Google bloqué avec ie et firefox - spyware ou malware

FredSmooth · Septembre 22, 2008, 2:06

Bonjour,
Je ne suis plus capable de faire de recherches avec google depuis que j’ai essayé d’éradiquer un spyware qul faisait toujours des pop-up de publicité. Je peux ouvrir la page d’accueil de google mais je ne peux pas faire de recherche, ni accéder à mon compte gmail, et ce seulement avec internet explorer, firefox, et opéra. Ça télécharge longtemps, comme si on attendait que la page s’ouvre, mais elle ne s’ouvre pas finalement. Ça fonctionne bien par contre avec google chrome. J’ai eu le même problème aussi avec d’autres pages comme facebook.

Merci de porter attention à mon problème,

guigui14100 · Septembre 22, 2008, 11:57

Salut

Commence par suivre cette procédure et colle tout les rapport

FredSmooth · Septembre 24, 2008, 6:05

Bonjour,
Comme je le disais, mon problème c’est que je ne peux plus accéder à certaines pages avec IE, ni avec Firefox.

J’utilise AVG comme antivirus.

Voici mon premier log Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:50:02, on 2008-09-22
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\RegSrvc.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Pure Networks\Network Magic\nmsrvc.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\1XConfig.exe
C:\Documents and Settings\melanie\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\melanie\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\melanie\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\melanie\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Trend Micro\HijackThis\scan.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = g.msn.fr…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.ca…
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {01D9CDCB-24F3-4D03-BDEE-984638B89FBf} - C:\WINDOWS\system32\xxemijtm.dll
O2 - BHO: (no name) - {02A080CE-0D49-4C82-9E11-15AA8F43E11E} - C:\WINDOWS\system32\nnnlkjGY.dll
O2 - BHO: (no name) - {03B39B97-24F3-4D03-BDEE-984638B89FBf} - C:\WINDOWS\system32\xxemijtm.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {B3102264-D09D-4322-B625-503FBF18DD7E} - C:\WINDOWS\system32\awtsSkKa.dll (file missing)
O2 - BHO: {3f5567bf-f329-4cbb-4544-be44aaaa5b0e} - {e0b5aaaa-44eb-4454-bbc4-923ffb7655f3} - C:\WINDOWS\system32\bzbyui.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: Barre d’outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O4 - HKLM…\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM…\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM…\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM…\Run: [nmapp] “C:\Program Files\Pure Networks\Network Magic\nmapp.exe” -autorun -nosplash
O4 - HKLM…\Run: [AVP] “C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe”
O4 - HKLM…\Run: [BM9b586028] Rundll32.exe “C:\WINDOWS\system32\qcvydwlb.dll”,s
O4 - HKLM…\Run: [986b53b4] rundll32.exe “C:\WINDOWS\system32\qscvqqsy.dll”,b
O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [BgMonitor{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] “C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe”
O4 - HKCU…\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O4 - S-1-5-18 Startup: CheckMail.LNK = C:\Program Files\ClevoMailCheck\ClevoMailCheck.EXE (User ‘SYSTEM’)
O4 - .DEFAULT Startup: CheckMail.LNK = C:\Program Files\ClevoMailCheck\ClevoMailCheck.EXE (User ‘Default user’)
O4 - .DEFAULT User Startup: CheckMail.LNK = C:\Program Files\ClevoMailCheck\ClevoMailCheck.EXE (User ‘Default user’)
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - go.microsoft.com…
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - a840.g.akamai.net…
O16 - DPF: {8A0DCBDB-6E20-489C-9041-C1E8A0352E75} - awbeta.net-nucleus.com…
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - messenger.msn.com…
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll bzbyui.dll
O20 - Winlogon Notify: awtsSkKa - awtsSkKa.dll (file missing)
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Pure Networks Net2Go Service (nmraapache) - Pure Networks, Inc. - C:\Program Files\Pure Networks\Network Magic\WebServer\bin\nmraapache.exe
O23 - Service: Pure Networks Network Magic Service (nmservice) - Pure Networks, Inc. - C:\Program Files\Pure Networks\Network Magic\nmsrvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

–
End of file - 7528 bytes

Mon rapport Malwarebytes Antimalware:

Malwarebytes’ Anti-Malware 1.28
Version de la base de données: 1196
Windows 5.1.2600 Service Pack 2

