Sujet Précédent Sujet Suivant

Virus & Pub + icon disparue

Résolu/Fermé
BladeAlex Messages postés 105 Date d'inscription mercredi 21 mai 2008 Statut Membre Dernière intervention 20 avril 2012 - 21 mai 2008 à 17:35
 Utilisateur anonyme - 22 mai 2008 à 21:10
Bonjour,

Voila depuis peux j'ai comme le dit le site des virus des pub , icône disparu
je vous post quelque image :

http://img395.imageshack.us/img395/3840/sanstitreqe6.png

http://img147.imageshack.us/img147/79/sanstitre3hf1.png

http://img53.imageshack.us/img53/1236/sanstitre2mc3.png

http://img528.imageshack.us/img528/8216/sanstitre1sg7.png

voila comment je pourrais faire pour m'en débarrasser merci et pour information quelqu'un a été dans des site douteux "X" et je me demander comment bloquer tout les adulte car sa fais la 3 ème fois que j'ai sa et sa fais pas plaisir 3 fois reformatage et très agacent ^^

Merci de m'aider.
A voir également:

16 réponses

Réponse 1 / 16
Utilisateur anonyme
21 mai 2008 à 17:38
salut ben dis donc j en ai presque eu peur quand j ai vu ca j ai cru une seconde que c etait pour moi........
oulala........

Fais une analyse par HijackThis, comme ceci:

1)- Avec connexion au Net en service,
Télécharge la version finale de Hijackthis (Trend Secure) ==> HijackThis™ 2.0 .2 < http://www.trendsecure.com/ > avec un installeur. Sur la page, choisis « Download HijackThis Installer » et enregistre-le sur le bureau. Tu dois voir une nouvelle icône « HJTInstall.exe » sur le bureau.

2)- Installation : clic-droit sur l’ icône « HJTInstall.exe » présente sur ton bureau et choisis : "Exécuter en tant qu'administrateur" dans le menu déroulant qui s'affiche.
- Ensuite, clic sur « Exécuter », puis sur « Install ».
- Accepte la licence en cliquant sur le bouton "I Accept"
- Le programme s’installe de lui-même dans un dossier dédié.
- Par défaut, il s'installera en C:\Program Files\Trend Micro\HijackThis
- Et un raccourci pour lancer l’analyse apparaît sur le bureau.

Note: Comme cette version est appelée à rester sur le PC, faire un clic-droit sur HJTInstall.exe > Propriétés > Onglet compatibilité > coche la case "Exécuter en tant qu'administrateur" en bas .
- Cette solution pérennise le choix qui peut être obtenu de manière provisoire par « clic-droit sur l'icône de raccourci/Exécuter en tant qu'administrateur» dans le menu contextuel.

3)Analyse :
•-Important à faire en priorité si tu possèdes le logiciel Spybot S&D > Désactive le Tea Timer de Spybot en passant par les options de Spybot: il faut une fois dans le logiciel il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Tea Timer" .
- Tu ne dois plus voir l'icône du Tea Timer dans la barre de tâches (Systray près de l’horloge)!

•-Arrête tous les programmes en cours et ferme toutes les fenêtres.
•- Puis, double-clic sur le raccourci HJT créé sur le bureau, et clic sur "Do a system scan and save a logfile" pour lancer l'analyse.
- À la fin du scan le bloc-notes va s'ouvrir sur le bureau
- Tu fais un copier/coller de tout son contenu.
- Et tu le postes sur le forum.
- Il sera enregistré dans le dossier C:\Program Files\Trend Micro\HijackThis, sous hijackthis.log.
0
BladeAlex Messages postés 105 Date d'inscription mercredi 21 mai 2008 Statut Membre Dernière intervention 20 avril 2012
21 mai 2008 à 17:49
Bonjour,

Voila comme demender j'ai fermer tout les programme et fais le rapport aussi le voila


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:44:24, on 21/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Hercules\Hercules WiFi Controller Software\WiFiCtrl.exe
C:\WINDOWS\STI_188.EXE
C:\Program Files\Lexmark 5400 Series\lxctmon.exe
C:\Program Files\Lexmark 5400 Series\ezprint.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\lxctcoms.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: pvnsmfor - {CB07D6A9-7491-4A84-B8E8-E846CC689DDC} - C:\WINDOWS\pvnsmfor.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [WiFiCtrl] C:\Program Files\Hercules\Hercules WiFi Controller Software\WiFiCtrl.exe min
O4 - HKLM\..\Run: [BigDog188] C:\WINDOWS\STI_188.EXE USB PC Camera (188)
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [FlashIcon] C:\Program Files\Generic\USB Card Reader Driver v2.3\FlashIcon.exe
O4 - HKLM\..\Run: [lxctmon.exe] "C:\Program Files\Lexmark 5400 Series\lxctmon.exe"
O4 - HKLM\..\Run: [Lexmark 5400 Series Fax Server] "C:\Program Files\Lexmark 5400 Series\fm3032.exe" /s
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 5400 Series\ezprint.exe"
O4 - HKLM\..\Run: [LXCTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [d439a82b] rundll32.exe "C:\WINDOWS\system32\gcuamfvm.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: LocalCooling.lnk = C:\Program Files\Uniblue\LocalCooling\localcooling2.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: LocalCooling.lnk = C:\Program Files\Uniblue\LocalCooling\localcooling2.exe (User 'Default user')
O4 - Startup: LocalCooling.lnk = C:\Program Files\Uniblue\LocalCooling\localcooling2.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {DB7BF79A-FC51-4B5A-92BC-A65731174380} (InstantAction Game Launcher) - http://ww38.instantaction.com/download/iaplayer.cab
O21 - SSODL: mpfanvqg - {8F76B520-6D85-4EB9-ADC9-D19EC3EE9C7A} - C:\WINDOWS\mpfanvqg.dll
O21 - SSODL: vbksrofa - {EEFD4AAC-7C0B-4A0E-85C8-9A47FEB63992} - C:\WINDOWS\vbksrofa.dll
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: lxct_device - - C:\WINDOWS\system32\lxctcoms.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
0
Réponse 2 / 16
flodotsoft Messages postés 70 Date d'inscription mardi 25 septembre 2007 Statut Membre Dernière intervention 3 juillet 2008 3
21 mai 2008 à 17:41
c'est pas bien de trainer n'importe où (X) :D

