004-09-17 381312]
S4 appdrvrem01;Application Driver Auto Removal Service (01);D:\WINDOWS\System32\appdrvrem01.exe svc [ ]
S4 OneStepSearch Service;OneStepSearch Service;D:\Program Files\OneStep\onestep.exe D:\Program Files\OneStep\onestep.dll Service [ ]
S4 pr2akt6c;Cycling Manager 2007 Drivers Auto Removal (pr2akt6c);D:\WINDOWS\system32\pr2akt6c.exe svc [ ]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c0b78ea4-bb3b-11db-8b51-0060b3ce44d2}]
\Shell\AutoRun\command - H:\Autorun.exe
.
Contenu du dossier 'Tƒches planifi‚es'
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{196674E2-1832-46B5-8B5E-8C3FAE7444A9} - D:\WINDOWS\system32\urqNGVLE.dll
BHO-{dd95f751-48f4-45da-81bf-b0c070014abc} - D:\WINDOWS\system32\wpynzh.dll
ShellIconOverlayIdentifiers-{52352430-24AE-9E9F-4D23-1010D323BADC} - (no file)
HKLM-Run-BM67eed730 - D:\WINDOWS\system32\rehdecwg.dll
HKLM-Run-1cdc3f04 - D:\WINDOWS\system32\ckfphcxg.dll
MSConfigStartUp-1cdc3f04 - D:\WINDOWS\system32\qtqoeyph.dll
MSConfigStartUp-Adobe Photo Downloader - D:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
MSConfigStartUp-BM67eed730 - D:\WINDOWS\system32\symniigh.dll
MSConfigStartUp-kzqoiye - d:\windows\system32\kzqoiye.exe
MSConfigStartUp-RelevantKnowledge - D:\program files\relevantknowledge\rlvknlg.exe


.
------- Examen suppl‚mentaire -------
.
FireFox -: Profile - D:\Documents and Settings\Florent\Application Data\Mozilla\Firefox\Profiles\ucn0igud.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/
FF -: plugin - D:\logiciels\DivX\DivX Player\npDivxPlayerPlugin.dll
FF -: plugin - D:\logiciels\DivX\DivX Web Player\npdivx32.dll
FF -: plugin - D:\logiciels\Mozilla Firefox\plugins\npdrmv2.dll
FF -: plugin - D:\logiciels\Mozilla Firefox\plugins\npdsplay.dll
FF -: plugin - D:\logiciels\Mozilla Firefox\plugins\npnul32.dll
FF -: plugin - D:\logiciels\Mozilla Firefox\plugins\NPSWF32.dll
FF -: plugin - D:\logiciels\Mozilla Firefox\plugins\npwmsdrm.dll
FF -: plugin - D:\logiciels\Realplayer\Netscape6\nppl3260.dll
FF -: plugin - D:\logiciels\Realplayer\Netscape6\nprjplug.dll
FF -: plugin - D:\logiciels\Realplayer\Netscape6\nprpjplug.dll
FF -: plugin - D:\WINDOWS\system32\Rawflow\npicdclient.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-13 21:56:27
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cach‚s ...

Recherche d'‚l‚ments en d‚marrage automatique cach‚s ...

Recherche de fichiers cach‚s ...

Scan termin‚ avec succŠs
Fichiers cach‚s: 0

**************************************************************************
.
--------------------- DLLs charg‚es dans les processus actifs ---------------------

PROCESSUS: D:\WINDOWS\system32\winlogon.exe
-> D:\WINDOWS\system32\Ati2evxx.dll
.
------------------------ Autres processus actifs ------------------------
.
D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\logiciels\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
D:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2008-09-13 22:03:30 - La machine a red‚marr‚
ComboFix-quarantined-files.txt 2008-09-13 20:03:26

Avant-CF: 8,046,383,104 octets libres
AprŠs-CF: 7,963,783,168 octets libres

323 --- E O F --- 2008-09-12 15:47:43
-1
Réponse 4 / 11
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
14 sept. 2008 à 08:14
Bonjour

