Sujet Précédent Sujet Suivant

VirusWin32:TratBHO [Trj]

Fermé
bass28 Messages postés 101 Date d'inscription vendredi 20 avril 2007 Statut Membre Dernière intervention 26 mars 2008 - 20 févr. 2008 à 23:28
Saiyen75 Messages postés 2696 Date d'inscription jeudi 8 mars 2007 Statut Membre Dernière intervention 23 novembre 2014 - 26 mars 2008 à 11:10
Bonjour,
jai un virus qui se remet tjrs sur lordi au demarrage quelq un peux maider stp merci

58 réponses

Réponse 1 / 58
Saiyen75 Messages postés 2696 Date d'inscription jeudi 8 mars 2007 Statut Membre Dernière intervention 23 novembre 2014 184
21 févr. 2008 à 00:01
Salut,

- Télécharger et installer AVG Anti-Spyware 7.5 (si tu ne l'as pas déjà si tu l'as vérifie bien les paramètres).

https://www.avg.com/en-ww/free-antivirus-download

Lancer AVG Anti-Spyware.
Cliquer sur le menu Mise à jour.
Dans le paragraphe "Mise à jour manuelle", cliquer sur le bouton "Commencer la mise à jour".
Attendre la fin de cette mise à jour puis fermer le programme.


- Lance AVG Anti-Spyware 7.5

Cliquer sur le menu" Analyse" (de la barre d'outils).
Cliquer sur l'onglet "Paramètres".
Dans "Comment réagir"? cliquer sur "Actions recommandées" et choisir "Quarantaine".
Dans Comment faire l'analyse ? et dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées.
Vérifier que le bouton-radio "Générer un rapport après chaque analyse" soit aussi coché.
Dans l'onglet "Analyse"
Cliquer sur "Analyse complète du système".
Important : Ne pas ouvrir de fenêtre, ne pas lancer de programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche.
Très important : A la fin de l'analyse, cocher tout ce qui a été trouvé puis cliquer sur " Appliquer toutes les actions"
Ensuite.
Cliquer sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
(C:\Programfiles\Grisoft\AVG Antispyware 7.5\Reports )
Puis fermer AVG Anti-Spyware.

_____________________________________________________

Clean.zip

Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip

Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler. (ça peut etre un peu long)
Un rapport va etre généré, colle le contenu entier ici.
« Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )

_____________________________________________________

Colle un Log hijackthis :

télécharge HijackThis ici :
http://telechargement.zebulon.fr/138-hijackthis-1991.html

Dézippe le dans un dossier
Par exemple C:\hijackthis < Enregistre le bien dans c:\

Lance le puis:
clique sur "do a system scan and save logfile"
faire un copier coller du log et le poster sur le forum

Tuto ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

_____________________________________________________

Bonne nuit je reviens demain pour analyser :)

++
0
Réponse 2 / 58
bass28 Messages postés 101 Date d'inscription vendredi 20 avril 2007 Statut Membre Dernière intervention 26 mars 2008 1
26 févr. 2008 à 00:30
dit moi quand tu dit pas ouvrir de programme pendant avg je dois fermer mon zone alarm avast et windows security merci
0
Réponse 3 / 58
bass28 Messages postés 101 Date d'inscription vendredi 20 avril 2007 Statut Membre Dernière intervention 26 mars 2008 1
26 févr. 2008 à 02:24
voici avg a rien trouve appart des cookies je suis pas capable de enregister un rapport voici rapprt clean 2008-02-25 a 19:30:26,19

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\mcrh.tmp FOUND
"C:\WINDOWS\Downloaded Program Files\*_*_*NetInstaller.exe" FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.2" FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.3" FOUND

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport ! apport jai fais clean voici le rapportLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:24:29, on 2008-02-25
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [114819aa] rundll32.exe "C:\WINDOWS\system32\fiohdwfj.dll",b
O4 - HKLM\..\Run: [BM127b2a36] Rundll32.exe "C:\WINDOWS\system32\uahoomrr.dll",s
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
0
Réponse 4 / 58
Saiyen75 Messages postés 2696 Date d'inscription jeudi 8 mars 2007 Statut Membre Dernière intervention 23 novembre 2014 184
26 févr. 2008 à 09:16
Salut

Démarre en mode sans échec :

Pour démarrer en mode sans échec :

1/ -Démarrez Windows, ou s’il s’exécute, fermez Windows puis éteignez l'ordinateur.
2/ -Redémarrez l’ordinateur.
3/ -Au début du chargement du BIOS (mais pas trop tôt), commencez à appuyer sur la touche F8 de votre clavier plusieurs fois de suite. Procédez ainsi jusqu'à ce que le menu des options avancées de Windows apparaissent.
4/ -En utilisant les flèches de votre clavier, sélectionnez "Mode sans échec" dans le menu puis appuyez sur Entrée.