ce que te conseillerai :
- désinstalle ton antivirus
- installe nod32
- installe spybot
- installe ccleaner
- lance les analyses 1 par 1
- redémarre et vois ce que ca donne

++

edit : ou alors tu fais ce qui est dis plus haut (plus sur pour une désinfection totale)
un pro s'en charge ;)
0
Réponse 3 / 16
Utilisateur anonyme
21 mai 2008 à 17:46
D'abord fait le ménage sur ton pc supprime les cookies, sur firefox va sur outils clic sur option et va sur vie privée, ensuite scanne en ligne (gratuit) avec un bon antivirus, ensuite va sur le site mozilla, cherche modules complémentaire prend ProCon (gratuit, simple, efficace). pour ie il y'a parentalcontrol bar.
0
Réponse 4 / 16
Utilisateur anonyme
21 mai 2008 à 18:47
désinstalle ton antivirus
- installe nod32 ????????????????????????????????????????????

• Téléchargez Btfix (http://www.infos-du-net.com/telecharger/BTFix,0301-10960.html)
• Décompresser l'archive (clique droit sur l'archive -> extraire tout) sur le Bureau.
Il doit y avoir maintenant un dossier du nom de BTFix.
• Sur le Bureau, ouvrir le dossier BTFix.
• Double-click sur le fichier BTFix.exe.
• Click sur Rechercher
• En fin de procédure il affiche le rapport.
• Copier/Coller le rapport dans le prochain message

-------- Désinfection

• Ouvrir BTFix.
• Cliquer sur Nettoyer.
• Un rapport va apparaître, le copier/coller dans la prochaine réponse.

ensuite

https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/34490.html

Voici ci-dessous une procédure complète pour s'en débarrasser :
1. Avant toute chose installer un pare-feu personnel du type ZoneAlarm ou Sunbelt Personal Firewall pour fermer la porte aux intrus sur l'ordinateur.
2. Désactiver le service d'affichage des messages en ouvrant le panneau de configuration et en choisissant "Outils d'administration" (dans certains cas il sera nécessaire de cliquer sur "Basculer vers l'affichage classique" pour faire apparaître cet item). Cliquer sur "Services" puis double-cliquer sur "Affichage des messages" et enfin choisir à type de démarrage "Désactivé".
3. Désactiver la restauration système en cliquant avec le bouton droit sur le Poste de travail et en choisissant Propriétés. Dans l'onglet Restauration du système cocher "Désactiver la restauration du système sur tous les lecteurs". Cliquer sur OK pour confirmer.
4.Télécharger Smitfraudfix par S!RI :
Décompresser l'archive
Exécuter le en double cliquant sur Smitfraudfix.cmd
Appuyer sur une touche pour continuer
Arriver à l'invite de commande, saisir la lettre L afin de basculer le fix en langue française
Au menu, choisir l’option 1 : Recherche
Poster le rapport ainsi généré dans le forum Virus/Sécurité (ou le cas échéant à la suite de votre message) :
5. Redémarrer en mode sans échec
Attention, la suite de la procédure doit être réalisée en mode sans échec sans prise en charge du réseau, il est donc nécessaire de noter ou imprimer les opérations suivantes.
Pour démarrer l'ordinateur en mode sans échec, il suffit d'appuyer à intervalles courts sur la touche F8 au démarrage de l'ordinateur jusqu'à l'affichage du menu (ou F5 si F8 ne fonctionne pas), puis de choisir "Mode sans échec". NB: ce mode est particulièrement laid visuellement mais permet de charger un nombre restreint de processus en mémoire.
6. Désinfection
Lancer SmitfraudFix et choisir l’option 2 en répondant OUI (o) à la question qui vous sera posé
7. Redémarrer en mode normal :
Après avoir redémarré Windows normalement, relancer SmitfraudFix et choisir l'option 1, puis poster le rapport ainsi généré dans le forum, à la suite du précédent message. Un utilisateur averti vous indiquera sûrement rapidement si l'ordinateur est complètement désinfecté !
8. Réactiver la restauration du système en cochant à nouveau la case décochée à l'étape 3.

