Aide pour lecture rapport HijackthisRésolu/Fermé

Question

Bonjour,
suivant un tutoriel pour l'aide a la désinfection de mon ordinateur j'ai scanné celui-ci a l'aide de ad-aware, spybot et ccleaner et possède par ailleurs l'antivirus avast. J'ai donc fais un état du système a l'aide de Hijackthis et implore a présent votre aide pour la démarche a suivre =)
Merci d'avance, sincèrement !!!!

Ci-joint le rapport : 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:43:49, on 03/05/2008
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32	askeng.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\ASScrPro.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Orange HSS\Systray\SystrayApp.exe
C:\Program Files\Nero\Nero8\InCD\NBHGui.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Windows\System32undll32.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32undll32.exe
C:\Windows\system32\conime.exe
C:\Windows\explorer.exe
C:\Windows\system32undll32.exe
C:\Windows\system32undll32.exe
C:\Windows\system32undll32.exe
C:\Program Files\Orange HSS\Launcher\Launcher.exe
C:\Program Files\Orange HSS\connectivity\connectivitymanager.exe
C:\Program Files\Orange HSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange HSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Windows\system32undll32.exe
C:\Windows\system32undll32.exe
C:\Windows\system32undll32.exe
C:\Windows\system32undll32.exe
C:\Windows\system32undll32.exe
C:\Windows\system32undll32.exe
C:\Windows\system32undll32.exe
C:\Windows\system32undll32.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.asus.com/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\ASScrProlog.exe
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange HSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange HSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SecurDisc] C:\Program Files\Nero\Nero8\InCD\NBHGui.exe
O4 - HKLM\..\Run: [OODefragTray] C:\Windows\system32\oodtray.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Users\Utilisateur\Desktop\uTorrent.exe"
O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\UTILIS~1\AppData\Local\Temp\vtUmKDvW.dll,c
O4 - HKCU\..\Run: [BM47bf75e3] Rundll32.exe "C:\Users\UTILIS~1\AppData\Local\Temp\vjmkqpsl.dll",s
O4 - HKCU\..\Run: [448c467f] rundll32.exe "C:\Users\UTILIS~1\AppData\Local\Temp\qahqxqeh.dll",b
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix: 
O15 - Trusted Zone: https://www.orange.fr/portail
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: ADSM Service (ADSMService) - Unknown owner - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero8\InCD\InCDsrv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: Nero Registry InCD Service (NeroRegInCDSrv) - Nero AG - C:\Program Files\Nero\Nero8\InCD\NBHRegInCDSrv.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\Windows\system32\oodag.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe

cygnus_hakuchou · Answer

Hello,
no problemo, tout est OK
ya juste qu'apparemment tu utilises un module france telecom ou je sais pas quoi ca te dit quelque chose (un logiciel peut etre?)

jeje767 · Answer

OK merci ben je sais pas exactement ca doit etre en rapport a ma connexion internet peut-etre, j'ai la livebox...
Par contre ca me parait un peu bizarre que tout soit ok packe dans mon scan spybot j'ai toujours le virtuomonde et le win32 qui s'affiche. J'arrive a supprimer le virtuomonde mais le win32 on me dit qu'il est en utilisation et que donc pas supprimable avant de redémarrer ce que je fais mais il est toujours là ???

Le principal soucis que j'ai a cause de ce virus, a part le fais de flipper sur la santé de l'ordi en général, c'est que les pages internet avec mozilla s'ouvre plus sauf celles que j'ai dans mes pages marquées et dans I.E des pages pour me faire installer des logiciels pour "sauver" mon ordi et nettoyer le système donc voila si ca peut aider...

J'espere que tu vas réussir a m'aider =) ...
En tout cas merci beaucoup pour la rapidité cygnus_hakuchou !!

jeje767 · Answer

Euh enfait le rapport précédent c'était avant le redémarrage en mode echec donc a present je vais te fournir le rapport effectué en mode sans echec (par contre comme j'suis novice dans ces manip' il est bien normal de repasser en mode normal pour poster ce message n'est-ce pas ? pis pour le fichier non temporaire je sais pas vraiment c'que c'est donc j'ai créé un fichier avec droit d'admin sous programmes files que j'ai renommé et où j'ai installé Hijackthis...)
Donc vala j'espere que tout est ok... merci pour ta patience !!!