2008-09-23 02:34:34
mbam-log-2008-09-23 (02-34-34).txt

Type de recherche: Examen complet (C:|)
Eléments examinés: 45284
Temps écoulé: 39 minute(s), 45 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 10
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\nnnlkjGY.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\bzbyui.dll (Trojan.Vundo) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{57713fcb-289f-4f13-892d-638bdf5fd9d9} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID{57713fcb-289f-4f13-892d-638bdf5fd9d9} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{b3102264-d09d-4322-b625-503fbf18dd7e} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\awtsskka (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID{b3102264-d09d-4322-b625-503fbf18dd7e} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{e0b5aaaa-44eb-4454-bbc4-923ffb7655f3} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID{e0b5aaaa-44eb-4454-bbc4-923ffb7655f3} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\mirar_dummy_ats.mirar_dummy_ats1 (Adware.Mirar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\mirar_dummy_ats.mirar_dummy_ats1.1 (Adware.Mirar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units{8a0dcbdb-6e20-489c-9041-c1e8a0352e75} (Adware.Mirar) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\986b53b4 (Trojan.Vundo.H) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\nnnlkjgy -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\nnnlkjgy -> Delete on reboot.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\nnnlkjGY.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\YGjklnnn.ini (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\YGjklnnn.ini2 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\awtsSkKa.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\bzbyui.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\qscvqqsy.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ysqqvcsq.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\Program Files\FBrowsingAdvisor\XPCOMEvents.dll (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\regxpcom.exe (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.

J’aI fait un scan avec AVG et il n’a pas détecté de virus. Je n’ai cependant pas de rapport parce qu’il n’offfrait pas cette option.

Mon second log Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:54:18, on 2008-09-23
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\RegSrvc.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Pure Networks\Network Magic\nmsrvc.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\1XConfig.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Pure Networks\Network Magic\nmapp.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Documents and Settings\melanie\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\melanie\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Documents and Settings\melanie\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\melanie\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\Trend Micro\HijackThis\scan.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = g.msn.fr…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.ca…
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: Barre d’outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O4 - HKLM…\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre6\bin\jusched.exe”
O4 - HKLM…\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM…\Run: [nmapp] “C:\Program Files\Pure Networks\Network Magic\nmapp.exe” -autorun -nosplash
O4 - HKLM…\Run: [BM9b586028] Rundll32.exe “C:\WINDOWS\system32\qcvydwlb.dll”,s
O4 - HKLM…\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [BgMonitor{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] “C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe”
O4 - HKCU…\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O4 - S-1-5-18 Startup: CheckMail.LNK = C:\Program Files\ClevoMailCheck\ClevoMailCheck.EXE (User ‘SYSTEM’)
O4 - .DEFAULT Startup: CheckMail.LNK = C:\Program Files\ClevoMailCheck\ClevoMailCheck.EXE (User ‘Default user’)
O4 - .DEFAULT User Startup: CheckMail.LNK = C:\Program Files\ClevoMailCheck\ClevoMailCheck.EXE (User ‘Default user’)
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - go.microsoft.com…
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - a840.g.akamai.net…
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - messenger.msn.com…
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: bzbyui.dll,avgrsstx.dll
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Pure Networks Net2Go Service (nmraapache) - Pure Networks, Inc. - C:\Program Files\Pure Networks\Network Magic\WebServer\bin\nmraapache.exe
O23 - Service: Pure Networks Network Magic Service (nmservice) - Pure Networks, Inc. - C:\Program Files\Pure Networks\Network Magic\nmsrvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

–
End of file - 6811 bytes

Merci beaucoup pour vos conseils et votre aide, c’est très apprécié!

cricri58 · Septembre 24, 2008, 8:36

Salut

télécharges :
vundofix.atribune.org…

Ceci va charger le fichier “VundoFix.exe”.
Double-clique sur ce fichier “VundoFix.exe”.
Dans le panneau qui s’ouvre vérifies que le “Destination Folder” est bien :
C:\Documents and Settings<VotreProfil>\Bureau
(Cela veut dire qu’un dossier VundoFix sera créé sur le bureau).
Cliques sur le bouton “Install”. Laisses-le s’installer puis cliques sur le bouton “Close”.

Redémarrer Windows en Mode sans-échec (Redémarre en mode sans échec)
Lancez le fichier “FxVundoB.exe” (double-cliquez dessus).
Cliquez sur “Start” pour lancer le processus de nettoyage.
Laissez-le travailler.
Une fois qu’il a fini de travailler, redémarrez Windows.
Il se relancera en mode normal sans intervention de votre part.
Une fois redémarré, ne vous connectez surtout pas, ne lancez aucun programme.
Relancez l’outil de nettoyage. Il ne devrait plus rien trouver.

guigui14100 · Septembre 24, 2008, 8:59

+1 pour Vundofix

Dans hijackthis coche:

