Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

HEUR/HTML.Malware et TR/vundo.Gen + PUBS!!!!

Dernière réponse le 16 nov 2009 à 06:38:12 rolmani, le 11 déc 2008 à 04:30:33

Signaler ce message aux modérateurs

Bonjour,
voila g voulu installer un programme et depuis mon antivirus me détecte 2 virus (HEUR/HTML.Malware et TR/vundo.Gen) que je n'arrive pas a enlever...

en plus de tout sa il ralentit, m'ouvre des pubs et la meilleurs, mon centre de sécurité windows me dit que les mises a jour automatiques sont désactivé alors que la case "installation automatique" est bien cochée....

SVP si kelkun peut prendre du temps pour m'aider j'ai l'impression que rien ne va plus!!!!!!

Configuration: Windows XP
Firefox 3.0.4

Meilleures réponses pour « HEUR/HTML.Malware et TR/vundo.Gen + PUBS!!!! » dans :

Infection TR/Vundo.Gen (Résolu) Voir

Trojan TR/Vundo.Gen (Résolu) Voir

Virus HEUR\HTML.malware (Résolu) Voir

Trojan TR/Vundo.Gen dans system32 help !!! (Résolu) Voir

HEUR/HTML.Malware (Résolu) Voir

Infesté par TR/Vundo.Gen (Résolu) Voir

Posez votre question Répondre

sherred, le 11 déc 2008 à 07:22:01

Télécharge hijackthis http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
-> enregistre la cible sous .... "le bureau" renomme hijackthis.exe en par exemple HJT.exe

-> Fais un double-clic sur "HJT.exe" afin de lancer l'installation

-> Clique sur Install ensuite sur "I Accept"

-> Clique sur" Do a scan system and save log file"

-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse

Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
http://www.tutoriaux-excalibur.com/hijackthis.htm
http://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
--------------------------------------------------------------------------------------------------------------------------------------------
Télécharge combofix.exe
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
clique combofix.exe.
touche 1 (Yes) pour démarrer le scan.
une fois fini un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
Le rapport se trouve également ici : C:\Combofix.txt

Déconnecte toi d'internet ferme les fenêtres de tous les programmes en cours.et provisoirement
arrete les anti virus et autres protection pendand l'analyse
Pendant la durée de l'analyse ne te sert pas de ton pc

une fois l'analyse terminé ,remet toute tes protections antivirus et antispywares
toutes règles absolues est vrai , jusqu'à son contraire ...(sherred)

Répondre à sherred

Leroijlion, le 15 nov 2009 à 23:24:13

Bonjour,

j'ai le meme probleme : HEUR/HTML.Malware et TR /.... + PUBS

Voila mon rapport HJT
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:09:42, on 15/11/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18319)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\msb.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
C:\Program Files\Trust\Trust R-Series Mouse\StartAutorun.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Trust\Trust R-Series Mouse\KMConfig.exe
C:\Users\Quentin\Documents\ProGramme\Unlocker\UnlockerAssistant.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Trust\Trust R-Series Mouse\KMProcess.exe
C:\Program Files\Hp\QuickPlay\QPService.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\Quentin\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Users\Quentin\AppData\Local\Temp\b.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\explorer.exe
C:\Windows\explorer.exe
C:\Windows\system32\SearchFilterHost.exe
C:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\Windows\system32\msxml71.dll (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvSvc] C:\Windows\system32\nvsvc32.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [KMCONFIG] C:\Program Files\Trust\Trust R-Series Mouse\StartAutorun.exe KMConfig.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Users\Quentin\Documents\ProGramme\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MailBlocker] C:\Users\Quentin\AppData\Local\Temp\b.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Notification de cadeaux MSN.lnk = Quentin\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira Upgrade Service (AntiVirUpgradeService) - Unknown owner - C:\Users\Quentin\AppData\Local\Temp\AVSETUP_4acf579b\basic\avupgsvc.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Program Files\Trust\Trust R-Series Mouse\KMWDSrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
End of file - 12197 bytes