Télécharge malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Une aide pour l'installation
http://www.swl1f.net/viewtopic.php?f=14&t=68


=> Installe le
=> Ensuite va en mode sans echec


Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel


=> Lance malwarebytes
=> Coche "Executer un examen complet"
=> Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
=> Clique sur Supprimer la sélection
=> Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
=> Fait copier coller et poste le rapport

--------------------------

ensuite

* Télécharge CCleaner
https://filehippo.com/download_ccleaner/
=> Aide toi de ce tuto pour l'utiliser
http://www.swl1f.net/viewtopic.php?f=14&t=69

--------------------------

Ensuite refais un nouveau HijackThis

@+
-1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
billy-35 Messages postés 132 Date d'inscription lundi 11 août 2008 Statut Membre Dernière intervention 21 septembre 2013
14 sept. 2008 à 13:41
Bonjour,

voici le rapport malwarebytes :

Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1042
Windows 5.1.2600 Service Pack 3

13:36:23 14/09/2008
mbam-log-9-14-2008 (13-36-23).txt

Type de recherche: Examen complet (D:\|)
Eléments examinés: 167428
Temps écoulé: 41 minute(s), 17 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
D:\QooBox\Quarantine\D\WINDOWS\system32\opnlMFVo.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\QooBox\Quarantine\D\WINDOWS\system32\urqPfDtt.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\A0009404.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\A0009406.dll (Trojan.Vundo) -> Quarantined and deleted successfully.




Et le rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:41:40, on 14/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Program Files\Neuf\Kit\WiFi\9wifi.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\logiciels\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\WINDOWS\explorer.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\LOGICI~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\logiciels\FlashGet\getflash.dll
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "D:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Wallpaper] "D:\logiciels\Wallpaper\Wallpaper.exe" Starter
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "D:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "D:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O4 - Startup: RocketDock.lnk = D:\logiciels\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = D:\logiciels\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - D:\logiciels\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - D:\logiciels\FlashGet\jc_link.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\logiciels\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\logiciels\FlashGet\FlashGet.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab
O20 - AppInit_DLLs: wpynzh.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
-1
Réponse 6 / 11
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
14 sept. 2008 à 22:01
Relance HijackThis et clique sur "Do a system scan only"
Ensuite recherche ces lignes et coches les cases

O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab
O20 - AppInit_DLLs: wpynzh.dll

Une fois coché, ferme toutes les fenêtres et applications et clique sur "Fix checked"

ensuite

fait un scan en ligne

avec bitdefender et colle le rapport

https://www.bitdefender.com/toolbox/

Scan à faire sous Internet Explorer

un tuto
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

ensuite un nouveau rapport hijack stp
@+
-1
Réponse 7 / 11
billy-35 Messages postés 132 Date d'inscription lundi 11 août 2008 Statut Membre Dernière intervention 21 septembre 2013
20 sept. 2008 à 00:17
Bonjour ,


Voici le raport Bitdefender :

BitDefender Online Scanner - Real Time Virus Report

Generated at: Sat, Sep 20, 2008 - 00:14:08

Scan Info

Scanned Files


811538

Infected Files

11

Virus Detected

Trojan.Generic.371974

2

Trojan.Spy.Banker.ANV


1

Adware.Relevant.AU


3

Application.Adware.Savenow.G


1

Adware.OneStep.D


1

Backdoor.Bot.18800


1

Adware.NaviPromo.BYC


1

Virtool.12937


1


This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.





Et le rapport hijack :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:16:55, on 20/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Program Files\Neuf\Kit\WiFi\9wifi.exe
D:\logiciels\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\LOGICI~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\logiciels\FlashGet\getflash.dll
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "D:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Wallpaper] "D:\logiciels\Wallpaper\Wallpaper.exe" Starter
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "D:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "D:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O4 - Startup: RocketDock.lnk = D:\logiciels\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = D:\logiciels\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - D:\logiciels\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - D:\logiciels\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\logiciels\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\logiciels\FlashGet\FlashGet.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
-1
Réponse 8 / 11
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
20 sept. 2008 à 09:08
Bonjour

Ton rapport de bitdefender n'est pas complet
Ton rapport HijackThis ne montre plus rien
As tu encore des soucis ?
-1
Réponse 9 / 11
billy-35 Messages postés 132 Date d'inscription lundi 11 août 2008 Statut Membre Dernière intervention 21 septembre 2013
20 sept. 2008 à 12:21
Bonjour ,

Désolé pour le rapport Bitdefender j'ai pas du poster le bon j'en remet un qui doit être complet cette fois !