Une fois dans windows :

- Double-clic sur clean.cmd
- Une fenêtre va apparaître, choisis l'option 2, suis les consignes et poste le rapport clean

_____________________________________________________


SDFix :

Télécharger sur le bureau :
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

= Double-clic SDFix.
= Clic Install

= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes).
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes.

Pour démarrer en mode sans échec :

1/ -Démarrez Windows, ou s’il s’exécute, fermez Windows puis éteignez l'ordinateur.
2/ -Redémarrez l’ordinateur.
3/ -Au début du chargement du BIOS (mais pas trop tôt), commencez à appuyer sur la touche F8 de votre clavier plusieurs fois de suite. Procédez ainsi jusqu'à ce que le menu des options avancées de Windows apparaissent.
4/ -En utilisant les flèches de votre clavier, sélectionnez "Mode sans échec" dans le menu puis appuyez sur Entrée.

Une fois sous windows :

------
= Double-clic SDFix.
= Clic Install
= Double-clic sur le nouveau dossier SDFix qui est dans C:\
= Double-clic RunThis
= Presser Y
= A l’invitation ==> appuyer sur une touche pour redémarrer
= Redémarrage ( qui sera plus long ,car nettoyage en cours )
Continuer si un message d’erreurs apparaît ,dans ce cas aller directement au rapport dans SDfix
= apparition de Finished
= Appuyer sur une touche
= Dans SDFix , un rapport est généré, Report.txt
= Copier/Coller sur le forum.

_____________________________________________________

bitdefender en ligne :

Utilise Internet Explorer
accepte l'active X
la barre anti pop-up du SP2 (en haut) se met à clignoter, clic dessus et choisis "accepter l'active X"

http://www.bitdefender.fr/scan_fr/scan8/ie.html

- Cliquer sur J'accepte
- Start Scan
- Une fois terminé, Dans l'onglet "Problèmes détectés"
- "Cliquer ici pour exporter le rapport"
- Enregistrer sur le bureau (choisir un nom)
- Fermer le scan
- Ouvrir le fichier enregistré le copier/coller sur le forum.

_____________________________________________________
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 58
bass28 Messages postés 101 Date d'inscription vendredi 20 avril 2007 Statut Membre Dernière intervention 26 mars 2008 1
27 févr. 2008 à 09:28
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 2008-02-27 a 0:45:32,50

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuee..
*** Fin du rapport ! [b]SDFix: Version 1.147 [/b]

Run by SEB on 2008-02-27 at 00:49

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting


[b]Checking Files [/b]:

Trojan Files Found:

C:\WINDOWS\Downloaded Program Files\UGESV_0001_N122M2811NetInstaller.exe - Deleted


BitDefender Online Scanner



Rapport d'analyse généré à: Wed, Feb 27, 2008 - 02:47:06





Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;







Statistiques

Temps
00:38:18

Fichiers
76605

Directoires
5786

Secteurs de boot
6

Archives
1321

Paquets programmes
7603




Résultats

Virus identifiés
5

Fichiers infectés
26

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
24




Info sur les moteurs

Définition virus
983969

Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
16

Archive des plugins
41

Unpack des plugins
7

E-mail plugins
6

Système plugins
5




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\WINDOWS\system32\uahoomrr.dll
Infecté par: Trojan.Vundo.DZK