Répondre à Leroijlion

Leroijlion, le 15 nov 2009 à 23:27:06

*TR /PCK.Krap.AG.235 (Cheval de troie)

Répondre à Leroijlion

rolmani, le 11 déc 2008 à 15:05:32

Dsl je viens de me reveiller!!!

merci beaucoup pour m'avoir répondu!! je fais de suite!!! =)

Répondre à rolmani

rolmani, le 11 déc 2008 à 15:07:28

Voila le rapport hijackthis!!!!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:06:41, on 11/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Belkin\F5D8053\Belkinwcui.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox 3.1 Beta 2\firefox.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com/?o=101760&l=dis
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [e48c70a2] rundll32.exe "C:\WINDOWS\system32\hyijcawa.dll",b
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [CubeDesktop] C:\Program Files\CubeDesktop\cubedesktop.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Belkin F5D8053 N Wireless USB Adapter Utility.lnk = C:\Program Files\Belkin\F5D8053\Belkinwcui.exe
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O20 - AppInit_DLLs: brdlcq.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
End of file - 4697 bytes

Répondre à rolmani

rolmani, le 11 déc 2008 à 15:29:08

Et voila le rapport Combofix!!!!

ComboFix 08-12-09.03 - Sa3p 2008-12-11 15:22:34.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1675 [GMT 1:00]
Lancé depuis: c:\documents and settings\Sa3p\Bureau\ComboFix.exe
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-11-11 au 2008-12-11 ))))))))))))))))))))))))))))))))))))
.