Sinon je pense que mes problèmes sont réglé je n'ai plus de processus rundll32.exe et je n'ai plus non plus de page internet à s'ouvrir je te remercie de tes conseils.

Voici tout de même le rapport Bitdefender complet :

BitDefender Online Scanner

Scan report generated at: Fri, Sep 19, 2008 - 20:38:27

Scan path: A:\;C:\;D:\;E:\;G:\;H:\;


Statistics

Time


02:44:39

Files


794326

Folders


13586

Boot Sectors


0

Archives


5066

Packed Files


33788







Results

Identified Viruses


8

Infected Files


11

Suspect Files


0

Warnings


0

Disinfected


0

Deleted Files


11







Engines Info

Virus Definitions


1767990

Engine build


AVCORE v1.7 (build 8314.19) (i386) (Sep 10 2008 19:37:42)

Scan plugins


16

Archive plugins


43

Unpack plugins


7

E-mail plugins


6

System plugins


4







Scan Settings

First Action


Disinfect

Second Action


Delete

Heuristics


Yes

Enable Warnings


Yes

Scanned Extensions


*;

Exclude Extensions




Scan Emails


Yes

Scan Archives


Yes

Scan Packed


Yes

Scan Files


Yes

Scan Boot


Yes








Scanned File


Status

D:\Documents and Settings\Florent\Mes documents\Florent\fichiers tlg\DivxPlayerSetup.exe=>(NSIS o)=>zlib_nsis0008


Infected with: Backdoor.Bot.18800

D:\Documents and Settings\Florent\Mes documents\Florent\fichiers tlg\DivxPlayerSetup.exe=>(NSIS o)=>zlib_nsis0008


Deleted

D:\Documents and Settings\Florent\Mes documents\Florent\fichiers tlg\DivxPlayerSetup.exe=>(NSIS o)


Update failed

D:\Documents and Settings\Florent\Mes documents\Florent\fichiers tlg\DivxPlayerSetup.exe=>(NSIS o)=>zlib_nsis0010


Infected with: Trojan.Spy.Banker.ANV

D:\Documents and Settings\Florent\Mes documents\Florent\fichiers tlg\DivxPlayerSetup.exe=>(NSIS o)=>zlib_nsis0010


Deleted

D:\Documents and Settings\Florent\Mes documents\Florent\fichiers tlg\DivxPlayerSetup.exe=>(NSIS o)


Update failed

D:\Documents and Settings\Florent\Mes documents\Florent\fichiers tlg\Nostra2.0.exe.part=>(NSIS o)=>zlib_nsis0004


Detected with: Application.Adware.Savenow.G

D:\Documents and Settings\Florent\Mes documents\Florent\fichiers tlg\Nostra2.0.exe.part=>(NSIS o)=>zlib_nsis0004


Disinfection failed

D:\Documents and Settings\Florent\Mes documents\Florent\fichiers tlg\Nostra2.0.exe.part=>(NSIS o)=>zlib_nsis0004


Deleted

D:\Documents and Settings\Florent\Mes documents\Florent\fichiers tlg\Nostra2.0.exe.part=>(NSIS o)


Update failed

D:\logiciels\WebMediaPlayer\uninst.exe=>(NSIS o)=>lzma_solid_nsis0002


Detected with: Adware.NaviPromo.BYC

D:\logiciels\WebMediaPlayer\uninst.exe=>(NSIS o)=>lzma_solid_nsis0002


Deleted

D:\logiciels\WebMediaPlayer\uninst.exe=>(NSIS o)


Update failed

D:\logiciels\Winamp Modern\klitekpp210b3e.exe=>(Instyler o)=>(Instyler Module 2)