Rapport Hijackthis mode sans echec :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:49:59, on 05/05/2008
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Safe mode

Running processes:
C:\Windows\Explorer.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Monjack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\ASScrProlog.exe
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange HSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange HSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SecurDisc] C:\Program Files\Nero\Nero8\InCD\NBHGui.exe
O4 - HKLM\..\Run: [OODefragTray] C:\Windows\system32\oodtray.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Users\Utilisateur\Desktop\uTorrent.exe"
O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\UTILIS~1\AppData\Local\Temp\vtUmKDvW.dll,c
O4 - HKCU\..\Run: [448c467f] rundll32.exe "C:\Users\UTILIS~1\AppData\Local\Temp\sfhkuduf.dll",b
O4 - HKCU\..\Run: [BM47bf75e3] Rundll32.exe "C:\Users\UTILIS~1\AppData\Local\Temp\ksiwbosi.dll",s
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix: 
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: ADSM Service (ADSMService) - Unknown owner - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero8\InCD\InCDsrv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: Nero Registry InCD Service (NeroRegInCDSrv) - Nero AG - C:\Program Files\Nero\Nero8\InCD\NBHRegInCDSrv.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\Windows\system32\oodag.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe

gen-hackman · Answer

alors attention:COMBOFIX EN MODE SANS ECHEC!!!!!!!!!!!!!!!!!!!!!et tant qu'a faire d'utiliser combofix j aurais plutot fait ca:

AVIS AUX FRIANDS DE SCAN GUERISSEURS!!!!!!!!!!!
________________________________________________

1) Télécharge et installe Malwarebyte's Anti-Malware:

http://www.malwarebytes.org/mbam/program/mbam-setup.exe 

A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK 

Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau. 

Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK 

Laisse les Mises à jour se télécharger 

*** Referme le programme *** 

2) Redémarre en "Mode sans échec" 

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows. 
Sélectionner "Mode sans échec" et appuie sur [Entrée] 
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre. 
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm 

Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut. 

3) Scan avec Malwarebyte's Anti-Malware 

Lance Malwarebyte's Anti-Malware 
Onglet "Recherche" >>> coche Executer un exame complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen 
A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport 
Suppression des éléments détectés >>>> clique sur Supprimer la sélection 
S'il t'es demandé de redémarrer >>> clique sur "Yes" 

--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse. 

quand tu demande une analyse, demande en mode sans échec. 

Pourquoi en mode sans échec: 

*Car déjà l'analyse cherche plus de fichiers en mode sans échec que en mode normal. 
*Et aussi en mode normal les virus ( trojans, cheval de troie, vers, spywares , malwares et autres ... sont actif) donc ne se supprimes pas donc ils faut le faire en mode sans échec voila. 

J'espère que tu retiendra ca

_______________________________________________
SmitFraudFix:

https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/34490.html


bureau-doubleclic et option 1
laisser venir le rapport redemarrer en mode sans echec

option 2 et oui a tout 
sauvegarde du rapport....

redemarrer en mode normak
__________________________________________________
ComboFix:

Avant d'utiliser ComboFix:

lis attentivement le tutoriel 

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 
clic sur bleepingcomputer

coupe internet referme tous les programmes en cours

desactive provisoirement le temps de l'utiliser antivirus,antispy,antimalware,pour ne pas le gener 

sur ton bureau doubleclic Sur ComboFix 
reponds oui  pour commencer l analyse

pendant l'analyse ne touche pas le pc 

en fin d analyse il se peut qu'il te demande de redemarrer ou qu il le fasse tout seul....
laisse le faire

un rapport s ouvrira ensuite,ComboFix.txt......aussi sauvegardé dans C:/ComboFix.txt

redemarre encore et reviens faire ton rapport

___________________________________________________

telecharger sur le bureau:
http://pagesperso-orange.fr/aceRothstein/ToolsCleaner2.exe(sur 1 des deux liens)
ou
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe

clique sur recherche et laisse finir le scan

clique sur suppression pour virer tout ca
tu peux affiner avec les options
si tu veux.......