2008-12-11 15:06 . 2008-12-11 15:06 <REP> d-------- c:\program files\Trend Micro
2008-12-11 05:07 . 2008-12-11 05:07 <REP> d-------- c:\windows\system32\Kaspersky Lab
2008-12-11 03:59 . 2008-12-11 03:59 <REP> d--h----- c:\windows\system32\GroupPolicy
2008-12-10 23:25 . 2008-12-10 23:25 <REP> d-------- c:\program files\MSBuild
2008-12-10 23:22 . 2008-12-10 23:22 <REP> d-------- c:\windows\system32\XPSViewer
2008-12-10 23:22 . 2008-12-10 23:22 <REP> d-------- c:\program files\Reference Assemblies
2008-12-10 23:21 . 2006-06-29 13:07 14,048 --------- c:\windows\system32\spmsg2.dll
2008-12-10 22:47 . 2008-12-10 22:47 35,328 --a------ c:\windows\system32\qoMfcBrR.dll
2008-12-10 22:47 . 2008-12-10 22:47 35,328 --a------ c:\windows\system32\geBusqrS.dll
2008-12-10 22:46 . 2008-12-10 22:46 35,328 --a------ c:\windows\system32\yaywtsRj.dll
2008-12-10 22:33 . 2008-12-10 22:33 <REP> dr-h----- c:\documents and settings\Sa3p\Application Data\SecuROM
2008-12-10 22:32 . 2008-12-10 22:44 107,888 --a------ c:\windows\system32\CmdLineExt.dll
2008-12-10 22:30 . 2008-12-10 22:30 <REP> d-------- c:\windows\system32\xlive
2008-12-10 22:30 . 2008-12-10 23:50 <REP> d-------- c:\program files\Microsoft Games for Windows - LIVE
2008-12-10 22:30 . 2007-04-04 18:53 81,768 --a------ c:\windows\system32\xinput1_3.dll
2008-12-10 22:15 . 2008-12-10 23:17 <REP> d-------- c:\program files\Rockstar Games
2008-12-10 16:30 . 2008-12-10 16:30 <REP> d-------- c:\program files\Audacity
2008-12-10 03:29 . 2008-03-09 07:25 236 --ah----- c:\program files\Fichiers communs\dx.reg
2008-12-10 02:52 . 2008-12-11 15:14 <REP> d-------- c:\program files\Mozilla Firefox 3.1 Beta 2
2008-12-10 02:47 . 2008-12-10 02:47 <REP> d-------- c:\program files\CCleaner
2008-12-10 02:44 . 2008-12-10 02:44 0 --ah----- c:\windows\system32\drivers\MsftWdf_user_01_07_00.Wdf
2008-12-10 02:44 . 2008-12-10 02:44 0 --ah----- c:\windows\system32\drivers\Msft_User_M4iPodWPDDriver_01_07_00.Wdf
2008-12-10 02:42 . 2008-12-10 02:42 <REP> d-------- c:\program files\Windows Media Connect 2
2008-12-10 02:41 . 2008-12-10 02:41 <REP> d-------- c:\windows\system32\LogFiles
2008-12-10 02:41 . 2008-12-10 02:44 <REP> d-------- c:\windows\system32\drivers\UMDF
2008-12-10 02:33 . 2008-12-10 02:33 <REP> d-------- c:\documents and settings\Sa3p\Application Data\CopyTrans
2008-12-10 02:32 . 2008-12-10 02:33 <REP> d-------- c:\documents and settings\Sa3p\Application Data\CopyTransManager
2008-12-10 02:32 . 2008-12-10 02:32 <REP> d-------- c:\documents and settings\Sa3p\Application Data\CopyTransControlCenter
2008-12-09 23:24 . 2008-12-11 03:34 <REP> d-------- c:\documents and settings\Sa3p\Application Data\BitTorrent
2008-12-09 23:23 . 2008-12-11 15:21 <REP> d-------- c:\program files\DNA
2008-12-09 23:23 . 2008-12-09 23:23 <REP> d-------- c:\program files\BitTorrent
2008-12-09 23:23 . 2008-12-09 23:23 <REP> d-------- c:\program files\AskSearch
2008-12-09 23:23 . 2008-12-11 15:21 <REP> d-------- c:\documents and settings\Sa3p\Application Data\DNA
2008-12-09 21:22 . 2008-12-09 21:22 236 --a------ C:\sqmdata01.sqm
2008-12-09 21:22 . 2008-12-09 21:22 200 --a------ C:\sqmnoopt01.sqm
2008-12-09 08:36 . 2008-12-09 08:36 <REP> d-------- c:\documents and settings\Sa3p\Application Data\Thinking Minds Budiling Bytes
2008-12-09 03:56 . 2008-12-10 00:34 <REP> d-------- c:\documents and settings\Sa3p\Application Data\dvdcss
2008-12-09 03:51 . 2008-12-11 14:58 <REP> d-------- c:\documents and settings\Sa3p\Tracing
2008-12-09 03:45 . 2008-12-09 03:45 <REP> d-------- c:\program files\Microsoft
2008-12-09 03:43 . 2008-12-09 03:43 <REP> d-------- c:\program files\Fichiers communs\Windows Live
2008-12-09 02:38 . 2008-12-11 15:20 200,712 --a------ c:\windows\system32\nvapps.xml
2008-12-09 02:37 . 2008-12-09 02:37 <REP> d-------- c:\windows\nview
2008-12-09 02:37 . 2008-09-17 23:55 453,152 --a------ c:\windows\system32\nvuninst.exe
2008-12-09 02:37 . 2008-09-17 23:55 453,152 --a------ c:\windows\system32\nvudisp.exe
2008-12-09 02:37 . 2008-09-17 23:55 18,394 --a------ c:\windows\system32\nvdisp.nvu
2008-12-09 02:19 . 2008-12-09 02:19 <REP> d-------- c:\program files\Avira
2008-12-09 02:19 . 2008-12-09 02:19 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2008-12-09 02:19 . 2008-12-09 02:19 664 --a------ c:\windows\system32\d3d9caps.dat
2008-12-09 02:07 . 2008-12-09 02:08 <REP> d-------- c:\program files\Winamp
2008-12-09 02:07 . 2008-12-09 02:08 <REP> d-------- c:\documents and settings\Sa3p\Application Data\Winamp
2008-12-09 02:04 . 2008-12-09 02:04 <REP> d-------- c:\program files\Fichiers communs\Adobe
2008-12-09 02:03 . 2008-12-09 02:15 <REP> d-------- c:\program files\NOS
2008-12-09 02:03 . 2008-12-09 02:15 <REP> d-------- c:\documents and settings\All Users\Application Data\NOS
2008-12-09 00:49 . 2008-12-09 00:49 <REP> d-------- c:\documents and settings\All Users\Application Data\Messenger Plus!
2008-12-04 12:42 . 2008-09-12 11:44 206,256 --a------ c:\windows\system32\idmmbc.dll
2008-11-27 23:55 . 2008-12-09 16:46 <REP> d-------- c:\program files\Messenger Plus! Live
2008-11-27 20:03 . 2008-11-27 20:51 <REP> d-------- c:\program files\ma-config.com
2008-11-27 20:03 . 2008-11-27 20:03 <REP> d-------- c:\documents and settings\All Users\Application Data\ma-config.com