C:\WINDOWS\system32\uahoomrr.dll
Supprimé

C:\WINDOWS\system32\flfjefwn.dll
Infecté par: Trojan.Vundo.DZK

C:\WINDOWS\system32\flfjefwn.dll
Supprimé

C:\WINDOWS\system32\bjaouoyu.dll
Infecté par: Trojan.Vundo.DZK

C:\WINDOWS\system32\bjaouoyu.dll
Supprimé

C:\WINDOWS\system32\oapylwhy.dll
Infecté par: Trojan.Vundo.DZK

C:\WINDOWS\system32\oapylwhy.dll
Supprimé

C:\WINDOWS\system32\vfrbvwke.dll
Infecté par: Trojan.Vundo.DZK

C:\WINDOWS\system32\vfrbvwke.dll
Echec de la désinfection

C:\WINDOWS\system32\vfrbvwke.dll
Echec de la suppression

C:\WINDOWS\system32\qomji.dll
Infecté par: Trojan.Vundo.Gen.2

C:\WINDOWS\system32\qomji.dll
Echec de la désinfection

C:\WINDOWS\system32\qomji.dll
Echec de la suppression

C:\WINDOWS\system32\nixlcghv.dll
Infecté par: Trojan.Vundo.DZK

C:\WINDOWS\system32\nixlcghv.dll
Supprimé

C:\WINDOWS\system32\qaorbijf.dll
Infecté par: Trojan.Vundo.DZH

C:\WINDOWS\system32\qaorbijf.dll
Supprimé

C:\WINDOWS\system32\aramyoxm.dll
Infecté par: Trojan.Vundo.DZK

C:\WINDOWS\system32\aramyoxm.dll
Supprimé

C:\WINDOWS\system32\bkluljxt.dll
Infecté par: Trojan.Vundo.DZK

C:\WINDOWS\system32\bkluljxt.dll
Supprimé

C:\System Volume Information\_restore{3E683353-857C-4DEE-9143-59F3965B3F6E}\RP61\A0007083.dll
Infecté par: Trojan.Vundo.DZK

C:\System Volume Information\_restore{3E683353-857C-4DEE-9143-59F3965B3F6E}\RP61\A0007083.dll
Supprimé

C:\System Volume Information\_restore{3E683353-857C-4DEE-9143-59F3965B3F6E}\RP61\A0007084.dll
Infecté par: Trojan.Vundo.DZK

C:\System Volume Information\_restore{3E683353-857C-4DEE-9143-59F3965B3F6E}\RP61\A0007084.dll
Supprimé

C:\System Volume Information\_restore{3E683353-857C-4DEE-9143-59F3965B3F6E}\RP61\A0007085.dll
Infecté par: Trojan.Vundo.DZK

C:\System Volume Information\_restore{3E683353-857C-4DEE-9143-59F3965B3F6E}\RP61\A0007085.dll
Supprimé

C:\System Volume Information\_restore{3E683353-857C-4DEE-9143-59F3965B3F6E}\RP61\A0007086.dll
Infecté par: Trojan.Vundo.DZK

C:\System Volume Information\_restore{3E683353-857C-4DEE-9143-59F3965B3F6E}\RP61\A0007086.dll
Supprimé

C:\System Volume Information\_restore{3E683353-857C-4DEE-9143-59F3965B3F6E}\RP61\A0007087.dll
Infecté par: Trojan.Vundo.DZK

C:\System Volume Information\_restore{3E683353-857C-4DEE-9143-59F3965B3F6E}\RP61\A0007087.dll
Supprimé

C:\System Volume Information\_restore{3E683353-857C-4DEE-9143-59F3965B3F6E}\RP61\A0008269.DLL
Infecté par: Trojan.Vundo.DYA

C:\System Volume Information\_restore{3E683353-857C-4DEE-9143-59F3965B3F6E}\RP61\A0008269.DLL
Supprimé

C:\System Volume Information\_restore{3E683353-857C-4DEE-9143-59F3965B3F6E}\RP62\A0009608.dll
Infecté par: Trojan.Vundo.DYA

C:\System Volume Information\_restore{3E683353-857C-4DEE-9143-59F3965B3F6E}\RP62\A0009608.dll
Supprimé

C:\System Volume Information\_restore{3E683353-857C-4DEE-9143-59F3965B3F6E}\RP62\A0009612.dll
Infecté par: Trojan.Vundo.DZK

C:\System Volume Information\_restore{3E683353-857C-4DEE-9143-59F3965B3F6E}\RP62\A0009612.dll
Supprimé

C:\System Volume Information\_restore{3E683353-857C-4DEE-9143-59F3965B3F6E}\RP62\A0009613.dll
Infecté par: Trojan.Vundo.DZK

C:\System Volume Information\_restore{3E683353-857C-4DEE-9143-59F3965B3F6E}\RP62\A0009613.dll
Supprimé

C:\System Volume Information\_restore{3E683353-857C-4DEE-9143-59F3965B3F6E}\RP62\A0009614.dll
Infecté par: Trojan.Vundo.DZK

C:\System Volume Information\_restore{3E683353-857C-4DEE-9143-59F3965B3F6E}\RP62\A0009614.dll
Supprimé

C:\System Volume Information\_restore{3E683353-857C-4DEE-9143-59F3965B3F6E}\RP62\A0009615.dll
Infecté par: Trojan.Vundo.DZK

C:\System Volume Information\_restore{3E683353-857C-4DEE-9143-59F3965B3F6E}\RP62\A0009615.dll
Supprimé

C:\System Volume Information\_restore{3E683353-857C-4DEE-9143-59F3965B3F6E}\RP62\A0009616.dll
Infecté par: Trojan.Vundo.DZK