Et fait fixed checked

Upload ce fichier C:\WINDOWS\system32\qcvydwlb.dll chez malwarebytes uploads.malwarebytes.org…[/url] (si le site refonctionne) sinon envoi le sur celui ci [url=http://upload.malekal.com/]upload.malekal.com…

Aprés dis nous si vundofix a détecter quelque chose

FredSmooth · Septembre 25, 2008, 2:19

Bonjour,

J’ai fixé les deux liens dans hijackthis, mais celui-ci revient tout le temps:

O4 - HKLM…\Run: [BM9b586028] Rundll32.exe “C:\WINDOWS\system32\qcvydwlb.dll”,s

J’ai aussi scanné avec Vundofix en mode sans échec mais il n’a rien détecté

J’ai toujours le même problème avec ie et firefox.

Voici le dernier rapport hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:06:53, on 2008-09-24
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\RegSrvc.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Pure Networks\Network Magic\nmsrvc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\1XConfig.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Pure Networks\Network Magic\nmapp.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\Trend Micro\HijackThis\scan.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = g.msn.fr…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.ca…
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: Barre d’outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O4 - HKLM…\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre6\bin\jusched.exe”
O4 - HKLM…\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM…\Run: [nmapp] “C:\Program Files\Pure Networks\Network Magic\nmapp.exe” -autorun -nosplash
O4 - HKLM…\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM…\Run: [BM9b586028] Rundll32.exe “C:\WINDOWS\system32\qcvydwlb.dll”,s
O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] “C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe”
O4 - HKCU…\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O4 - S-1-5-18 Startup: CheckMail.LNK = C:\Program Files\ClevoMailCheck\ClevoMailCheck.EXE (User ‘SYSTEM’)
O4 - .DEFAULT Startup: CheckMail.LNK = C:\Program Files\ClevoMailCheck\ClevoMailCheck.EXE (User ‘Default user’)
O4 - .DEFAULT User Startup: CheckMail.LNK = C:\Program Files\ClevoMailCheck\ClevoMailCheck.EXE (User ‘Default user’)
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - go.microsoft.com…
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - a840.g.akamai.net…
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - messenger.msn.com…
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: bzbyui.dll,avgrsstx.dll
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Pure Networks Net2Go Service (nmraapache) - Pure Networks, Inc. - C:\Program Files\Pure Networks\Network Magic\WebServer\bin\nmraapache.exe
O23 - Service: Pure Networks Network Magic Service (nmservice) - Pure Networks, Inc. - C:\Program Files\Pure Networks\Network Magic\nmsrvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

–
End of file - 6237 bytes

Merci beaucoup de votre aide!

guigui14100 · Septembre 25, 2008, 1:19

Désactive tes proctections
Lance combofix, laisse travailler et colle le rapport

FredSmooth · Septembre 25, 2008, 7:30

Bonjour,

J’ai lancé Combofix et voici le rapport:

ComboFix 08-09-24.11 - melanie 2008-09-25 13:02:43.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.146 [GMT -4:00]
Lancé depuis: C:\Documents and Settings\melanie\Bureau\ComboFix.exe

Un nouveau point de restauration a été créé

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N’EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\FBrowserAdvisor
C:\Program Files\FBrowsingAdvisor
C:\Program Files\FBrowsingAdvisor\IXPCOMEvents.xpt
C:\Program Files\FBrowsingAdvisor\Logo.png
C:\Program Files\FBrowsingAdvisor\main.db
C:\Program Files\FBrowsingAdvisor\unins000.dat
C:\Program Files\FBrowsingAdvisor\unins000.exe
C:\WINDOWS\BM9b586028.txt
C:\WINDOWS\BM9b586028.xml
C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\mcrh.tmp

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-08-25 au 2008-09-25 ))))))))))))))))))))))))))))))))))))
.