--bon ben qu'est ce que je marque alors !!!!!???????
c'est un virus ou un trojan?????????
0
BladeAlex Messages postés 105 Date d'inscription mercredi 21 mai 2008 Statut Membre Dernière intervention 20 avril 2012
21 mai 2008 à 19:30
Déjà merci pour ton aide et voila les rapport :

le premier avec BTFix :

BTFix 1.095 (par bibi26) - 21/05/2008 18:52:05 - Nettoyage - Mode normal
Lancé depuis C:\Documents and Settings\Propriétaire\Bureau\BTFix\BTFix.exe

---> Fichiers/dossiers supprimés (Première passe)

- Fichiers temporaires effacés

---> Nettoyage terminé le 21/05/2008 18:52:10

maintenant avec SmitfraudFix (option 1) :

SmitFraudFix v2.320

Rapport fait à 18:58:21,82, 21/05/2008
Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Hercules\Hercules WiFi Controller Software\WiFiCtrl.exe
C:\WINDOWS\STI_188.EXE
C:\Program Files\Lexmark 5400 Series\lxctmon.exe
C:\Program Files\Lexmark 5400 Series\ezprint.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\lxctcoms.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\Favoris

C:\DOCUME~1\PROPRI~1\Favoris\Error Cleaner.url PRESENT !
C:\DOCUME~1\PROPRI~1\Favoris\Privacy Protector.url PRESENT !
C:\DOCUME~1\PROPRI~1\Favoris\Spyware?Malware Protection.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

C:\DOCUME~1\PROPRI~1\Bureau\Error Cleaner.url PRESENT !
C:\DOCUME~1\PROPRI~1\Bureau\Privacy Protector.url PRESENT !
C:\DOCUME~1\PROPRI~1\Bureau\Spyware?Malware Protection.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
+--------------------------------------------------+
[!] Suspicious: fvowketqfgq.dll
BHO: QXK Rhythm - {132F969E-2442-47BE-8CC8-955483AF951B}
TypeLib: {0E737DD4-B13E-44E9-821F-9E85CDC02F7A}
Interface: {76E1321D-8654-4D3E-92E5-6F1F71ACDFA5}
Interface: {979A9874-73F9-48D9-9368-8DED10931834}

[!] Suspicious: pvnsmfor.dll
Toolbar: pvnsmfor - {CB07D6A9-7491-4A84-B8E8-E846CC689DDC}
TypeLib: {64C22436-EB2A-4B9A-8D15-CFFA493C3F33}
Interface: {0BFE4819-4CDB-4F84-95C5-F51E3741956E}
Classe: pvnsmfor.brep
Classe: pvnsmfor.ToolBar.1

[!] Suspicious: mpfanvqg.dll
SSODL: mpfanvqg - {8F76B520-6D85-4EB9-ADC9-D19EC3EE9C7A}

[!] Suspicious: vbksrofa.dll
SSODL: vbksrofa - {EEFD4AAC-7C0B-4A0E-85C8-9A47FEB63992}


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 217.117.33.134
DNS Server Search Order: 217.117.32.3

HKLM\SYSTEM\CCS\Services\Tcpip\..\{69555F5E-8873-41A7-B9B3-C133F407478D}: DhcpNameServer=217.117.33.134 217.117.32.3
HKLM\SYSTEM\CS1\Services\Tcpip\..\{69555F5E-8873-41A7-B9B3-C133F407478D}: DhcpNameServer=217.117.33.134 217.117.32.3
HKLM\SYSTEM\CS2\Services\Tcpip\..\{69555F5E-8873-41A7-B9B3-C133F407478D}: DhcpNameServer=217.117.33.134 217.117.32.3
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=217.117.33.134 217.117.32.3
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=217.117.33.134 217.117.32.3
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=217.117.33.134 217.117.32.3


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

encore avec SmitfraudFix apres le mode sans échec :

SmitFraudFix v2.320

Rapport fait à 19:14:52,20, 21/05/2008
Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Hercules\Hercules WiFi Controller Software\WiFiCtrl.exe
C:\WINDOWS\STI_188.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Lexmark 5400 Series\lxctmon.exe
C:\Program Files\Lexmark 5400 Series\ezprint.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Uniblue\LocalCooling\localcooling2.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\lxctcoms.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 217.117.33.134
DNS Server Search Order: 217.117.32.3

HKLM\SYSTEM\CCS\Services\Tcpip\..\{69555F5E-8873-41A7-B9B3-C133F407478D}: DhcpNameServer=217.117.33.134 217.117.32.3
HKLM\SYSTEM\CS1\Services\Tcpip\..\{69555F5E-8873-41A7-B9B3-C133F407478D}: DhcpNameServer=217.117.33.134 217.117.32.3
HKLM\SYSTEM\CS2\Services\Tcpip\..\{69555F5E-8873-41A7-B9B3-C133F407478D}: DhcpNameServer=217.117.33.134 217.117.32.3
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=217.117.33.134 217.117.32.3
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=217.117.33.134 217.117.32.3
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=217.117.33.134 217.117.32.3