C:\System Volume Information\_restore{3E683353-857C-4DEE-9143-59F3965B3F6E}\RP62\A0009616.dll
Supprimé

C:\System Volume Information\_restore{3E683353-857C-4DEE-9143-59F3965B3F6E}\RP62\A0009617.dll
Infecté par: Trojan.Vundo.DZH

C:\System Volume Information\_restore{3E683353-857C-4DEE-9143-59F3965B3F6E}\RP62\A0009617.dll
Supprimé

C:\System Volume Information\_restore{3E683353-857C-4DEE-9143-59F3965B3F6E}\RP62\A0009618.dll
Infecté par: Trojan.Vundo.DZK

C:\System Volume Information\_restore{3E683353-857C-4DEE-9143-59F3965B3F6E}\RP62\A0009618.dll
Supprimé

C:\System Volume Information\_restore{3E683353-857C-4DEE-9143-59F3965B3F6E}\RP62\A0009619.dll
Infecté par: Trojan.Vundo.DZK

C:\System Volume Information\_restore{3E683353-857C-4DEE-9143-59F3965B3F6E}\RP62\A0009619.dll
Supprimé

E:\musique\translation_in_french.exe=>(NSIS o)=>zlib_nsis0002
Détecté avec: Application.Prockill.BD

E:\musique\translation_in_french.exe=>(NSIS o)=>zlib_nsis0002
Echec de la désinfection

E:\musique\translation_in_french.exe=>(NSIS o)=>zlib_nsis0002
Supprimé

E:\musique\translation_in_french.exe=>(NSIS o)
Echec de la mise à jour
0
Réponse 6 / 58
Saiyen75 Messages postés 2696 Date d'inscription jeudi 8 mars 2007 Statut Membre Dernière intervention 23 novembre 2014 184
27 févr. 2008 à 09:42
Salut

VundoFix :

Télécharge VundoFix.exe sur ton Bureau. (pas Atribune)
http://www.atribune.org/ccount/click.php?id=4

Double-clique VundoFix.exe afin de le lancer.

Clique sur le bouton Scan for Vundo.
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
Démarre ton PC à nouveau.
Copie/colle le contenu du rapport situé dans C:\vundofix.txt

_____________________________________________________

Renomme ton log HijackThis.exe en CCM.exe
Relance le et refait un scan.

++
0
Réponse 7 / 58
bass28 Messages postés 101 Date d'inscription vendredi 20 avril 2007 Statut Membre Dernière intervention 26 mars 2008 1
28 févr. 2008 à 00:37
le lien de vundo marche pas!
0
Réponse 8 / 58
Saiyen75 Messages postés 2696 Date d'inscription jeudi 8 mars 2007 Statut Membre Dernière intervention 23 novembre 2014 184
28 févr. 2008 à 09:12
Salut,

Bizare il fonctionne chez moi. Essaye celui la :

http://saiyen75.free.fr/Progz/VundoFix.exe

Une fois le VundoFix passé, Renomme ton HijackThis.exe en CCM.exe
Et refait un nouveau log.

++
0
Réponse 9 / 58
bass28 Messages postés 101 Date d'inscription vendredi 20 avril 2007 Statut Membre Dernière intervention 26 mars 2008 1
29 févr. 2008 à 02:30
dit moi renommer dit moi comment faire je suis pas un habitue de lordi disons merci as toi
0
Réponse 10 / 58
Saiyen75 Messages postés 2696 Date d'inscription jeudi 8 mars 2007 Statut Membre Dernière intervention 23 novembre 2014 184
29 févr. 2008 à 09:52
Salut,

Va dans

---> Poste de travail
---> C:\ (disque dur)
---> Dossier Program Files
---> Dossier Trend Micro
---> Dossier HijackThis
---> Clic droit sur hijackThis (bonhomme rouge)
---> Renommer
---> Tapper : CCM puis ENTREE

Double Clic sur CCM
Puis fait un nouveau Scan (dorénavant, quand je te demanderai un log HijackThis, tu passeras par la).

++
0
Réponse 11 / 58
bass28 Messages postés 101 Date d'inscription vendredi 20 avril 2007 Statut Membre Dernière intervention 26 mars 2008 1
1 mars 2008 à 03:49
VundoFix V6.7.7

Checking Java version...

Java version is 1.4.2.6
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.2
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.9
Old versions of java are exploitable and should be removed.

Scan started at 20:15:53 2008-02-29

Listing files found while scanning....