_______________________________________________________

c est plus logique je pense..........

jeje767 · Answer

OK ben merci beaucoup j'vais tenter ca...c vrai qu'en sachant ca sur le mode sans echec ca parait logique mais j'avoue que malheuresement je suis très novice dans ces domaines la !!
Heureusement qu'un forum avec des gens comme vous existe donc merci !!
J'te tiens au courant...

gen-hackman · Answer

fin bon....j ai quand meme appris qu'il faut,je l'avoue utiliser combofix qu'en dernier recours donc.......vois

jeje767 · Answer

voila le rapport Malwarebytes :

Malwarebytes' Anti-Malware 1.11
Version de la base de données: 719

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 130673
Temps écoulé: 56 minute(s), 40 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\MediaHoldings (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cmds (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BM47bf75e3 (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

J'continue la procédure avec SmitFraudFix (c compatibla avec vista?) ??
Pour combofix je savais pas mais j'ai fais qu'un scan donc rien de grave, si ?

gen-hackman · Answer

Clé(s) du Registre infectée(s): 3 =caca
Valeur(s) du Registre infectée(s): 2=caca
donc....tout est bon...mort de rire le caca a ete torché......
euh par contre pour combofix je prefere en avoir un apercu du rapport en mode sans echec

car c est plus facilement reperable vu qu ils sont inactifs

jeje767 · Answer

ok je finis avec le combofix, jai suivi c'que t'avais dis et j'ai pu faire le SmitFraudFix les 2 options...
Je suis tes précédents conseils pour le combo et j't'envoie le rapport.
Si je dois poster le rapport du SmitFraudFix mais il a l'air long enfin bon a plus !!

gen-hackman · Answer

c est pas grave j ai le temps

jeje767 · Answer

Vala le combo : 

ComboFix 08-05-01.3 - Utilisateur 2008-05-05 19:32:07.2 - NTFSx86 MINIMAL
Microsoft® Windows Vista™ Édition Familiale Premium   6.0.6000.0.1252.1.1036.18.1661 [GMT 2:00]
Endroit: C:\Users\Utilisateur\Desktop\ComboFix.exe
.

(((((((((((((((((((((((((((((   Fichiers créés 2008-04-05 to 2008-05-05  ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier créé dans cet espace de temps