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Pour le moment je ne croie plus avoir de probleme j'ai bien dit je crois. ^^
0
BladeAlex Messages postés 105 Date d'inscription mercredi 21 mai 2008 Statut Membre Dernière intervention 20 avril 2012 > BladeAlex Messages postés 105 Date d'inscription mercredi 21 mai 2008 Statut Membre Dernière intervention 20 avril 2012
21 mai 2008 à 19:41
j'ai encore des pub mais moins qu'avant et j'ai un souci de mise a jour mais la mise a jour ses facile a remettre normalement -_-'

si il y a une autre étape je te laisse continuer :p
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
Utilisateur anonyme
21 mai 2008 à 19:54
mises a jour de quoi ?windows ou autre ?
0
BladeAlex Messages postés 105 Date d'inscription mercredi 21 mai 2008 Statut Membre Dernière intervention 20 avril 2012
21 mai 2008 à 20:03
non pour windows, il ne veut pas mettre les mise a jour pourtant je lais activer sa a un rapport avec mon problème parce que ces venue le même jours alors je ne sais pas.

mais y a t-il une autre étape ou non.
0
Réponse 6 / 16
Utilisateur anonyme
21 mai 2008 à 20:13
2/ Télécharge et scanne ton PC avec Ewido Security Suite : https://www.01net.com/telecharger/
Copie/colle le rapport sur le forum.
0
Réponse 7 / 16
Utilisateur anonyme
21 mai 2008 à 20:33
bon je viens de verifier mon lien et il ne tombe pas au bon endroit et j ai fait un peu plus de recherches ,donc....

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
TUTO :: http://www.malekal.com/Adware.Magic_Control.php
0
BladeAlex Messages postés 105 Date d'inscription mercredi 21 mai 2008 Statut Membre Dernière intervention 20 avril 2012
21 mai 2008 à 21:01
Search Navipromo version 3.5.7 commencé le 21/05/2008 à 20:47:12,60

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Propriétaire"

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *



*** Recherche fichiers ***


C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\RXbLknpo.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 21/05/2008 à 20:54:14,93 ***



Voila le rapport avec Navilog1
0
Réponse 8 / 16
Utilisateur anonyme
21 mai 2008 à 21:18
Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

et ensuite :

ComboFix:

télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware et ta connection internet

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

rapports a l appui
0
BladeAlex Messages postés 105 Date d'inscription mercredi 21 mai 2008 Statut Membre Dernière intervention 20 avril 2012
21 mai 2008 à 22:07
voila le rapport avec Navilog :

Clean Navipromo version 3.5.7 commencé le 21/05/2008 à 21:32:42,65

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Propriétaire"

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur



*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\menudm~1\progra~1" ***



*** Suppression fichiers ***

C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Propri‚taire\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 21/05/2008 à 21:40:07,67 ***

Et l'autre avec ComboFix

ComboFix 08-05-20.5 - Propriétaire 2008-05-21 21:48:37.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1582 [GMT 2:00]
Endroit: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Propriétaire\Application Data\inst.exe
C:\WINDOWS\rs.txt
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mvfmaucg.ini
C:\WINDOWS\system32\RXbLknpo.ini
C:\WINDOWS\system32\RXbLknpo.ini2
C:\WINDOWS\system32\weylooxm.ini
C:\WINDOWS\system32\wind439a_va.dll

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-21 to 2008-05-21 ))))))))))))))))))))))))))))))))))))
.