2008-11-27 19:39 . 2008-11-27 19:41 <REP> d-------- c:\windows\NV38564084.TMP
2008-11-27 18:46 . 2008-11-27 18:46 <REP> d-------- c:\program files\ASIO4ALL v2
2008-11-27 17:13 . 2008-11-27 17:13 <REP> d-------- c:\program files\VideoLAN
2008-11-27 17:13 . 2008-11-27 17:14 <REP> d-------- c:\documents and settings\Sa3p\Application Data\vlc
2008-11-27 16:49 . 2008-10-16 14:06 268,648 --a------ c:\windows\system32\mucltui.dll
2008-11-27 16:49 . 2008-10-16 14:06 27,496 --a------ c:\windows\system32\mucltui.dll.mui
2008-11-27 15:39 . 2008-11-27 15:39 <REP> d-------- c:\program files\MozBackup
2008-11-27 15:37 . 2008-11-27 15:37 0 --a------ c:\windows\nsreg.dat
2008-11-27 13:39 . 2008-11-27 13:39 <REP> d-------- c:\windows\system32\CatRoot_bak
2008-11-27 13:24 . 2008-11-27 13:24 <REP> d-------- c:\windows\system32\fr-fr
2008-11-27 13:23 . 2006-11-03 10:03 8,292,352 -----c--- c:\windows\system32\dllcache\wmploc.dll
2008-11-27 13:21 . 2006-12-28 12:01 19,569 --a------ c:\windows\[u]0/u05165_.tmp
2008-11-27 13:21 . 2008-04-13 11:40 10,240 --------- c:\windows\system32\drivers\sffp_mmc.sys
2008-11-27 13:04 . 2008-06-14 18:33 272,768 -----c--- c:\windows\system32\dllcache\bthport.sys
2008-11-27 13:04 . 2008-08-14 11:04 138,496 -----c--- c:\windows\system32\dllcache\afd.sys
2008-11-27 13:03 . 2008-09-15 16:26 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys
2008-11-27 13:03 . 2008-09-08 11:41 333,824 -----c--- c:\windows\system32\dllcache\srv.sys
2008-11-27 13:01 . 2008-08-14 14:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2008-11-27 13:01 . 2008-08-14 14:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-11-27 13:01 . 2008-08-14 14:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-11-27 13:01 . 2008-08-14 14:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2008-11-27 13:00 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-27 13:00 . 2008-05-01 15:36 331,776 -----c--- c:\windows\system32\dllcache\msadce.dll
2008-11-27 13:00 . 2008-05-08 15:02 203,136 -----c--- c:\windows\system32\dllcache\rmcast.sys
2008-11-27 12:59 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2008-11-27 12:59 . 2008-04-11 20:05 691,712 -----c--- c:\windows\system32\dllcache\inetcomm.dll
2008-11-27 12:59 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
2008-11-27 12:57 . 2008-12-11 15:19 <REP> d-------- c:\program files\Internet Download Manager
2008-11-27 12:57 . 2008-11-27 15:25 <REP> d-------- c:\documents and settings\Sa3p\Contacts
2008-11-27 12:57 . 2008-12-11 14:59 <REP> d-------- c:\documents and settings\Sa3p\Application Data\IDM
2008-11-27 12:57 . 2008-12-11 15:23 <REP> d-------- c:\documents and settings\Sa3p\Application Data\DMCache
2008-11-27 12:55 . 2008-11-27 12:55 268 --ah----- C:\sqmdata00.sqm
2008-11-27 12:55 . 2008-11-27 12:55 244 --ah----- C:\sqmnoopt00.sqm
2008-11-27 12:28 . 2008-12-09 21:32 <REP> d--h----- c:\windows\$hf_mig$
2008-11-27 12:25 . 2008-11-27 12:25 <REP> d---s---- c:\documents and settings\Sa3p\UserData
2008-11-27 12:13 . 2008-12-09 03:45 <REP> d-------- c:\program files\Windows Live
2008-11-27 12:13 . 2008-11-27 12:17 <REP> d--hsc--- c:\program files\Fichiers communs\WindowsLiveInstaller
2008-11-27 12:13 . 2008-11-27 12:13 <REP> d-------- c:\documents and settings\All Users\Application Data\WLInstaller
2008-11-27 12:06 . 2006-12-08 15:20 10,528,768 --a------ c:\windows\system32\RTLCPL.exe
2008-11-27 12:06 . 2008-09-24 10:40 4,122,368 -ra------ c:\windows\system32\drivers\alcxwdm.sys
2008-11-27 12:06 . 2002-02-05 13:54 141,016 --a------ c:\windows\system32\alsndmgr.wav
2008-11-27 12:05 . 2008-11-27 12:05 <REP> d-------- c:\program files\Realtek AC97
2008-11-27 12:05 . 2006-07-31 11:19 315,392 --a------ c:\windows\alcupd.exe
2008-11-27 12:05 . 2006-07-31 11:27 217,088 --a------ c:\windows\alcrmv.exe
2008-11-27 11:55 . 2008-08-05 20:10 1,684,736 --a------ c:\windows\system32\drivers\Ambfilt.sys
2008-11-27 11:55 . 2006-01-04 15:41 1,389,056 --a------ c:\windows\system32\drivers\Monfilt.sys
2008-11-27 11:55 . 2008-11-10 15:35 34,816 --a------ c:\windows\system32\RtkCoInstXP.dll
2008-11-27 11:55 . 2007-11-14 15:18 553 --a------ c:\windows\USetup.iss
2008-11-27 11:47 . 2007-05-31 08:19 96,896 -ra------ c:\windows\system32\drivers\Rtenicxp.sys
2008-11-27 11:46 . 2008-11-27 11:46 <REP> d-------- c:\windows\system32\Lang
2008-11-27 11:46 . 2008-11-27 11:46 <REP> d-------- c:\windows\OPTIONS
2008-11-27 11:46 . 2008-11-27 11:46 <REP> d-------- c:\documents and settings\Sa3p\Application Data\InstallShield
2008-11-27 11:46 . 2008-11-27 11:46 940,794 --a------ c:\windows\system32\LoopyMusic.wav
2008-11-27 11:46 . 2008-11-27 11:46 146,650 --a------ c:\windows\system32\BuzzingBee.wav
2008-11-27 11:42 . 2008-11-27 12:17 <REP> d----c--- c:\windows\system32\DRVSTORE
2008-11-27 11:42 . 2008-11-27 11:46 <REP> d-------- c:\program files\Realtek
2008-11-27 11:42 . 2008-11-27 11:42 <REP> d-------- c:\program files\Fichiers communs\InstallShield
2008-11-27 11:42 . 2008-11-27 11:42 <REP> d-------- c:\program files\DIFX
2008-11-27 11:40 . 2008-11-27 11:40 <REP> d-------- c:\documents and settings\LocalService\Menu Démarrer
2008-11-27 11:39 . 2008-11-27 11:39 <REP> d---s---- c:\windows\system32\Microsoft
2008-11-26 01:02 . 2008-11-26 00:22 261 --a------ c:\windows\system32\$winnt$.inf