Infected with: Virtool.12937

D:\logiciels\Winamp Modern\klitekpp210b3e.exe=>(Instyler o)=>(Instyler Module 2)


Disinfection failed

D:\logiciels\Winamp Modern\klitekpp210b3e.exe=>(Instyler o)=>(Instyler Module 2)


Deleted

D:\logiciels\Winamp Modern\klitekpp210b3e.exe=>(Instyler o)


Update failed

D:\Program Files\Mozilla Firefox\extensions\{C7E0B063-1DC2-4DD0-A502-1D67957B9ADE}\chrome\onestep.jar=>content/onestep.js


Detected with: Adware.OneStep.D

D:\Program Files\Mozilla Firefox\extensions\{C7E0B063-1DC2-4DD0-A502-1D67957B9ADE}\chrome\onestep.jar=>content/onestep.js


Disinfection failed

D:\Program Files\Mozilla Firefox\extensions\{C7E0B063-1DC2-4DD0-A502-1D67957B9ADE}\chrome\onestep.jar=>content/onestep.js


Deleted

D:\Program Files\Mozilla Firefox\extensions\{C7E0B063-1DC2-4DD0-A502-1D67957B9ADE}\chrome\onestep.jar


Updated

D:\Program Files\RelevantKnowledge\rk.bin


Infected with: Trojan.Generic.371974

D:\Program Files\RelevantKnowledge\rk.bin


Deleted

D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\A0009623.dll


Clean

D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\A0009624.dll


Clean

D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\A0009625.mfl


Clean

D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\A0009626.dll


Clean

D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\A0009627.CAT


Clean

D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\A0009628.dll


Clean

D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\A0009629.dll


Clean

D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\A0009630.dll


Clean

D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\A0009631.dll


Clean

D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\A0009632.ini


Clean

D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\A0009633.ini


Clean

D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\A0009634.tsk


Clean

D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\change.log.1


Clean

D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\change.log.10


Clean

D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\change.log.11


Clean

D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\change.log.12


Clean

D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\change.log.13


Clean

D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\change.log.2


Clean

D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\change.log.3


Clean

D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\change.log.4


Clean

D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\change.log.5


Clean

D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\change.log.6


Clean

D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\change.log.7


Clean

D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\change.log.8


Clean

D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\change.log.9


Clean

D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\drivetable.txt


Clean

D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\drivetable.txt=>(REMOVED_NULLS)


Clean

D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\RestorePointSize


Clean

D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\rp.log


Clean

D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot


Clean

D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\ComDb.Dat


Clean

D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\domain.txt


Clean

D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\domain.txt=>(REMOVED_NULLS)


Clean

D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\Repository


Clean

D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\Repository\$WinMgmt.CFG


Clean

D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\Repository\FS


Clean

D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\Repository\FS\INDEX.BTR


Clean

D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\Repository\FS\INDEX.MAP


Clean

D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\Repository\FS\MAPPING.VER


Clean

D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\Repository\FS\MAPPING1.MAP


Clean

D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\Repository\FS\MAPPING2.MAP


Clean

D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\Repository\FS\OBJECTS.DATA


Clean

D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\Repository\FS\OBJECTS.MAP


Clean

D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\_REGISTRY_MACHINE_SAM


Clean

D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\_REGISTRY_MACHINE_SECURITY


Clean

D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\_REGISTRY_MACHINE_SOFTWARE


Clean

D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\_REGISTRY_MACHINE_SYSTEM


Clean

D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\_REGISTRY_USER_.DEFAULT


Clean

D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\_REGISTRY_USER_NTUSER_S-1-5-18


Clean

D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\_REGISTRY_USER_NTUSER_S-1-5-19


Clean

D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\_REGISTRY_USER_NTUSER_S-1-5-20


Clean

D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\_REGISTRY_USER_NTUSER_S-1-5-21-436374069-515967899-725345543-1004


Clean

D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\_REGISTRY_USER_NTUSER_S-1-5-21-436374069-515967899-725345543-500


Clean

D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\_REGISTRY_USER_USRCLASS_S-1-5-19