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-05 17:02	---------	d-----w	C:\Users\Utilisateur\AppData\Roaming\uTorrent
2008-05-05 16:56	691	----a-w	C:\Users\Utilisateur\AppData\Roaming\GetValue.vbs
2008-05-05 16:56	35	----a-w	C:\Users\Utilisateur\AppData\Roaming\SetValue.bat
2008-05-05 14:39	---------	d-----w	C:\Users\Utilisateur\AppData\Roaming\Malwarebytes
2008-05-05 14:38	---------	d-----w	C:\ProgramData\Malwarebytes
2008-05-05 14:38	---------	d-----w	C:\Program Files\Malwarebytes' Anti-Malware
2008-05-05 13:42	---------	d-----w	C:\ProgramData\Google Updater
2008-05-04 23:49	---------	d-----w	C:\Program Files\Monjack
2008-05-03 14:43	---------	d-----w	C:\Program Files\Trend Micro
2008-05-03 13:24	---------	d--h--w	C:\Program Files\InstallShield Installation Information
2008-05-03 13:13	---------	d-----w	C:\Program Files\QuickTime
2008-05-03 13:01	---------	d-----w	C:\Program Files\LimeWire
2008-05-03 01:44	---------	d-----w	C:\Users\Utilisateur\AppData\Roaming\DivX
2008-05-03 01:43	---------	d-----w	C:\Users\Utilisateur\AppData\Roaming\Media Player Classic
2008-05-03 00:52	---------	d-----w	C:\Program Files\Ripp-it_AM
2008-05-02 00:38	---------	d-----w	C:\Program Files\CCleaner
2008-05-01 23:32	---------	d-----w	C:\ProgramData\Spybot - Search & Destroy
2008-05-01 22:51	---------	d-----w	C:\Program Files\Spybot - Search & Destroy
2008-05-01 22:03	---------	d-----w	C:\ProgramData\Lavasoft
2008-05-01 22:01	---------	d-----w	C:\Program Files\Lavasoft
2008-05-01 22:00	---------	d-----w	C:\Program Files\Common Files\Wise Installation Wizard
2008-04-30 12:51	---------	d-----w	C:\Program Files\Microsoft Silverlight
2008-04-29 18:01	---------	d-----w	C:\Program Files\OO Software
2008-04-28 08:29	---------	d-----w	C:\Program Files\wide
2008-04-27 18:21	---------	d-----w	C:\ProgramData\eMule
2008-04-27 18:20	---------	d-----w	C:\Users\Utilisateur\AppData\Roaming\LimeWire
2008-04-27 18:19	---------	d-----w	C:\Users\Utilisateur\AppData\Roaming\eMule
2008-04-27 18:19	---------	d-----w	C:\Program Files\eMule
2008-04-27 17:50	---------	d-----w	C:\Program Files\NeroInstall.bak
2008-04-27 17:44	---------	d-----w	C:\Program Files\Common Files\Nero
2008-04-27 17:39	---------	d-----w	C:\ProgramData\Nero
2008-04-26 22:49	---------	d-----w	C:\Users\Utilisateur\AppData\Roaming\dvdcss
2008-04-26 09:10	---------	d-----w	C:\Program Files\Java
2008-04-23 16:36	---------	d--h--r	C:\Users\Utilisateur\AppData\Roaming\SecuROM
2008-04-23 15:42	---------	d-----w	C:\Program Files\DAEMON Tools Lite
2008-04-23 15:27	717,296	----a-w	C:\Windows\system32\drivers\sptd.sys
2008-04-23 15:26	---------	d-----w	C:\Users\Utilisateur\AppData\Roaming\DAEMON Tools
2008-04-23 15:09	---------	d-----w	C:\Program Files\MagicISO
2008-04-23 13:11	---------	d-----w	C:\Users\Utilisateur\AppData\Roaming\NeroDigital™
2008-04-16 18:28	---------	d-----w	C:\Users\Utilisateur\AppData\Roaming\Apple Computer
2008-04-16 18:01	---------	d-----w	C:\Program Files\iTunes
2008-04-16 18:00	---------	d-----w	C:\Program Files\iPod
2008-04-16 17:09	---------	d-----w	C:\Program Files\Safari
2008-04-16 16:58	---------	d-----w	C:\Program Files\Apple Software Update
2008-04-16 14:50	---------	d-----w	C:\Program Files\Windows Mail
2008-04-16 14:47	---------	d-----w	C:\ProgramData\Microsoft Help
2008-03-29 17:32	50,768	----a-w	C:\Windows\system32\drivers\aswMonFlt.sys
2008-03-24 19:31	---------	d-----w	C:\Program Files\Xvid
2008-03-24 19:30	---------	d-----w	C:\Program Files\Real Alternative
2008-03-24 19:28	---------	d-----w	C:\Program Files\Ripp-It Codec Pack
2008-03-24 18:48	---------	d-----w	C:\Program Files\Producer
2008-03-24 17:41	---------	d-----w	C:\Program Files\AviSynth 2.5
2008-03-24 17:40	---------	d-----w	C:\Program Files\MKVtoolnix
2008-03-24 17:12	---------	d-----w	C:\Program Files\DivX
2008-03-10 14:12	---------	d-----w	C:\Program Files\SecureW2
2008-03-08 02:14	148,992	----a-w	C:\Windows\system32\drivers\ks.sys
2008-02-28 11:04	238,888	----a-w	C:\Windows\NuNInst.exe
2008-02-26 14:14	972,072	----a-w	C:\Windows\UNRecode.exe
2008-02-21 04:43	52,736	----a-w	C:\Windows\AppPatch\iebrshim.dll
2007-10-29 12:08	174	--sha-w	C:\Program Files\desktop.ini
2007-08-13 22:03	16,384	--sha-w	C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2007-08-13 22:03	32,768	--sha-w	C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2007-08-13 22:03	16,384	--sha-w	C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
2006-05-03 09:06	163,328	--sh--r	C:\Windows\System32\flvDX.dll
2007-02-21 10:47	31,232	--sh--r	C:\Windows\System32\msfDX.dll
2007-12-17 12:43	27,648	--sh--w	C:\Windows\System32\Smab0.dll
.