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-10 22:27 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-27 11:54 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2008-11-27 10:46 16,512 ----a-w c:\windows\gdrv.sys
2008-11-25 23:30 21,419 ----a-w c:\windows\system32\drivers\AegisP.sys
2008-11-25 23:29 --------- d-----w c:\program files\Belkin
2008-11-25 23:20 --------- d-----w c:\program files\microsoft frontpage
2008-11-25 23:17 --------- d-----w c:\program files\Services en ligne
2008-11-11 16:21 4,946,944 ----a-w c:\windows\system32\drivers\RtkHDAud.sys
2008-11-07 15:40 17,421,824 ----a-w c:\windows\RTHDCPL.EXE
2008-10-28 16:41 14,303,392 ----a-w c:\windows\system32\xlive.dll
2008-10-28 16:41 13,643,936 ----a-w c:\windows\system32\xlivefnt.dll
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-16 01:01 670,208 ----a-w c:\windows\system32\wininet.dll
2008-10-03 10:03 247,326 ----a-w c:\windows\system32\strmdll.dll
2008-09-30 15:38 2,168,320 ----a-w c:\windows\MicCal.exe
2008-09-22 15:34 1,302,600 ----a-w c:\windows\system32\WUDFUpdate_01007.dll
2008-09-19 16:48 1,200,128 ----a-w c:\windows\RtlUpd.exe
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
.