2008-05-21 21:54 . 2008-05-21 21:54 294 ---hs---- C:\WINDOWS\system32\weylooxm.ini
2008-05-21 20:45 . 2008-05-21 21:40 <REP> d-------- C:\Program Files\Navilog1
2008-05-21 18:58 . 2008-05-21 19:14 2,780 --a------ C:\WINDOWS\system32\tmp.reg
2008-05-21 18:57 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-05-21 18:57 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-05-21 18:57 . 2008-05-15 23:22 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-05-21 18:57 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-05-21 18:57 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\404Fix.exe
2008-05-21 18:57 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-05-21 18:57 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-05-21 18:28 . 2008-05-21 18:28 89,088 --a------ C:\WINDOWS\system32\mxoolyew.dll
2008-05-21 17:40 . 2008-05-21 17:40 <REP> d-------- C:\Program Files\Trend Micro
2008-05-20 17:53 . 2008-05-21 20:04 <REP> d-------- C:\WINDOWS\system32\CatRoot2
2008-05-19 18:12 . 2008-05-19 18:12 2,015 -r-h----- C:\WINDOWS\system32\drivers\hosts
2008-05-19 00:30 . 2008-05-19 00:30 319,872 --a------ C:\WINDOWS\system32\opnkLbXR.dll
2008-05-19 00:18 . 2008-05-17 01:58 159,744 --a------ C:\WINDOWS\emxa.exe
2008-05-19 00:18 . 2008-05-17 01:59 102,400 --a------ C:\WINDOWS\oadkxrts.exe
2008-05-17 23:22 . 2004-05-14 16:53 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll
2008-05-17 23:22 . 2004-05-14 16:53 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll
2008-05-17 23:22 . 2004-05-14 16:53 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll
2008-05-17 23:22 . 2004-05-14 16:53 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll
2008-05-17 23:22 . 2004-01-12 02:09 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll
2008-05-17 23:22 . 2004-05-14 16:53 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll
2008-05-17 23:22 . 2003-11-04 15:11 159,744 --a------ C:\WINDOWS\system32\lfpng13n.dll
2008-05-17 23:22 . 2003-11-04 15:10 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll
2008-05-17 23:22 . 2004-05-14 16:53 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll
2008-05-17 16:21 . 2008-05-17 16:21 <REP> d-------- C:\Program Files\AcidMods
2008-05-17 09:44 . 2008-05-17 09:44 127 --a------ C:\WINDOWS\system32\MRT.INI
2008-05-17 00:26 . 2008-05-17 00:26 <REP> d-------- C:\Program Files\Blender Foundation
2008-05-14 22:51 . 2004-11-28 20:54 352,256 --a------ C:\WINDOWS\system32\fmod.dll
2008-05-14 22:33 . 2008-05-14 23:35 <REP> d-------- C:\Program Files\DBZ Online V6
2008-05-13 18:18 . 2008-05-13 20:18 31 --a------ C:\WINDOWS\GunzLauncher.INI
2008-05-13 18:09 . 2008-05-13 18:09 <REP> d-------- C:\Program Files\MAIET
2008-05-13 17:27 . 2008-05-13 17:27 <REP> d-------- C:\Program Files\Common Files
2008-05-12 10:06 . 2003-07-19 17:17 5,174 --a------ C:\WINDOWS\system32\nppt9x.vxd
2008-05-12 10:06 . 2005-01-03 08:43 4,682 --a------ C:\WINDOWS\system32\npptNT2.sys
2008-05-04 01:03 . 2008-05-04 12:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\vsosdk
2008-05-03 23:35 . 2008-05-03 23:35 <REP> d-------- C:\Program Files\VSO
2008-05-03 23:35 . 2006-09-29 11:24 217,127 --a------ C:\WINDOWS\system32\drv43260.dll
2008-05-03 23:35 . 2006-09-29 11:25 208,935 --a------ C:\WINDOWS\system32\drv33260.dll
2008-05-03 23:35 . 2006-09-29 11:26 176,165 --a------ C:\WINDOWS\system32\drv23260.dll
2008-05-03 23:35 . 2008-05-03 23:35 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys
2008-04-26 23:20 . 2005-05-08 17:55 203,264 --a------ C:\WINDOWS\system\libpng13.dll
2008-04-26 11:28 . 2008-04-26 11:38 <REP> d-------- C:\Program Files\Rockstar Custom Tracks
2008-04-21 18:28 . 2008-04-21 22:13 <REP> d-------- C:\Program Files\IKEA HomePlanner
2008-04-21 18:23 . 2008-04-21 18:23 <REP> d-------- C:\Program Files\Microsoft Silverlight
2008-04-21 18:16 . 2008-04-21 18:16 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-21 14:52 --------- d-----w C:\Program Files\eMule
2008-05-21 14:21 --------- d-----w C:\Program Files\Steam
2008-05-20 16:58 85,520 ----a-w C:\WINDOWS\system32\drivers\bdfndisf.sys
2008-05-20 16:57 77,824 ----a-w C:\WINDOWS\system32\xcomm.dll
2008-05-20 16:51 --------- d-----w C:\Program Files\Fichiers communs\BitDefender
2008-05-20 16:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-05-20 16:03 --------- d-----w C:\Program Files\Uniblue
2008-05-18 14:09 --------- d-----w C:\Program Files\Metin2
2008-05-13 18:54 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-05-13 18:52 107,832 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-05-12 17:59 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2008-05-12 08:39 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-12 08:39 --------- d-----w C:\Program Files\Electronic Arts
2008-04-25 14:41 --------- d-----w C:\Program Files\PokerStars
2008-04-24 19:58 --------- d-----w C:\Program Files\PKR
2008-04-19 18:55 --------- d-----w C:\Program Files\Paint.NET
2008-04-16 18:00 --------- d-----w C:\Program Files\SystemRequirementsLab
2008-04-16 14:11 --------- d-----w C:\Program Files\MSXML 4.0
2008-04-16 13:50 --------- d-----w C:\Program Files\Activision
2008-04-16 12:32 --------- d-----w C:\Program Files\Sierra
2008-04-16 11:01 14,848 ----a-w C:\WINDOWS\system32\mfc43loc.dll
2008-04-15 18:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ubisoft
2008-04-15 18:24 --------- d-----w C:\Program Files\Ubisoft
2008-04-15 18:13 --------- d-----w C:\Program Files\Alcohol Soft
2008-04-15 18:05 715,248 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-04-15 16:00 --------- d-----w C:\Program Files\Fichiers communs\Nero
2008-04-15 15:57 --------- d-----w C:\Program Files\Nero
2008-04-15 15:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
2008-04-15 14:13 --------- d-----w C:\Program Files\KONAMI
2008-04-15 14:11 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-04-15 09:36 --------- d-----w C:\Program Files\Free Download Manager
2008-04-13 11:01 --------- d-----w C:\Program Files\Google
2008-04-13 10:24 --------- d-----w C:\Program Files\Lexmark 5400 Series
2008-04-13 09:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\5400 Series
2008-04-13 09:56 --------- d-----w C:\Program Files\Lexmark Toolbar
2008-04-13 09:56 --------- d-----w C:\Program Files\Abbyy FineReader 6.0 Sprint
2008-04-13 09:50 737,280 ----a-w C:\WINDOWS\iun6002.exe