C:\WINDOWS\system32\duewgtgl.dll
C:\WINDOWS\system32\hjlnruyn.ini
C:\WINDOWS\system32\hwywlvnx.dll
C:\WINDOWS\system32\kqelmgol.dll
C:\WINDOWS\system32\lgtgweud.ini
C:\WINDOWS\system32\lhaawvhf.dll
C:\WINDOWS\system32\mdchnuus.dll
C:\WINDOWS\system32\mooogngx.dll
C:\WINDOWS\system32\NCTAudioFile2.dll
C:\WINDOWS\system32\NCTAudioRecord2.dll
C:\WINDOWS\system32\nyurnljh.dll
C:\WINDOWS\system32\qomji.dll
C:\WINDOWS\system32\tnmaccxo.dll
C:\WINDOWS\system32\uwrbytiy.dll
C:\WINDOWS\system32\vfrbvwke.dll
C:\WINDOWS\system32\wfhbeguu.dll
C:\WINDOWS\system32\xgngooom.ini
C:\WINDOWS\system32\xqswkkna.dll
C:\WINDOWS\system32\ywaedcgq.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\duewgtgl.dll
C:\WINDOWS\system32\duewgtgl.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\hjlnruyn.ini
C:\WINDOWS\system32\hjlnruyn.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\hwywlvnx.dll
C:\WINDOWS\system32\hwywlvnx.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\kqelmgol.dll
C:\WINDOWS\system32\kqelmgol.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\lgtgweud.ini
C:\WINDOWS\system32\lgtgweud.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\lhaawvhf.dll
C:\WINDOWS\system32\lhaawvhf.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\mdchnuus.dll
C:\WINDOWS\system32\mdchnuus.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\mooogngx.dll
C:\WINDOWS\system32\mooogngx.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\NCTAudioFile2.dll
C:\WINDOWS\system32\NCTAudioFile2.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\NCTAudioRecord2.dll
C:\WINDOWS\system32\NCTAudioRecord2.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\nyurnljh.dll
C:\WINDOWS\system32\nyurnljh.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\qomji.dll
C:\WINDOWS\system32\qomji.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\tnmaccxo.dll
C:\WINDOWS\system32\tnmaccxo.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\uwrbytiy.dll
C:\WINDOWS\system32\uwrbytiy.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\vfrbvwke.dll
C:\WINDOWS\system32\vfrbvwke.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\wfhbeguu.dll
C:\WINDOWS\system32\wfhbeguu.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\xgngooom.ini
C:\WINDOWS\system32\xgngooom.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\xqswkkna.dll
C:\WINDOWS\system32\xqswkkna.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\ywaedcgq.dll
C:\WINDOWS\system32\ywaedcgq.dll Has been deleted!

Performing Repairs to the registry.
Done!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:47:26, on 2008-02-29
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
C:\Program Files\Trend Micro\HijackThis\ccm.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
O2 - BHO: {11840076-6e02-983a-ba84-db4b6b6deb56} - {65bed6b6-b4bd-48ab-a389-20e667004811} - C:\WINDOWS\system32\hwywlvnx.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {86556E1D-E3CB-4A9E-B6F0-82A119A50B85} - C:\WINDOWS\System32\qomji.dll (file missing)
O2 - BHO: (no name) - {96A4CE67-EFD8-4207-A202-F8866D86BD85} - (no file)
O2 - BHO: (no name) - {E180F496-8A4B-44E2-9FE0-0364E345DB7F} - C:\WINDOWS\System32\rqrsrqn.dll (file missing)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [114819aa] rundll32.exe "C:\WINDOWS\system32\duewgtgl.dll",b
O4 - HKLM\..\Run: [BM127b2a36] Rundll32.exe "C:\WINDOWS\system32\tnmaccxo.dll",s
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - Winlogon Notify: rqrsrqn - rqrsrqn.dll (file missing)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
0
Réponse 12 / 58
Saiyen75 Messages postés 2696 Date d'inscription jeudi 8 mars 2007 Statut Membre Dernière intervention 23 novembre 2014 184
1 mars 2008 à 13:32
Salut

Trés bien, on avance bien la.
Tu as bien renommé hijackthis, impeccable,
voilà pour la suite :

On arrête le service puis on le désactive :
_____________________________________________________

Arrête ce service

service(s) à arrêter : ASP.NET State Service

pour ça fais cette manip :

Démarrer -> executer tape services.msc clic droit sur le service cité - > propriétés et dans "type de démarrage" et mets le sur « arrêté » et « désactivé ».