((((((((((((((((((((((((((((( snapshot@2008-12-11_15.21.09.67 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-12-11 14:00:56 66,512 ----a-w c:\windows\system32\perfc009.dat
+ 2008-12-11 14:23:25 66,512 ----a-w c:\windows\system32\perfc009.dat
- 2008-12-11 14:00:56 79,268 ----a-w c:\windows\system32\perfc00C.dat
+ 2008-12-11 14:23:25 79,268 ----a-w c:\windows\system32\perfc00C.dat
- 2008-12-11 14:00:56 427,728 ----a-w c:\windows\system32\perfh009.dat
+ 2008-12-11 14:23:25 427,728 ----a-w c:\windows\system32\perfh009.dat
- 2008-12-11 14:00:56 495,068 ----a-w c:\windows\system32\perfh00C.dat
+ 2008-12-11 14:23:25 495,068 ----a-w c:\windows\system32\perfh00C.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}]
2008-12-10 22:46 35328 --a------ c:\windows\system32\yaywtsRj.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2008-12-04 2745776]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2008-12-09 342336]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-17 13574144]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-17 86016]
"RTHDCPL"="RTHDCPL.EXE" [2008-11-07 c:\windows\RTHDCPL.EXE]
"nwiz"="nwiz.exe" [2008-09-17 c:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-13 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Belkin F5D8053 N Wireless USB Adapter Utility.lnk - c:\program files\Belkin\F5D8053\Belkinwcui.exe [2007-09-17 1732608]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}"= "c:\windows\system32\yaywtsRj.dll" [2008-12-10 35328]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\yaywtsRj]
2008-12-10 22:46 35328 c:\windows\system32\yaywtsRj.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=brdlcq.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Internet Download Manager\\IDMan.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\Rockstar Games\\Rockstar Games Social Club\\RGSCLauncher.exe"=
"c:\\Program Files\\Rockstar Games\\Grand Theft Auto IV\\LaunchGTAIV.exe"=
"c:\\Program Files\\Rockstar Games\\Grand Theft Auto IV\\GTAIV.exe"=