2008-09-24 18:17 . 2008-09-24 18:17 d-------- C:\VundoFix Backups
2008-09-24 18:16 . 2004-08-04 00:54 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2008-09-24 18:16 . 2004-08-04 00:45 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2008-09-23 23:28 . 2008-09-23 23:28 d–h----- C:$AVG8.VAULT$
2008-09-23 22:37 . 2008-09-23 22:39 d-------- C:\WINDOWS\system32\drivers\Avg
2008-09-23 22:37 . 2008-09-23 22:37 d-------- C:\Program Files\AVG
2008-09-23 22:37 . 2008-09-23 22:37 d-------- C:\Documents and Settings\All Users\Application Data\avg8
2008-09-23 22:37 . 2008-09-23 22:37 97,928 --a------ C:\WINDOWS\system32\drivers\avgldx86.sys
2008-09-23 22:37 . 2008-09-23 22:37 10,520 --a------ C:\WINDOWS\system32\avgrsstx.dll
2008-09-23 02:51 . 2008-09-23 02:50 410,976 --a------ C:\WINDOWS\system32\deploytk.dll
2008-09-23 02:51 . 2008-09-23 02:50 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-09-23 02:44 . 2008-09-23 02:44 d-------- C:\Documents and Settings\melanie.housecall6.6
2008-09-23 00:00 . 2008-09-23 00:00 d-------- C:\Documents and Settings\melanie\Application Data\Malwarebytes
2008-09-22 23:59 . 2008-09-23 00:00 d-------- C:\Program Files\Malwarebytes’ Anti-Malware
2008-09-22 23:59 . 2008-09-22 23:59 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-22 23:59 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-22 23:59 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-22 23:48 . 2008-09-22 23:48 119,808 --a------ C:\WINDOWS\system32\ejqothbu.dll
2008-09-22 23:42 . 2008-09-22 23:42 90,112 --a------ C:\WINDOWS\system32\qcvydwlb.dll
2008-09-22 23:42 . 2008-09-22 23:42 90,112 --a------ C:\WINDOWS\system32\awmgfnmw.dll
2008-09-19 18:06 . 2008-09-19 18:06 d-------- C:\Program Files\Trend Micro
2008-09-18 19:07 . 2008-09-18 19:07 d-------- C:\Program Files\Kaspersky Lab
2008-09-18 19:02 . 2008-09-18 19:02 d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-09-18 18:23 . 2008-09-18 18:23 90,112 --a------ C:\WINDOWS\system32\jssclxxy.dll
2008-09-17 22:59 . 2008-09-19 18:31 d-------- C:\Program Files\Spyware Terminator
2008-09-17 22:59 . 2008-09-19 17:37 d-------- C:\Documents and Settings\melanie\Application Data\Spyware Terminator
2008-09-17 22:59 . 2008-09-19 18:31 d-------- C:\Documents and Settings\All Users\Application Data\Spyware Terminator
2008-09-17 22:59 . 2008-09-17 22:59 141,312 --a------ C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
2008-09-17 21:29 . 2008-09-22 23:42 1,047,705 —hs---- C:\WINDOWS\system32\hhsvqwhb.ini
2008-09-17 21:16 . 2008-09-17 21:16 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-09-17 21:13 . 2008-09-17 21:21 d-------- C:\WINDOWS\system32\CatRoot_bak
2008-09-04 18:22 . 2008-09-04 18:22 d—s---- C:\Documents and Settings\BAS\UserData
2008-09-03 20:19 . 2008-09-03 20:20 d-------- C:\Documents and Settings\BAS\Application Data\MailFrontier

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-23 06:50 --------- d-----w C:\Program Files\Java
2008-09-18 23:05 --------- d-----w C:\Program Files\Microsoft AntiSpyware
2008-09-18 01:31 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-09-18 01:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-09-18 01:17 92,259 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_09_17_21_13_52_small.dmp.zip
2008-09-15 16:32 512 ----a-w C:\ScanSectorLog.dat
2008-08-25 01:51 --------- d-----w C:\Program Files\Fichiers communs\Pure Networks Shared
2008-08-25 01:50 --------- d-----w C:\Program Files\Pure Networks
2008-08-25 01:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\Pure Networks
2008-08-18 01:00 --------- d–h--w C:\Program Files\Zero G Registry
2008-08-18 01:00 --------- d-----w C:\Program Files\LimeWire
2008-08-17 23:44 --------- d-----w C:\Program Files\Lphant
2008-08-17 23:09 --------- d-----w C:\Documents and Settings\melanie\Application Data\Ahead
2008-08-17 22:44 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2008-08-17 22:38 --------- d-----w C:\Program Files\Nero
2008-07-19 02:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-19 02:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-19 02:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-19 02:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-19 02:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-19 02:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-19 02:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-19 02:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-14 03:24 2,768 ----a-w C:\Documents and Settings\melanie\Application Data\ViewerApp.dat
2004-12-03 17:06 149 ----a-w C:\Program Files\INSTALL.LOG
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
Note les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“ctfmon.exe”=“C:\WINDOWS\system32\ctfmon.exe” [2004-08-05 15360]
“BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}”=“C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe” [2006-10-09 139264]
“WMPNSCFG”=“C:\Program Files\Windows Media Player\WMPNSCFG.exe” [2006-11-03 204288]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“SynTPLpr”=“C:\Program Files\Synaptics\SynTP\SynTPLpr.exe” [2002-12-05 126976]
“SunJavaUpdateSched”=“C:\Program Files\Java\jre6\bin\jusched.exe” [2008-09-23 144792]
“NeroFilterCheck”=“C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe” [2006-01-12 155648]
“nmapp”=“C:\Program Files\Pure Networks\Network Magic\nmapp.exe” [2006-06-21 1069056]
“AVG8_TRAY”=“C:\PROGRA~1\AVG\AVG8\avgtray.exe” [2008-09-23 1235736]
“BM9b586028”=“C:\WINDOWS\system32\qcvydwlb.dll” [2008-09-22 90112]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=“C:\WINDOWS\system32\CTFMON.EXE” [2004-08-05 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Sebring]
2003-12-16 16:49 110592 C:\WINDOWS\system32\LgNotify.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
“AppInit_DLLs”=bzbyui.dll,avgrsstx.dll
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\gdOmúNa?
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
“gcasServ”=“C:\Program Files\Microsoft AntiSpyware\gcasServ.exe”
“HotKeysCmds”=C:\WINDOWS\system32\hkcmd.exe
“HP Component Manager”=“C:\Program Files\HP\hpcoretech\hpcmpmgr.exe”
“HP Software Update”=“c:\Program Files\HP\HP Software Update\HPWuSchd2.exe”
“IgfxTray”=C:\WINDOWS\system32\igfxtray.exe
“IPInSightLAN 01”=“C:\Program Files\Visual Networks\Visual IP InSight\Sympatico Consumer\IPClient.exe” -l
“IPInSightMonitor 01”=“C:\Program Files\Visual Networks\Visual IP InSight\Sympatico Consumer\IPMon32.exe”
“PRONoMgr.exe”=C:\Program Files\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
“SoundMan”=SOUNDMAN.EXE
“SynTPEnh”=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
“AntiVirusDisableNotify”=dword:00000001
“UpdatesDisableNotify”=dword:00000001
“AntiVirusOverride”=dword:00000001