_____________________________________________________

Fixe les lignes dans Hijackthis :

Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

O2 - BHO: {11840076-6e02-983a-ba84-db4b6b6deb56} - {65bed6b6-b4bd-48ab-a389-20e667004811} - C:\WINDOWS\system32\hwywlvnx.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {86556E1D-E3CB-4A9E-B6F0-82A119A50B85} - C:\WINDOWS\System32\qomji.dll (file missing)
O2 - BHO: (no name) - {96A4CE67-EFD8-4207-A202-F8866D86BD85} - (no file)
O2 - BHO: (no name) - {E180F496-8A4B-44E2-9FE0-0364E345DB7F} - C:\WINDOWS\System32\rqrsrqn.dll (file missing)

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [114819aa] rundll32.exe "C:\WINDOWS\system32\duewgtgl.dll",b
O4 - HKLM\..\Run: [BM127b2a36] Rundll32.exe "C:\WINDOWS\system32\tnmaccxo.dll",s

O20 - Winlogon Notify: rqrsrqn - rqrsrqn.dll (file missing)

S'il te demande un redémarrage, relance ton PC.
_____________________________________________________

Repost moi un log HiajckThis aprés ça.
Toujours en passant par : C:\Program Files\Trend Micro\HijackThis\ccm.exe

++
0
Réponse 13 / 58
bass28 Messages postés 101 Date d'inscription vendredi 20 avril 2007 Statut Membre Dernière intervention 26 mars 2008 1
2 mars 2008 à 02:24
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:23:15, on 2008-03-01
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\ccm.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [BM127b2a36] Rundll32.exe "C:\WINDOWS\system32\tnmaccxo.dll",s
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
0
Réponse 14 / 58
bass28 Messages postés 101 Date d'inscription vendredi 20 avril 2007 Statut Membre Dernière intervention 26 mars 2008 1
2 mars 2008 à 02:25
les sercies as p net je le remet pas active dit moi
0
Réponse 15 / 58
Saiyen75 Messages postés 2696 Date d'inscription jeudi 8 mars 2007 Statut Membre Dernière intervention 23 novembre 2014 184
2 mars 2008 à 02:39
Salut

Non ne le réactive pas, c'est pas nécéssaire.

OTMoveIt :

Télécharger sur le bureau :
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

= Copier le texte en gras:

C:\WINDOWS\system32\tnmaccxo.dll

= Double-clic sur OTMoveIt.exe
= Dans le cadre de Gauche ==> clic-droit ==> coller
= Clic MoveIt!
= si redémarrage demandé==> Clic : YES
= Un rapport dans ==> C:\_OTMoveIt\MovedFiles\date du jour à copier/coller sur le forum.
-------

redemarre le PC

_____________________________________________________
0
bass28 Messages postés 101 Date d'inscription vendredi 20 avril 2007 Statut Membre Dernière intervention 26 mars 2008 1
2 mars 2008 à 02:53
DllUnregisterServer procedure not found in C:\WINDOWS\system32\tnmaccxo.dll
C:\WINDOWS\system32\tnmaccxo.dll NOT unregistered.
C:\WINDOWS\system32\tnmaccxo.dll moved successfully.

OTMoveIt2 v1.0.20 log created on 03012008_204535
quand je redemarre lordi un icone est apparu me disant que le module tnmaccxo.dll etais introuvable
0
Réponse 16 / 58
Saiyen75 Messages postés 2696 Date d'inscription jeudi 8 mars 2007 Statut Membre Dernière intervention 23 novembre 2014 184
2 mars 2008 à 03:13
Refait un log Hijackthis s'ilt te plait.

Tu as encore eut des alertes ?

++
0
Réponse 17 / 58
bass28 Messages postés 101 Date d'inscription vendredi 20 avril 2007 Statut Membre Dernière intervention 26 mars 2008 1
2 mars 2008 à 03:23
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:22:46, on 2008-03-01
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Trend Micro\HijackThis\ccm.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [BM127b2a36] Rundll32.exe "C:\WINDOWS\system32\tnmaccxo.dll",s
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
0
Réponse 18 / 58
bass28 Messages postés 101 Date d'inscription vendredi 20 avril 2007 Statut Membre Dernière intervention 26 mars 2008 1
2 mars 2008 à 03:31
jimagine cest normal aussi mon internet explorer rush bcq
0
Réponse 19 / 58
Saiyen75 Messages postés 2696 Date d'inscription jeudi 8 mars 2007 Statut Membre Dernière intervention 23 novembre 2014 184
2 mars 2008 à 13:25
Salut

Que veux tu dire par rush beaucoup ?

ComboFix :

Télécharge combofix.exe(par sUBs) sur ton Bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

* Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
* Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.



Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. /!\

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

* Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

* Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

_____________________________________________________

++
0
Réponse 20 / 58
bass28 Messages postés 101 Date d'inscription vendredi 20 avril 2007 Statut Membre Dernière intervention 26 mars 2008 1
3 mars 2008 à 02:23
ComboFix 08-03-03.6 - SEB 2008-03-02 20:07:41.1 - [color=red][b]FAT32[/b][/color]x86
Endroit: C:\Documents and Settings\SEB\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\SEB\Application Data\inst.exe
C:\Temp\isgTi19
C:\Temp\isgTi19\lPig.log
C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\ankkwsqx.ini
C:\WINDOWS\system32\bbsjqmbb.ini
C:\WINDOWS\system32\ctdoxigc.ini
C:\WINDOWS\system32\duewgtgl.dll
C:\WINDOWS\system32\frdjclvr.ini
C:\WINDOWS\system32\ijmoq.ini
C:\WINDOWS\system32\ijmoq.ini2
C:\WINDOWS\system32\jfwdhoif.ini
C:\WINDOWS\system32\kkbwwicb.ini
C:\WINDOWS\system32\lgtgweud.ini
C:\WINDOWS\system32\mkqrynyu.ini
C:\WINDOWS\system32\ntcwbblv.ini
C:\WINDOWS\system32\ofhpifut.ini
C:\WINDOWS\system32\pifsyxaa.ini
C:\WINDOWS\system32\qkrypmbq.ini
C:\WINDOWS\system32\vsqehxdg.ini

.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-03 to 2008-03-03 ))))))))))))))))))))))))))))))))))))
.

2008-03-02 00:10 . 2008-03-02 00:10 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-03-02 00:10 . 2008-03-02 00:10 1,409 --a------ C:\WINDOWS\QTFont.for
2008-03-01 20:45 . 2008-03-01 20:45 <REP> d-------- C:\_OTMoveIt
2008-02-29 21:37 . 2008-02-29 21:37 24,576 --a------ C:\WINDOWS\system32\VundoFixSVC.exe
2008-02-29 20:15 . 2008-02-29 20:15 <REP> d-------- C:\VundoFix Backups
2008-02-27 00:22 . 2005-03-02 14:10 578,048 --a------ C:\WINDOWS\system32\dllcache\user32.dll
2008-02-25 20:59 . 2008-02-25 20:59 <REP> d-------- C:\Program Files\Uniblue
2008-02-25 20:59 . 2008-02-25 20:59 <REP> d-------- C:\Documents and Settings\SEB\Application Data\Uniblue
2008-02-25 20:46 . 2008-02-25 20:46 5,376 --a------ C:\WINDOWS\system32\drivers\MS1000.sys
2008-02-25 20:45 . 2008-02-25 20:45 <REP> d-------- C:\Program Files\The Cleaner Free
2008-02-23 20:38 . 2008-02-28 20:07 49 --a------ C:\WINDOWS\BM127b2a36.xml
2008-02-23 20:38 . 2008-03-01 19:48 22 --a------ C:\WINDOWS\pskt.ini
2008-02-22 00:16 . 2008-02-22 00:16 306,432 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-02-22 00:16 . 2007-12-20 10:41 29,440 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-02-20 19:15 . 2008-02-20 19:15 <REP> d-------- C:\WINDOWS\provisioning
2008-02-20 17:35 . 2008-02-20 17:35 286,720 --a------ C:\WINDOWS\PATCH.EXE
2008-02-10 21:53 . 2008-02-10 21:53 <REP> d-------- C:\Program Files\pspvideo9
2008-02-10 21:53 . 2008-02-10 21:53 <REP> d-------- C:\Program Files\AviSynth 2.5
2008-02-10 21:05 . 2008-02-10 21:05 <REP> d-------- C:\Documents and Settings\SEB\Application Data\Sony Setup
2008-02-10 18:10 . 2008-02-10 18:10 <REP> d-------- C:\WINDOWS\ERUNT
2008-02-10 18:01 . 2008-02-10 18:01 <REP> d-------- C:\Program Files\Trend Micro
2008-02-10 17:57 . 2008-02-25 15:14 <REP> d-------- C:\SDFix
2008-02-08 21:23 . 2008-02-08 21:23 <REP> d-------- C:\WINDOWS\system32\jap8
2008-02-08 21:23 . 2008-02-08 21:23 <REP> d-------- C:\WINDOWS\system32\hlp6
2008-02-08 21:23 . 2008-02-08 21:23 <REP> d-------- C:\WINDOWS\system32\fed4
2008-02-08 21:22 . 2008-02-08 21:22 <REP> d-------- C:\WINDOWS\system32\ver2
2008-02-06 02:38 . 2008-02-06 02:38 <REP> d-------- C:\Documents and Settings\SEB\Application Data\Azureus
2008-02-06 02:38 . 2008-02-06 02:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Azureus
2008-02-06 02:31 . 2008-02-06 02:31 <REP> d-------- C:\Program Files\Azureus