(((((((((((((((((((((((((((((   snapshot@2008-05-05_ 0.44.23,17   )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-04 21:21:22	67,584	--s-a-w	C:\Windows\bootstat.dat
+ 2008-05-05 17:30:06	67,584	--s-a-w	C:\Windows\bootstat.dat
- 2008-05-04 21:24:08	262,144	--sha-w	C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2008-05-05 17:29:15	262,144	--sha-w	C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2008-05-05 17:29:15	262,144	---ha-w	C:\Windows\ServiceProfiles\LocalService
tuser.dat.LOG1
- 2008-05-04 21:23:59	262,144	--sha-w	C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-05-05 17:29:15	262,144	--sha-w	C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-05-05 17:29:15	262,144	---ha-w	C:\Windows\ServiceProfiles\NetworkService
tuser.dat.LOG1
+ 2008-04-28 06:03:06	82,944	----a-w	C:\Windows\System32\404Fix.exe
- 2008-05-04 06:30:02	45,056	----a-w	C:\Windows\System32\acovcnt.exe
+ 2008-05-05 13:29:43	45,056	----a-w	C:\Windows\System32\acovcnt.exe
- 2008-05-04 00:33:52	16,384	--sha-w	C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2008-05-05 13:42:23	16,384	--sha-w	C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2008-05-04 00:33:52	32,768	--sha-w	C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2008-05-05 13:42:23	32,768	--sha-w	C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2008-05-04 00:33:52	16,384	--sha-w	C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2008-05-05 13:42:23	16,384	--sha-w	C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2004-07-31 16:50:36	51,200	----a-w	C:\Windows\System32\dumphive.exe
+ 2008-04-28 06:03:06	82,944	----a-w	C:\Windows\System32\IEDFix.exe
- 2008-05-04 21:26:48	104,768	----a-w	C:\Windows\System32\perfc009.dat
+ 2008-05-05 17:06:03	104,768	----a-w	C:\Windows\System32\perfc009.dat
- 2008-05-04 21:26:48	118,450	----a-w	C:\Windows\System32\perfc00C.dat
+ 2008-05-05 17:06:03	118,450	----a-w	C:\Windows\System32\perfc00C.dat
- 2008-05-04 21:26:48	613,046	----a-w	C:\Windows\System32\perfh009.dat
+ 2008-05-05 17:06:03	613,046	----a-w	C:\Windows\System32\perfh009.dat
- 2008-05-04 21:26:48	17,838	----a-w	C:\Windows\System32\perfh00C.dat
+ 2008-05-05 17:06:03	17,838	----a-w	C:\Windows\System32\perfh00C.dat
+ 2003-06-05 19:13:00	53,248	----a-w	C:\Windows\System32\Process.exe
+ 2006-04-27 15:49:30	288,417	----a-w	C:\Windows\System32\SrchSTS.exe
+ 2008-04-24 06:10:33	86,528	----a-w	C:\Windows\System32\VACFix.exe
+ 2007-09-05 22:22:23	289,144	----a-w	C:\Windows\System32\VCCLSID.exe
- 2008-05-04 21:24:23	7,620	----a-w	C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-3828849216-1496029394-4254485045-1000_UserData.bin
+ 2008-05-05 17:03:07	7,620	----a-w	C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-3828849216-1496029394-4254485045-1000_UserData.bin
- 2008-05-04 21:24:22	69,122	----a-w	C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2008-05-05 17:03:07	69,782	----a-w	C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
- 2008-05-03 17:59:05	8,278	----a-w	C:\Windows\System32\WDI\ERCQueuedResolutions.dat
+ 2008-05-05 14:01:25	8,346	----a-w	C:\Windows\System32\WDI\ERCQueuedResolutions.dat
- 2008-05-04 21:24:11	54,818	----a-w	C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2008-05-05 17:03:02	55,314	----a-w	C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2007-10-03 22:36:46	25,600	----a-w	C:\Windows\System32\WS2Fix.exe
.
-- Snapshot reset to current date --
.
(((((((((((((((((((((((((((((((((   Point de chargement Reg   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\NBHShellExt]
@={8D2223A2-B3C6-4e32-B096-CDD11F628C60}