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
“EnableFirewall”= 0 (0x0)

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
“%windir%\system32\sessmgr.exe”=
“C:\Program Files\MSN Messenger\msnmsgr.exe”=
“C:\Program Files\MSN Messenger\livecall.exe”=
“C:\Program Files\Messenger\msmsgs.exe”=
“C:\Program Files\Lphant\eLePhantClient.exe”=
“C:\Program Files\AVG\AVG8\avgupd.exe”=

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
“67:UDP”= 67:UDP:DHCP Discovery Service

R1 AvgLdx86;AVG Free AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-09-23 97928]
R2 avg8wd;AVG Free8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-09-23 231704]
R2 nmservice;Pure Networks Network Magic Service;C:\Program Files\Pure Networks\Network Magic\nmsrvc.exe [2006-06-21 278528]
R2 vnccom;vnccom;C:\WINDOWS\system32\Drivers\vnccom.SYS [2004-05-21 6016]
S3 PCASp50Q;PCASp50Q NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50Q.sys [2005-11-30 18304]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{f94c6cf1-e3f1-11dc-9d4d-000e35295915}]
\Shell\AutoRun\command - G:\setupSNK.exe

Newly Created Service - PROCEXP90
.
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\melanie\Application Data\Mozilla\Firefox\Profiles\9wg877bi.default
FF -: plugin - C:\Program Files\Adobe\Acrobat 6.0\Reader\browser\nppdf32.dll
FF -: plugin - C:\Program Files\Java\jre6\bin\new_plugin\npdeploytk.dll
FF -: plugin - C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npdeploytk.dll
.

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, www.gmer.net…
Rootkit scan 2008-09-25 13:05:11
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés …

Recherche d’éléments en démarrage automatique cachés …

Recherche de fichiers cachés …

Scan terminé avec succès
Fichiers cachés: 0

.
Heure de fin: 2008-09-25 13:07:07
ComboFix-quarantined-files.txt 2008-09-25 17:07:02

Avant-CF: 23ÿ842ÿ422ÿ784 octets libres
Après-CF: 23,833,436,160 octets libres

170 — E O F — 2008-09-11 01:21:36

Je vois que ce problème semble difficile à résoudre, je vais probablement opter pour un formatage du disque dur. À la rigueur, étant donné que tout fonctionne bien avec google chrome, j’ai juste à abandonner ie et firefox pour l’instant.
Merci beaucoup pour votre aide!

guigui14100 · Septembre 25, 2008, 8:19

Upload sur virus total[/url] c’est fichier et post les rapport ([url=http://guigui14100.over-blog.fr/article-22971534.html]Tutorial)

Lphant c’est un logiciel de P2P non?

FredSmooth · Septembre 26, 2008, 1:25

oui c’est un logiciel de P2P