R2 AWISp50;AWISp50 NDIS Protocol Driver;c:\windows\system32\Drivers\AWISp50.sys [2006-03-15 17664]
S3 rt2870;Ralink 802.11n USB Wireless LAN Card Driver;c:\windows\system32\DRIVERS\rt2870.sys [2007-07-28 517632]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.ask.com/?o=101760&l=dis
IE: Télécharger avec IDM - c:\program files\Internet Download Manager\IEExt.htm
IE: Télécharger le contenu de video FLV avec IDM - c:\program files\Internet Download Manager\IEGetVL.htm
IE: Télécharger tous les liens avec IDM - c:\program files\Internet Download Manager\IEGetAll.htm

c:\windows\Downloaded Program Files\ewidoOnlineScan.dll - O16 -: {193C772A-87BE-4B19-A7BB-445B226FE9A1}
hxxp://downloads.ewido.net/ewidoOnlineScan.cab
FireFox -: Profile - c:\documents and settings\Sa3p\Application Data\Mozilla\Firefox\Profiles\8u5kduab.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - www.google.com
FF -: plugin - c:\documents and settings\Sa3p\Application Data\Mozilla\Firefox\Profiles\8u5kduab.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
FF -: plugin - c:\program files\DNA\plugins\npbtdna.dll
FF -: plugin - c:\program files\Mozilla Firefox 3.1 Beta 2\plugins\npnul32.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-11 15:23:33
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(916)
c:\windows\system32\yaywtsRj.dll
.
Heure de fin: 2008-12-11 15:24:12
ComboFix-quarantined-files.txt 2008-12-11 14:24:10
ComboFix2.txt 2008-12-11 14:21:35

Avant-CF: 93 427 900 416 octets libres
Après-CF: 93,415,526,400 octets libres

245 --- E O F --- 2008-12-09 20:32:50

Répondre à rolmani

sherred, le 11 déc 2008 à 17:00:13

1er étape
VundoFix

Télécharge VundoFix sur ton bureau.http://www.atribune.org/ccount/click.php?id=4
Double-clique sur VundoFix.exe afin de le lancer, puis clique sur le bouton "Scan for Vundo".
Lorsque le scan est terminé, clique sur le bouton "Remove Vundo".
Une invite te demandera si tu veux supprimer les fichiers, dit oui
le Bureau devrait disparaîte lors de la suppression des fichiers
tu verra ensuite une invite qui t'annoncera que ton PC va s'éteindre (shutdown en anglais) : clique sur OK.

redémarre-le., pour la 2eme étape

destinée plus au nettoyage des effets , et sans doute des autres spywares qui se sont installés ,car si tu a chopé Vundo, c'est que tu est mal protégé

MalwareBytes' Anti-Malware

Passe un coup de MalwareBytes' Anti-Malware : mette-le à jour avant, puis effectue le scan en mode sans échec) et nettoye tout ce qu'il trouve.
redemarre en mode normale et poste le rapport
http://www.site-naheulbeuk.com/malwarebytes.php
Tuto : http://mickael.barroux.free.fr/securite/malwarebytes.php

Une fois terminé, redémarre ton PC. et pense a verifier que tu utilise bien un bon navigateur
car si tu utilise encore Explorer 6 , tu n'es pas au bout de tes déboires
telecharge explorer 7 toutes règles absolues est vrai , jusqu'à son contraire ...(sherred)

Répondre à sherred

rolmani, le 12 déc 2008 à 03:47:47

Resalut a vous tous!!!

voila j'ai suivit les instruction de sherred mais VundoFix ne trouve rien du tout!!!

alors j'ai essayé en mode sans echec et rien non plus...

je n'ai pas encore fait le scan MBAM...

Que dois-je faire??

Répondre à rolmani

sherred, le 12 déc 2008 à 07:09:44

Continu toutes règles absolues est vrai , jusqu'à son contraire ...(sherred)

Répondre à sherred

rolmani, le 13 déc 2008 à 10:56:04

Voilia le scan mbam .... DSL pour le temps...

Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1491
Windows 5.1.2600 Service Pack 3

12/12/2008 22:57:40
mbam-log-2008-12-12 (22-57-40).txt

Type de recherche: Examen complet (C:\|D:\|L:\|)
Eléments examinés: 156092
Temps écoulé: 2 hour(s), 32 minute(s), 43 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 12

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\yaywtsRj.dll (Trojan.Vundo) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\yaywtsrj (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\yaywtsRj.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\Qoobox\Quarantine\C\WINDOWS\system32\brdlcq.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\efcYQkLE.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\hyijcawa.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\knrwlyra.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{138F2704-D774-4DE1-A8D5-5A170A748A2D}\RP37\A0011517.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{138F2704-D774-4DE1-A8D5-5A170A748A2D}\RP37\A0011522.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{138F2704-D774-4DE1-A8D5-5A170A748A2D}\RP37\A0011523.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{138F2704-D774-4DE1-A8D5-5A170A748A2D}\RP37\A0011525.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\geBusqrS.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\qoMfcBrR.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
L:\son\LOGICIELS DE SON\SOFTS\plugs de ced\SoundForge 8 + patch FR + Keygen + Noise Reduction\keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

Répondre à rolmani

sherred, le 13 déc 2008 à 11:40:09

Comment se comporte ton pc ?
toutes règles absolues est vrai , jusqu'à son contraire ...(sherred)

Répondre à sherred

rolmani, le 13 déc 2008 à 18:16:59

Sa a lair daller pour le vundo mais maintenant mon antivirus trouve sa!!!!

TR/Crypt.XPACK.Gen [trojan]......

=( je lavais pas eu avant je crois!....*

comment puis je faire?

Répondre à rolmani

sherred, le 14 déc 2008 à 07:20:46

Ok...mais je veux verifier quelque chose
Télécharge Navilog1.exe http://pagesperso-orange.fr/il.mafioso/Navifix/Navilog1.exe?thread
Choisis Enregistrer sous.... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Si, lors du téléchargement, ton Antivirus fais une alerte, ignore-là
c'est un faux positif, une fausse alerte..
Une fois l'installation terminée, le fix s'exécutera automatiquement.
Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau
Au menu principal, choisis 1 et valide.
ne fais pas le choix 2,3 ou 4
Analyse Terminée
Appuie sur une touche , le bloc-note va s'ouvrir.
Copie/colle l'intégralité du rapport toutes règles absolues est vrai , jusqu'à son contraire ...(sherred)

Répondre à sherred

rolmani, le 14 déc 2008 à 22:24:41

Bonsoir!!!

alors en fait jai toujours une alerte vundo par mon antivirus!!!..

jai effectuer le scan voila le rapport:

Search Navipromo version 3.7.0 commencé le 14/12/2008 à 22:19:40,35

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4800+ )
BIOS : Award Modular BIOS v6.00PG
USER : Sa3p ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)

A:\ (USB)
C:\ (Local Disk) - NTFS - Total:127 Go (Free:86 Go)
D:\ (Local Disk) - NTFS - Total:170 Go (Free:170 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
L:\ (Local Disk) - FAT32 - Total:465 Go (Free:4 Go)

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Sa3p\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Sa3p\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Sa3p\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Sa3p\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\Sa3p\locals~1\applic~1" :

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

*** Analyse terminée le 14/12/2008 à 22:21:33,95 ***

Répondre à rolmani

sherred, le 15 déc 2008 à 07:20:42

Salut

je comprend pas ?

commence par installer explorer 7 http://www.01net.com/...
car vundo profite des faille de la version6

ensuite refait un hijacthis toutes règles absolues est vrai , jusqu'à son contraire ...(sherred)

Répondre à sherred

rolmani, le 16 déc 2008 à 17:39:18

Bonjour,

apres plusieurs essais, je narrive pas a installer IE7 je ne comprends pas sa passe pas.

jai essayé par windows update et manuellement...

comment faire..

Répondre à rolmani

sherred, le 16 nov 2009 à 06:38:12

http://sherred-aide-info-xp.forumperso.com/...

donc il faut que tu aille dans le panneau de config et que tu desinstalle
acrobat reader ainsi que le plugin et son active x
tu le reinstallera plus tard Quand les bornes sont franchies, il n'y a plus de limite
Ce que j'ai écrit, je l'ai écrit

Répondre à sherred

Posez votre question Répondre