[HKEY_CLASSES_ROOT\CLSID\{8D2223A2-B3C6-4e32-B096-CDD11F628C60}]
2008-02-28 13:04	97064	--a------	C:\Program Files\Nero\Nero8\InCD\NBHShx.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"uTorrent"="C:\Users\Utilisateur\Desktop\uTorrent.exe" [2008-03-02 22:36 219952]
"eMuleAutoStart"="C:\Program Files\eMule\emule.exe" [2007-05-13 16:57 5308416]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-10-11 12:34 1006264]
"RtHDVCpl"="RtHDVCpl.exe" [2007-04-25 05:14 4444160 C:\Windows\RtHDVCpl.exe]
"SMSERIAL"="C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-11-22 11:31 630784]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-03-01 15:24 857648]
"ASUS Camera ScreenSaver"="C:\Windows\ASScrProlog.exe" [2007-10-11 13:39 37232]
"ASUS Screen Saver Protector"="C:\Windows\ASScrPro.exe" [2007-10-11 13:40 33136]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 19:37 79224]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-02-18 16:29 2221352]
"SystrayORAHSS"="C:\Program Files\Orange HSS\Systray\SystrayApp.exe" [2007-07-24 19:55 94208]
"ORAHSSSessionManager"="C:\Program Files\Orange HSS\SessionManager\SessionManager.exe" [2007-07-24 19:03 102400]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"SecurDisc"="C:\Program Files\Nero\Nero8\InCD\NBHGui.exe" [2008-02-28 13:04 2049320]
"OODefragTray"="C:\Windows\system32\oodtray.exe" [2007-06-28 23:01 2512128]
"IgfxTray"="C:\Windows\system32\igfxtray.exe" [2008-02-11 20:13 141848]
"HotKeysCmds"="C:\Windows\system32\hkcmd.exe" [2008-02-11 20:13 166424]
"Persistence"="C:\Windows\system32\igfxpers.exe" [2008-02-11 20:13 133656]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" []

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 14:36 201728]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.i420"= i420vfw.dll
"vidc.yv12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{5BC72969-D87E-4FD4-A900-4D9E0F7CB379}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{641BAAD2-64CC-4DB4-BE33-1853002E8A3B}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{54FC6F00-4969-4EB1-BCE1-85EC3E782BA9}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{09DBA370-167F-4C6B-847F-B8A676FA14CF}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes
"TCP Query User{ED5E2FF1-4D04-46D5-92E8-18CD1B446047}C:\program files\utorrent\utorrent.exe"= UDP:C:\program files\utorrent\utorrent.exe:uTorrent
"UDP Query User{66D89672-68A9-45B0-9B9F-A4BC8F52BABA}C:\program files\utorrent\utorrent.exe"= TCP:C:\program files\utorrent\utorrent.exe:uTorrent
"TCP Query User{A08DF84A-2DC6-4DD4-AF1A-8EC582E3D2F7}C:\program files\common files\nero\nero web\setupx.exe"= UDP:C:\program files\common files
ero
ero web\setupx.exe:Nero Installer
"UDP Query User{EC917661-D0E9-4A8D-BE04-05DC3C5A5A0A}C:\program files\common files\nero\nero web\setupx.exe"= TCP:C:\program files\common files
ero
ero web\setupx.exe:Nero Installer
"TCP Query User{F1DCBE80-B1AF-4543-9415-14B23D1A6A6A}C:\program files\emule\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
"UDP Query User{3B5D6A83-4636-4C79-9DB8-03A67AB6319D}C:\program files\emule\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
"TCP Query User{04D5EFA1-2F70-4ED0-9821-38C7580E8809}C:\program files\adsltv\adsltv.exe"= Disabled:UDP:C:\program files\adsltv\adsltv.exe:adsltv
"UDP Query User{EB1EE698-25AF-4AE9-935A-0199B873E54D}C:\program files\adsltv\adsltv.exe"= Disabled:TCP:C:\program files\adsltv\adsltv.exe:adsltv
"{D26E5AA6-E8AB-42E6-B73F-4593753B2B31}"= Disabled:UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{BB82B1CA-424D-462A-8C23-D02F03078EB5}"= Disabled:TCP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{AD5F9084-5B71-4CD9-81A6-BB61C8D656C5}"= Disabled:UDP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"{18F88ECF-D0CF-418C-B173-170D203019DF}"= Disabled:TCP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"TCP Query User{4AB1EAF2-8D42-474D-A51A-9002FC392A7C}C:\program files\sopcast\adv\sopadver.exe"= Disabled:UDP:C:\program files\sopcast\adv\sopadver.exe:SopCast Adver
"UDP Query User{6E0CCFDD-175B-4834-BA60-39FF25504EA4}C:\program files\sopcast\adv\sopadver.exe"= Disabled:TCP:C:\program files\sopcast\adv\sopadver.exe:SopCast Adver
"TCP Query User{58B3AA50-A92D-4AE1-ACAD-73FCF2757B97}C:\program files\sopcast\sopcast.exe"= Disabled:UDP:C:\program files\sopcast\sopcast.exe:SopCast Main Application
"UDP Query User{15003053-29D4-410B-A15D-A7F014B82CFC}C:\program files\sopcast\sopcast.exe"= Disabled:TCP:C:\program files\sopcast\sopcast.exe:SopCast Main Application