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-27 05:38 8,704 --sha-w C:\Program Files\Thumbs.db
2008-02-06 07:52 5,324,800 ------w C:\WINDOWS\Internet Logs\xDB1.tmp
2008-02-06 07:52 2,506,752 ------w C:\WINDOWS\Internet Logs\xDB2.tmp
2007-12-24 17:02 7,324,277 ------w C:\WINDOWS\Internet Logs\tvDebug.zip
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr
2007-11-05 08:08 9,728 --sha-w C:\Program Files\Fichiers communs\Thumbs.db
2007-07-19 03:15 18,069,281 ------w C:\WINDOWS\Internet Logs\vsmon_on_demand_2007_07_18_20_07_10_full.dmp.zip
2007-06-26 09:51 47,360 ----a-w C:\Documents and Settings\SEB\Application Data\pcouffin.sys
2007-06-05 13:09 14,784,291 ------w C:\WINDOWS\Internet Logs\vsmon_on_demand_2007_05_25_10_26_33_full.dmp.zip
2007-05-26 12:25 94,561 ------w C:\WINDOWS\Internet Logs\vsmon_2nd_2007_05_25_10_26_10_small.dmp.zip
2004-03-11 18:27 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe
2004-08-20 00:09 50,688 --sha-w C:\WINDOWS\twain_32.dll
2004-08-20 00:09 1,028,096 --sha-w C:\WINDOWS\system32\mfc42.dll
2004-08-20 00:09 343,040 --sha-w C:\WINDOWS\system32\msvcrt.dll
2004-08-20 00:09 83,456 --sha-w C:\WINDOWS\system32\olepro32.dll
2004-08-20 00:09 553,472 --sh--w C:\WINDOWS\system32\oleaut32.dll
2004-08-20 00:10 12,288 --sh--w C:\WINDOWS\system32\regsvr32.exe
2004-08-20 00:09 54,784 --sha-w C:\WINDOWS\system32\msvcirt.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-11-12 04:05 67128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 08:00 79224]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 00:02 919280]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2006-10-22 12:22 7700480]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 15:32 56080 C:\WINDOWS\KHALMNPR.Exe]
"LVCOMSX"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe" [2007-01-12 03:12 244512]
"LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-01-12 03:09 488984]
"BM127b2a36"="C:\WINDOWS\system32\tnmaccxo.dll" [ ]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-06-28 00:58 282624]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 19:09 15360]
"NvMediaCenter"="C:\WINDOWS\System32\NVMCTRAY.DLL" [2006-10-22 12:22 86016]

[HKLM\~\startupfolder\C:^Documents and Settings^SEB^Menu Démarrer^Programmes^Démarrage^Webshots.lnk]
backup=C:\WINDOWS\pss\Webshots.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InfoData]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2006-10-22 12:22 1622016 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2006-06-28 00:58 282624 C:\Program Files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a------ 2003-12-08 17:35 32768 C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SsAAD.exe]
--a------ 2005-01-24 19:58 81920 C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Veoh]
--a------ 2007-10-03 17:31 3256320 C:\Program Files\Veoh Networks\Veoh\VeohClient.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Shareaza"="C:\Program Files\Shareaza\Shareaza.exe" -tray
"MétéoIMédia"=C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye.exe
"PowerBar"="C:\Program Files\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime
"Uniblue RegistryBooster 2"=C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SsAAD.exe"=C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
"NvMediaCenter"=RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
"RemoteControl"="C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime
"BM127b2a36"=Rundll32.exe "C:\WINDOWS\system32\bjaouoyu.dll",s
"ISTray"="C:\Program Files\Spyware Doctor\pctsTray.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\ccapp.exe"=
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=

R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-19 19:10]
S3 AN983;Carte Fast Ethernet 10/100 Mbps ADMtek AN983/AN985/ADM951X;C:\WINDOWS\system32\DRIVERS\AN983.sys [2002-08-29 01:59]
S3 MEMSWEEP2;MEMSWEEP2;C:\WINDOWS\System32\30.tmp []
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-02-22 00:16]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-01-05 00:26:08 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2008\OneClick.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-02 20:12:15
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-03-02 20:14:43 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-03 01:14:36
.
2008-02-21 01:36:30 --- E O F ---
question un nouvelle icone dinternet explorer est apparu normal ca ?
0