2008-04-13 09:50 --------- d-----w C:\Program Files\Generic
2008-04-12 13:25 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-04-11 16:25 --------- d-----w C:\Program Files\GIMP-2.0
2008-04-10 21:14 --------- d-----w C:\Program Files\Winamp
2008-04-10 20:48 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-04-10 17:38 --------- d-----w C:\Program Files\uTorrent
2008-04-09 18:57 --------- d-----w C:\Program Files\PC188
2008-04-09 17:07 --------- d-----w C:\Program Files\AviSynth 2.5
2008-04-09 16:54 --------- d-----w C:\Program Files\eRightSoft
2008-04-09 15:51 --------- d-----w C:\Program Files\PMFplay H.264 Decoder
2008-04-09 15:27 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-04-09 11:45 --------- d-----w C:\Program Files\CF3B5
2008-04-09 11:20 --------- d-----w C:\Program Files\CCleaner
2008-04-09 11:16 --------- d-----w C:\Program Files\MSBuild
2008-04-09 11:15 --------- d-----w C:\Program Files\Reference Assemblies
2008-04-09 11:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\BitDefender
2008-04-09 11:05 --------- d-----w C:\Program Files\MSXML 6.0
2008-04-09 11:00 --------- d-----w C:\Program Files\Hercules
2008-04-09 10:03 --------- d-----w C:\Program Files\PhotoFiltre Studio
2008-04-08 21:23 --------- d-----w C:\Program Files\DivX
2008-04-08 21:10 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-04-08 21:10 --------- d-----w C:\Program Files\Bonjour
2008-04-08 20:58 --------- d-----w C:\Program Files\Fichiers communs\Macrovision Shared
2008-04-08 20:39 --------- d-----w C:\Program Files\Windows Live
2008-04-08 20:38 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-04-08 20:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-04-08 20:14 --------- d-----w C:\Program Files\BitDefender
2008-04-08 20:01 --------- d-----w C:\Program Files\Realtek
2008-04-08 18:14 --------- d-----w C:\Program Files\microsoft frontpage
2008-04-08 18:13 --------- d-----w C:\Program Files\Services en ligne
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-22 16:30 2,085,376 ----a-w C:\WINDOWS\system32\x264vfw.dll
2008-03-21 20:30 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-03-21 20:30 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-13 11:52 51,528 ----a-w C:\WINDOWS\system32\ftserui2.dll
2008-03-13 11:50 202,048 ----a-w C:\WINDOWS\system32\ftd2xx.dll
2008-03-13 11:49 185,664 ----a-w C:\WINDOWS\system32\FTLang.dll
2008-03-13 11:49 120,128 ----a-w C:\WINDOWS\system32\ftbusui.dll
2008-03-05 14:03 479,752 ----a-w C:\WINDOWS\system32\XAudio2_0.dll
2008-03-05 14:03 238,088 ----a-w C:\WINDOWS\system32\xactengine3_0.dll
2008-03-05 14:00 25,608 ----a-w C:\WINDOWS\system32\X3DAudio1_3.dll
2008-03-05 13:56 3,786,760 ----a-w C:\WINDOWS\system32\D3DX9_37.dll
2008-03-05 13:56 1,420,824 ----a-w C:\WINDOWS\system32\D3DCompiler_37.dll
2008-03-04 10:33 7,680 ----a-w C:\WINDOWS\system32\ff_vfw.dll
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2006-05-03 10:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 11:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
2007-12-17 13:43 27,648 --sh--w C:\WINDOWS\system32\Smab0.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{071D021A-E610-470E-BD55-853F456DE9F5}]
2008-05-19 00:30 319872 --a------ C:\WINDOWS\system32\opnkLbXR.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{47551F98-CC7F-4701-A650-D7231EEA60BD}]
C:\WINDOWS\system32\ljJYQHWn.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6B5AFB91-5A20-472C-902D-867A2DA8B27E}]
2008-04-16 13:01 14848 --a------ C:\WINDOWS\system32\mfc43loc.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 14:00 15360]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-13 13:00 68856]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" [2007-10-23 14:18 202024]
"AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" [2007-12-22 09:23 221568]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-04-17 09:34 16143872 C:\WINDOWS\RTHDCPL.EXE]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
"BitDefender Antiphishing Helper"="C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 15:46 61440]
"BDAgent"="C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" [2008-05-20 18:58 360448]
"WiFiCtrl"="C:\Program Files\Hercules\Hercules WiFi Controller Software\WiFiCtrl.exe" [2006-10-05 14:39 11755520]
"BigDog188"="C:\WINDOWS\STI_188.exe" [2005-11-10 17:04 53248]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2008-04-01 20:49 36352]
"FlashIcon"="C:\Program Files\Generic\USB Card Reader Driver v2.3\FlashIcon.exe" [2004-07-21 13:48 40960]
"lxctmon.exe"="C:\Program Files\Lexmark 5400 Series\lxctmon.exe" [2006-06-20 15:37 286720]
"Lexmark 5400 Series Fax Server"="C:\Program Files\Lexmark 5400 Series\fm3032.exe" [2006-07-11 01:30 294912]
"EzPrint"="C:\Program Files\Lexmark 5400 Series\ezprint.exe" [2006-06-07 05:05 98304]
"LXCTCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll" [2006-06-07 14:09 106496]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2007-03-01 14:57 153136]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 08:51 1836328]
"d439a82b"="C:\WINDOWS\system32\mxoolyew.dll" [2008-05-21 18:28 89088]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 14:00 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{47551F98-CC7F-4701-A650-D7231EEA60BD}"= C:\WINDOWS\system32\ljJYQHWn.dll [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ljJYQHWn]
ljJYQHWn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WinCtrl32]
WinCtrl32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"vidc.yv12"= yv12vfw.dll
"msacm.l3fhg"= mp3fhg.acm
"msacm.divxa32"= divxa32.acm
"VIDC.X264"= x264vfw.dll
"VIDC.HFYU"= huffyuv.dll
"vidc.i263"= i263_32.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\yqB18.sys]
@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Metin2\\metin2.bin"=
"C:\\Program Files\\Steam\\Steam.exe"=
"C:\\Program Files\\Steam\\SteamApps\\bladerider2142\\counter-strike source\\hl2.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\WINDOWS\\system32\\lxctcoms.exe"=
"C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe"=
"C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe"=
"C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe"=
"C:\\Program Files\\KONAMI\\Pro Evolution Soccer 6\\pes6.exe"=
"C:\\Program Files\\Electronic Arts\\Battlefield 2142\\BF2142.exe"=
"C:\\Program Files\\MAIET\\Gunz\\GunzLauncher.exe"=