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"C:\Program Files\Orange HSS\Connectivity\ConnectivityManager.exe"= C:\Program Files\Orange HSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS

S1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-03-29 19:31]
S2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
S2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-03-29 19:32]
S2 NeroRegInCDSrv;Nero Registry InCD Service;C:\Program Files\Nero\Nero8\InCD\NBHRegInCDSrv.exe [2008-02-28 13:04]
S2 SBSDWSCService;SBSD Security Center Service;C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2008-01-28 11:43]
S3 igfx;igfx;C:\Windows\system32\DRIVERS\igdkmd32.sys [2008-02-11 19:36]
S3 MBAMCatchMe;MBAMCatchMe;C:\Program Files\Malwarebytes' Anti-Malware\catchme.sys [2008-04-07 20:17]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver;C:\Windows\system32\Drivers\PCAMp50.sys [2006-11-28 22:46]
S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\Windows\system32\Drivers\PCASp50.sys [2006-11-28 22:46]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs	REG_MULTI_SZ   	BthServ

*Newly Created Service* - ECACHE
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-05 19:36:20
Windows 6.0.6000  NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...


C:\ADSM_PData_0150

Scan terminé avec succès
Les fichiers cachés: 1

**************************************************************************
.
Temps d'accomplissement: 2008-05-05 19:37:12
ComboFix-quarantined-files.txt  2008-05-05 17:37:09
ComboFix2.txt  2008-05-04 22:45:00

      Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
      Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.

220	--- E O F ---	2008-04-30 12:52:07

jeje767 · Answer

Et vala le rapport Toolscleaner2 :

-->- Recherche: 

C:\Vundofix backups: trouvé !
C:\Qoobox: trouvé !
C:\Program Files\Monjack\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\Utilisateur\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: trouvé !
C:\Users\Utilisateur\Desktop\ComboFix.exe: trouvé !
C:\Users\Utilisateur\Desktop\SmitFraudFix.exe: trouvé !
C:\Users\Utilisateur\Desktop\SmitFraudfix: trouvé !
C:\Users\Utilisateur\Desktop\Sécurité\VirtumundoBeGone.exe: trouvé !
C:\Users\Utilisateur\Desktop\Sécurité\vundoFix.exe: trouvé !

---------------------------------
-->- Suppression: 

C:\Program Files\Monjack\HijackThis.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: ERREUR DE SUPPRESSION !!
C:\Users\Utilisateur\Desktop\ComboFix.exe: supprimé !
C:\Users\Utilisateur\Desktop\SmitFraudFix.exe: supprimé !
C:\Users\Utilisateur\Desktop\Sécurité\VirtumundoBeGone.exe: supprimé !
C:\Users\Utilisateur\Desktop\Sécurité\vundoFix.exe: supprimé !
C:\Vundofix backups: supprimé !
C:\Qoobox: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: ERREUR DE SUPPRESSION !!
C:\Users\Utilisateur\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: supprimé !
C:\Users\Utilisateur\Desktop\SmitFraudfix: supprimé !

Fichiers temporaires nettoyés !
Corbeille vidée!

J'sais pas si tout est ok dis moi et sinon c'que j'peux encore faire...
En tout cas merci encore pour t conseils et ta disponibilité !!!

jeje767 · Answer

Les erreurs de suppression ont été corrigées, fallait ouvrir en admin...

jeje767 · Answer

Voilà alors j'ai le plaisir de cocher "résolu" !!!
Merci aux deux personnes qui ont oeuvrés a la sauvegarde de mon PC, ya un super travail de fait sur ce forum donc merci ca fait vraiment plaisir !!!!!!!!!
Merci donc a cygnus_hakuchou et a gen-hackman pour la grande aide apportée !!!!!!!!!!!!!!!!

SOLUTION (de gen-hackman) :

"AVIS AUX FRIANDS DE SCAN GUERISSEURS!!!!!!!!!!! 
________________________________________________ 

1) Télécharge et installe Malwarebyte's Anti-Malware: 

http://www.malwarebytes.org/mbam/program/mbam-setup.exe 

A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK 

Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau. 

Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK 

Laisse les Mises à jour se télécharger 

*** Referme le programme *** 

2) Redémarre en "Mode sans échec" 

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows. 
Sélectionner "Mode sans échec" et appuie sur [Entrée] 
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre. 
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm 

Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut. 

3) Scan avec Malwarebyte's Anti-Malware 

Lance Malwarebyte's Anti-Malware 
Onglet "Recherche" >>> coche Executer un exame complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen 
A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport 
Suppression des éléments détectés >>>> clique sur Supprimer la sélection 
S'il t'es demandé de redémarrer >>> clique sur "Yes" 

--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse. 

quand tu demande une analyse, demande en mode sans échec. 

Pourquoi en mode sans échec: 

*Car déjà l'analyse cherche plus de fichiers en mode sans échec que en mode normal. 
*Et aussi en mode normal les virus ( trojans, cheval de troie, vers, spywares , malwares et autres ... sont actif) donc ne se supprimes pas donc ils faut le faire en mode sans échec voila. 

J'espère que tu retiendra ca 

_______________________________________________ 
SmitFraudFix: 

https://www.01net.com/ 


bureau-doubleclic et option 1 
laisser venir le rapport redemarrer en mode sans echec 

option 2 et oui a tout 
sauvegarde du rapport.... 

redemarrer en mode normal
__________________________________________________ 
ComboFix: 

Avant d'utiliser ComboFix: 

lis attentivement le tutoriel 

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 
clic sur bleepingcomputer 

coupe internet referme tous les programmes en cours 

desactive provisoirement le temps de l'utiliser antivirus,antispy,antimalware,pour ne pas le gener 

sur ton bureau doubleclic Sur ComboFix 
reponds oui pour commencer l analyse 

pendant l'analyse ne touche pas le pc 

en fin d analyse il se peut qu'il te demande de redemarrer ou qu il le fasse tout seul.... 
laisse le faire 

un rapport s ouvrira ensuite,ComboFix.txt......aussi sauvegardé dans C:/ComboFix.txt 

redemarre encore et reviens faire ton rapport 

___________________________________________________ 

telecharger sur le bureau: 
http://pagesperso-orange.fr/aceRothstein/ToolsCleaner2.exe(sur 1 des deux liens) 
ou 
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe 

clique sur recherche et laisse finir le scan 

clique sur suppression pour virer tout ca 
tu peux affiner avec les options 
si tu veux......."

Aide pour lecture rapport Hijackthis

14 réponses

Discussions similaires

Newsletters