Clean

D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\_REGISTRY_USER_USRCLASS_S-1-5-20


Clean

D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\_REGISTRY_USER_USRCLASS_S-1-5-21-436374069-515967899-725345543-1004


Clean

D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\_REGISTRY_USER_USRCLASS_S-1-5-21-436374069-515967899-725345543-500


Clean

D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37


Clean

D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\RestorePointSize


Clean

D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\rp.log


Clean

D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot


Clean

D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\ComDb.Dat


Clean

D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\domain.txt


Clean

D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\domain.txt=>(REMOVED_NULLS)


Clean

D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\Repository


Clean

D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\Repository\$WinMgmt.CFG


Clean

D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\Repository\FS


Clean

D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\Repository\FS\INDEX.BTR


Clean

D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\Repository\FS\INDEX.MAP


Clean

D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\Repository\FS\MAPPING.VER


Clean

D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\Repository\FS\MAPPING1.MAP


Clean

D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\Repository\FS\MAPPING2.MAP


Clean

D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\Repository\FS\OBJECTS.DATA


Clean

D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\Repository\FS\OBJECTS.MAP


Clean

D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\_REGISTRY_MACHINE_SAM


Clean

D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\_REGISTRY_MACHINE_SECURITY


Clean

D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\_REGISTRY_MACHINE_SOFTWARE


Clean

D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\_REGISTRY_MACHINE_SYSTEM


Clean

D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\_REGISTRY_USER_.DEFAULT


Clean

D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\_REGISTRY_USER_NTUSER_S-1-5-18


Clean

D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\_REGISTRY_USER_NTUSER_S-1-5-19


Clean

D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\_REGISTRY_USER_NTUSER_S-1-5-20


Clean

D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\_REGISTRY_USER_NTUSER_S-1-5-21-436374069-515967899-725345543-1004


Clean

D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\_REGISTRY_USER_NTUSER_S-1-5-21-436374069-515967899-725345543-500


Clean

D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\_REGISTRY_USER_USRCLASS_S-1-5-19


Clean

D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\_REGISTRY_USER_USRCLASS_S-1-5-20


Clean

D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\_REGISTRY_USER_USRCLASS_S-1-5-21-436374069-515967899-725345543-1004


Clean

D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\_REGISTRY_USER_USRCLASS_S-1-5-21-436374069-515967899-725345543-500


Clean

D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP4


Clean

D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP4\A0000001.sys


Clean

D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP4\A0000002.sys


Clean

D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP4\A0000003.sys


Clean

D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP4\A0000004.sys


Clean

D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP4\A0000005.INI


Clean

D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP4\A0000005.INI=>(unicode)


Clean

D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP4\A0000006.dll


Clean

D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP4\A0000007.dll


Clean

D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP8\A0005502.msi=>(Embedded EXE)


Detected with: Adware.Relevant.AU

D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP8\A0005502.msi=>(Embedded EXE)


Deleted

D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP8\A0005502.msi


Update failed

D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP8\A0005504.msi=>(Embedded EXE)


Detected with: Adware.Relevant.AU

D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP8\A0005504.msi=>(Embedded EXE)


Deleted

D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP8\A0005504.msi


Update failed

D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP9\A0005725.exe


Infected with: Trojan.Generic.371974

D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP9\A0005725.exe


Deleted

D:\WINDOWS\Installer\2652fc.msi=>(Embedded EXE)


Detected with: Adware.Relevant.AU

D:\WINDOWS\Installer\2652fc.msi=>(Embedded EXE)


Deleted

D:\WINDOWS\Installer\2652fc.msi


Update failed
-1
Réponse 10 / 11
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
20 sept. 2008 à 13:00
Bonjour


Pour finir

Télécharge ATF Cleaner par Atribune. <== Tu pourras garder ce logiciel pour une utilisation régulière.
http://www.atribune.org/ccount/click.php?id=1

Double-clique ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :

Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu principal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.


ensuite ce logiciel va t'aider a supprimer les outils utiliser

Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
http://pc-system.fr/

Double clique sur ToolsCleaner2.exe >
puis Recherche
et sur Suppression
Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau

ensuite fait ceci (IMPORTANT)

* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.

* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..



Pense aussi à faire tes mises à jours régulièrement

Windows update : ==> ici =>http://www.update.microsoft.com/windowsupdate/v6/default.aspx
Java : ==> ici => https://www.java.com/fr/download/

Ces mises à jours sont très importantes pour la sécurité de ton PC.



N'installe qu'un seul parefeu !!
et bien sur qu'un antivirus

N'oublie pas de faire régulièrement les mises à jour de tes logiciels avant chaque scan.

* Tu peux aussi utiliser ces logiciels de sécurité

Malwarebytes => C'est un anti-malwares gratuit et en français, tu devras une fois installer le lancer périodiquement pour contrôler ton PC.
Un tuto pour le télécharger et son installation => Ici => http://www.swl1f.net/viewtopic.php?f=14&t=68

Spyware Terminator => C'est un anti-spyware gratuit et en français, Il travaillera automatiquement grâce à son module résident, tu pourras le programmer pour effectuer un scan journalier.
Un tuto pour le télécharger et son installation => Ici => http://www.swl1f.net/viewtopic.php?f=14&t=66




* Ensuite quelques conseils
L'infection de ton pc peut se faire de différente façon, voici en quelques lignes plusieurs points à éviter. ==> ici =>http://www.swl1f.net/viewtopic.php?f=14&t=67



* le navigateur

Essaye le navigateur Firefox plus sur/securisé qu IE
Firefox n'utilise pas le dangereux protocole ActiveX
* Téléchargement: ==> Firefox => http://www.mozilla-europe.org/fr/products/firefox/
* Tutorial pour le sécuriser: ==> ici =>https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/



Important
Surfez avec les droits administrateurs sur le net te rend vulnérable, il faut donc utiliser un autre compte que celui de l'administrateur





* Pour que ton pc retrouve un peu de jeunesse
* Pense a lancer une petite défragmentation.
* Utilise CCleaner régulièrement.
* Gère tes services grâce a ces 2 liens
==> ici => http://speedweb1.free.fr/frames2.php?page=service3 et ==> ici => http://speedweb1.free.fr/frames2.php?page=service4
* Utilise Zeb Utility
une application ne nécessitant pas d’installation, pour optimiser un poil ton pc. (merci a l ami Zebulon)
Téléchargement : ==> ici ==> https://www.zebulon.fr/telechargements/utilitaires/optimisation/zeb-utility.html
Tuto : ==> ici => https://www.zebulon.fr/dossiers/autres/58-zebutility.html






Et pour finir


Dénonce ton infection pour faire condamner les auteurs.

Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection

- Voir les règles du forum : ==> ici => https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).


* malwarecomplaints => https://malwarecomplaints.info/

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
conforme au règle du forum (age, ville, département etc..)


Indique aussi le nom du Forum qui t'a aidé

* Tuto => http://www.malekal.com/malwarecomplaints.html

@+

-1
Réponse 11 / 11
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
13 sept. 2008 à 21:32
Bonjour

Ne t'inquiète pas je vais te guider et t'aider à désinfecter ton PC.

Télécharge sur le Bureau HijackThis

http://download.hijackthis.eu/HJTInstall.exe

= Double-clique sur dessus pour l'installer
= Clique sur Do a system scan and save the log
= Colle le rapport
si problème voir l'aide
http://www.swl1f.net/viewtopic.php?f=14&t=153&p=1100#p1100
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

@+
-2

Discussions similaires

[PIX] Commencer chaque poème sur une nouvelle page
ETHAN -
Willzac -

19 réponses
Virus Android page internet qui s'ouvre
Maxibaer -
Gars sympa -

3 réponses
connection ok mais aucune page ne s'affiche
gandounet -
fabiennetitou -

10 réponses
[référencement] Ne pas être référencé
kij_82 -
Searaphina -

10 réponses
Comment consulter mon solde internet Lycamobile ?
MohandAmokraneHANDALA -
Matthews89 -

17 réponses