R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2008-05-20 18:58]
R3 USB188;USB PC Camera 188;C:\WINDOWS\system32\Drivers\usb188.sys [2005-11-10 16:15]
S0 yqB18;yqB18;C:\WINDOWS\system32\Drivers\yqB18.sys []
S3 filter;filter;C:\WINDOWS\system32\drivers\filter.sys [2004-07-05 07:21]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b0827580-05a7-11dd-b2a8-00138fc51b44}]
\Shell\AutoRun\command - nideiect.com
\Shell\explore\Command - nideiect.com
\Shell\open\Command - nideiect.com

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-21 21:53:24
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...


C:\WINDOWS\system32\weylooxm.ini 294 bytes

Scan termin‚ avec succŠs
Les fichiers cach‚s: 1

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\bdfsfltr]
"ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\bdfsfltr]
"ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\lxctcoms.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\Uniblue\LocalCooling\localcooling2.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-05-21 22:02:15 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-21 20:01:25

Pre-Run: 95,091,187,712 octets libres
Post-Run: 95,021,076,480 octets libres

280 --- E O F --- 2008-05-17 07:44:26
0
Réponse 9 / 16
Utilisateur anonyme
21 mai 2008 à 22:18
enfin :

1) Télécharge et installe Malwarebyte's Anti-Malware:

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK

Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.

Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK

Laisse les Mises à jour se télécharger

*** Referme le programme ***

2) Redémarre en "Mode sans échec"

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm

Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

3) Scan avec Malwarebyte's Anti-Malware

Lance Malwarebyte's Anti-Malware
Onglet "Recherche" >>> coche Executer un exame complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
Suppression des éléments détectés >>>> clique sur Supprimer la sélection
S'il t'es demandé de redémarrer >>> clique sur "Yes"

--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.

ensuite

telecharger sur le bureau:
http://pagesperso-orange.fr/aceRothstein/ToolsCleaner2.exe(sur 1 des deux liens)
ou
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe

clique sur recherche et laisse finir le scan

clique sur suppression pour virer tout ca
tu peux affiner avec les options
si tu veux.......
0
BladeAlex Messages postés 105 Date d'inscription mercredi 21 mai 2008 Statut Membre Dernière intervention 20 avril 2012
21 mai 2008 à 23:43
Rapport Malwarebytes' Anti-Malware ( avant suppression des dossier et autre infecter):

Malwarebytes' Anti-Malware 1.12
Version de la base de données: 775

Type de recherche: Examen complet (C:\|)
Eléments examinés: 93344
Temps écoulé: 41 minute(s), 48 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 10
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\opnkLbXR.dll (Trojan.Vundo) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ef9d30ad-8842-4a19-9c97-371933af74b9} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{ef9d30ad-8842-4a19-9c97-371933af74b9} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{6b5afb91-5a20-472c-902d-867a2da8b27e} (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6b5afb91-5a20-472c-902d-867a2da8b27e} (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\d439a82b (Trojan.Vundo) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\opnklbxr -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\opnklbxr -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\lbmhgbof.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\fobghmbl.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\opnkLbXR.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\RXbLknpo.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\RXbLknpo.ini2 (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\mfc43loc.dll (Trojan.BHO) -> No action taken.
C:\WINDOWS\oadkxrts.exe (Trojan.FakeAlert) -> No action taken.
0
Réponse 10 / 16
Utilisateur anonyme
21 mai 2008 à 23:50
ok....as tu supprime cette liste ?
0
BladeAlex Messages postés 105 Date d'inscription mercredi 21 mai 2008 Statut Membre Dernière intervention 20 avril 2012
22 mai 2008 à 07:47
désoler de ne pas avoir répondu avant et oui je les ai supprimer ^^
0
Réponse 11 / 16
Utilisateur anonyme
22 mai 2008 à 07:59
refais un malwarebyte, supprime ce qu il aura trouve et ensuite :


télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

C:\WINDOWS\system32\lbmhgbof.dll
C:\WINDOWS\system32\fobghmbl.ini
C:\WINDOWS\system32\opnkLbXR.dll
C:\WINDOWS\system32\RXbLknpo.ini
C:\WINDOWS\system32\RXbLknpo.ini2


clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
0
BladeAlex Messages postés 105 Date d'inscription mercredi 21 mai 2008 Statut Membre Dernière intervention 20 avril 2012
22 mai 2008 à 18:03
voila le rapport avec suppression de Malwarebytes' Anti-Malware (si il n y avait pas besoin je le mais quand même ^^ :

Malwarebytes' Anti-Malware 1.12
Version de la base de données: 775

Type de recherche: Examen complet (C:\|)
Eléments examinés: 94968
Temps écoulé: 38 minute(s), 21 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\opnkLbXR.dll (Trojan.Vundo) -> Unloaded module successfully.
C:\WINDOWS\system32\wxpvlbvw.dll (Trojan.Vundo) -> Unloaded module successfully.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fff60016-7ab0-4f7d-a0d5-2099fdf41971} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{fff60016-7ab0-4f7d-a0d5-2099fdf41971} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\d439a82b (Trojan.Vundo) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\opnkLbXR.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\RXbLknpo.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\RXbLknpo.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wxpvlbvw.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\wvblvpxw.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EFAA7E74-A9C2-44D1-9446-F348F24847FC}\RP7\A0000322.dll (Trojan.BHO) -> Quarantined and deleted successfully.

et l'autre avec OTMoveIt2 :

File/Folder C:\WINDOWS\system32\lbmhgbof.dll not found.
File/Folder C:\WINDOWS\system32\fobghmbl.ini not found.
File/Folder C:\WINDOWS\system32\opnkLbXR.dll not found.
File/Folder C:\WINDOWS\system32\RXbLknpo.ini not found.
File/Folder C:\WINDOWS\system32\RXbLknpo.ini2 not found.

OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 05222008_180004
0
Réponse 12 / 16
Utilisateur anonyme
22 mai 2008 à 18:43
ok tu as redemarre a la fin ?
0
BladeAlex Messages postés 105 Date d'inscription mercredi 21 mai 2008 Statut Membre Dernière intervention 20 avril 2012
22 mai 2008 à 19:33
oui monsieur tout a été redémarré ( windows bien sur ^^ )
0
Réponse 13 / 16
Utilisateur anonyme
22 mai 2008 à 19:37
ok vide la quarantaine de malwarebytes

fais ceci :

telecharger sur le bureau:
http://pagesperso-orange.fr/aceRothstein/ToolsCleaner2.exe(sur 1 des deux liens)
ou
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe

clique sur recherche et laisse finir le scan

clique sur suppression pour virer tout ca
tu peux affiner avec les options
si tu veux.......
____________________

et enfin :

telecharge ceci :

http://www.cleanersoft.net/fr/

tutoriel ici :

https://www.malekal.com/tutoriel-ccleaner/

ne pas installer la toolbar yahoo proposee

fais un gros nettoyage et dis moi quel icone tu as finalement perdu
0
BladeAlex Messages postés 105 Date d'inscription mercredi 21 mai 2008 Statut Membre Dernière intervention 20 avril 2012
22 mai 2008 à 20:19
voila tout a été fais enfaite les icon était que des raccourci donc rien de grave.
0
Réponse 14 / 16
Utilisateur anonyme
22 mai 2008 à 20:34
si tu sais comment les recuperer et que tu n as plud d'alertees .................
0
BladeAlex Messages postés 105 Date d'inscription mercredi 21 mai 2008 Statut Membre Dernière intervention 20 avril 2012
22 mai 2008 à 20:38
La je nais plus de pub ni de virus internet explorer est revenue a la normale donc plus de problèmes, donc merci et a tu un site pour bloquer les site "X" ^^ pour ne plus avoir la même chose .
0
Réponse 15 / 16
Utilisateur anonyme
22 mai 2008 à 20:43
dans tes options internet tu vas a securite /sites sensibles et tu rentres l adresse du site a bloquer
0
BladeAlex Messages postés 105 Date d'inscription mercredi 21 mai 2008 Statut Membre Dernière intervention 20 avril 2012
22 mai 2008 à 21:06
Ok la seule chose a te dire ses merci beaucoup ^^
0
Réponse 16 / 16
Utilisateur anonyme
22 mai 2008 à 21:10
no souci
...........................^^
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Musique pub Skoda IV
SkodaIV -
Duck -

16 réponses
colonne A disparue tableur excel
reno78840 -
Anst20 -

4 réponses
Cherche chanteur et titre chanson pub kinder noel 2023
Herme80 -
trekipat -

16 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses