Mises a Jour automatiques defaillance sur windowsXP

Système d'exploitation Microsoft Windows
21

je me lance, a toute

22

Re,

J’ai double cliker, il ma demander si j’acceptai leur pseudo contrat, jai mis oui,
Maintenant il me di qu’il a detecter que la CONSOLE DE RECUPERATION WINDOWS n’esxiste pas sur le PC,
Il me dit que j’aurai VRAIMENT TOUT INTERET a linstaller. Note: une connexion internet active est indispensable,

Je clik OUI ou NON

23

Re,

Ignore tout ce qu’il te demande.

passe le fix.

@+

24

VOILA LE RAPPORT CHEF

ComboFix 08-11-19.06 - Mr Brunet 2008-11-20 9:26:56.1 - FAT32x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1414 [GMT 1:00]
Lancé depuis: d:\bureau\C-Fix.exe

  • Un nouveau point de restauration a été créé

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N’EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Mr Brunet\Favoris\Online Security Test.url
c:\documents and settings\Mr Brunet\Menu Démarrer\Programmes\Démarrage\userinit.exe
c:\documents and settings\Mr Brunet\svchost.exe
c:\program files\AntiSpyCheck
c:\windows\IE4 Error Log.txt
c:\windows\pack.epk
c:\windows\system32\ctoqtiph.ini
c:\windows\system32\dptgwrtp.dll
c:\windows\system32\drivers\services.exe
c:\windows\system32\dtvoawuy.ini
c:\windows\system32\efcAsqRH.dll
c:\windows\system32\fyofca.dll
c:\windows\system32\hpitqotc.dll
c:\windows\system32\HRqsAcfe.ini
c:\windows\system32\HRqsAcfe.ini2
c:\windows\system32\ihdwwnkw.ini
c:\windows\system32\ijlwrl.dll
c:\windows\system32\ipawketp.dll
c:\windows\system32\iunngite.ini
c:\windows\system32\jhexwa.dll
c:\windows\system32\klfnbydh.ini
c:\windows\system32\kttavdyu.ini
c:\windows\system32\lbtksycy.ini
c:\windows\system32\lhlysxba.dll
c:\windows\system32\llwvhojg.dll
c:\windows\system32\lsejcgqd.dll
c:\windows\system32\mbvcdd.dll
c:\windows\system32\mevhni.dll
c:\windows\system32\njswetxo.ini
c:\windows\system32\nvs2.inf
c:\windows\system32\nysyxkyy.dll
c:\windows\system32\ofikqsvd.dll
c:\windows\system32\oxtewsjn.dll
c:\windows\system32\pjkxatqs.dll
c:\windows\system32\pmaxdwcv.ini
c:\windows\system32\pnllbjxt.dll
c:\windows\system32\ptekwapi.ini
c:\windows\system32\qquirfbr.dll
c:\windows\system32\rnxypmmq.dll
c:\windows\system32\rwqqxg.dll
c:\windows\system32\sghiba.dll
c:\windows\system32\svcklgfy.ini
c:\windows\system32\tbeecz.dll
c:\windows\system32\tvvlqydh.ini
c:\windows\system32\unmdtaoeyh.dat
c:\windows\system32\unmdtaoeyh_nav.dat
c:\windows\system32\unmdtaoeyh_navps.dat
c:\windows\system32\vdwxpp.dll
c:\windows\system32\wjjbaeqj.dll
c:\windows\system32\wknwwdhi.dll
c:\windows\system32\xtpgfdio.dll
c:\windows\system32\xuifkbrq.ini
c:\windows\system32\ycysktbl.dll
c:\windows\system32\yykxysyn.ini

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_FOPF

((((((((((((((((((((((((((((( Fichiers créés du 2008-10-20 au 2008-11-20 ))))))))))))))))))))))))))))))))))))
.

2008-11-20 08:16 . 2008-11-20 08:16 d-------- c:\program files\Trend Micro
2008-11-08 06:02 . 2008-11-08 06:02 d–hs---- C:\FOUND.003
2008-11-05 15:51 . 2008-11-05 15:51 120 —hs---- c:\windows\system32\dqgcjesl.ini
2008-11-03 00:04 . 2008-11-03 00:04 18,944 --a------ C:\hbK.exe
2008-11-01 16:41 . 2008-11-01 16:41 d–hs---- C:\FOUND.002
2008-10-31 17:32 . 2006-10-04 15:06 1,197,294 --------- c:\windows\system32\dllcache\sysmain.sdb
2008-10-31 17:32 . 2006-10-04 15:06 764,868 --------- c:\windows\system32\dllcache\apph_sp.sdb
2008-10-31 17:32 . 2006-10-04 15:06 217,118 --------- c:\windows\system32\dllcache\apphelp.sdb
2008-10-31 15:57 . 2008-10-31 15:57 d-------- c:\documents and settings\LocalService\Menu Démarrer
2008-10-31 15:48 . 2008-10-31 15:48 d-------- c:\windows\ServicePackFiles
2008-10-31 15:45 . 2004-07-17 11:40 19,528 --a------ c:\windows[u]0[/u]02486_.tmp
2008-10-31 15:43 . 2008-10-31 15:43 d-------- c:\windows\EHome
2008-10-31 15:27 . 2008-10-31 15:27 d-------- c:\program files\acid type mode
2008-10-31 15:00 . 2005-02-17 16:07 5,632 -ra------ c:\windows\system32\drivers\ATKACPI.sys
2008-10-31 14:50 . 2008-10-31 14:50 d-------- c:\documents and settings\Mr Brunet\Application Data\Yahoo!
2008-10-31 14:41 . 2004-08-19 16:09 192,000 --a------ c:\windows\system32\iuengine.dll
2008-10-31 14:21 . 2008-10-31 14:21 12,654 --a------ c:\windows\system32\wpa.bak
2008-10-31 13:55 . 2004-08-03 22:32 426,041 --a------ c:\windows\system32\dllcache\voicepad.dll
2008-10-31 13:55 . 2004-08-03 23:04 156,672 --a------ c:\windows\system32\dllcache\winzm.ime
2008-10-31 13:55 . 2004-08-03 23:04 156,672 --a------ c:\windows\system32\dllcache\winsp.ime
2008-10-31 13:55 . 2004-08-03 23:04 156,672 --a------ c:\windows\system32\dllcache\winpy.ime
2008-10-31 13:55 . 2004-08-03 22:32 86,073 --a------ c:\windows\system32\dllcache\voicesub.dll
2008-10-31 13:55 . 2004-08-03 23:04 79,360 --a------ c:\windows\system32\dllcache\winar30.ime
2008-10-31 13:55 . 2003-04-24 13:00 69,120 --a------ c:\windows\system32\dllcache\wingb.ime
2008-10-31 13:55 . 2004-08-03 23:04 65,536 --a------ c:\windows\system32\dllcache\winime.ime
2008-10-31 13:55 . 2003-04-24 13:00 48,256 --a------ c:\windows\system32\dllcache\w32.dll
2008-10-31 13:55 . 2003-04-24 13:00 41,600 --a------ c:\windows\system32\dllcache\weitekp9.dll
2008-10-31 13:55 . 2003-04-24 13:00 31,360 --a------ c:\windows\system32\dllcache\weitekp9.sys
2008-10-31 13:53 . 2008-10-31 13:53 d-------- c:\program files\Common Files
2008-10-31 13:53 . 2003-04-24 13:00 10,096,640 --a------ c:\windows\system32\dllcache\hwxcht.dll
2008-10-31 13:51 . 2008-10-31 13:51 299,552 --a------ c:\windows\WMSysPrx.prx
2008-10-31 13:51 . 2003-10-14 07:50 26,112 --a------ c:\windows\system32\xpsp1hfm.exe
2008-10-31 13:51 . 2008-10-31 14:01 25,065 --a------ c:\windows\system32\wmpscheme.xml
2008-10-31 13:51 . 2004-08-03 23:07 6,400 --a------ c:\windows\system32\drivers\splitter.sys
2008-10-31 13:50 . 2004-08-03 23:07 52,864 --a------ c:\windows\system32\drivers\DMusic.sys
2008-10-31 13:48 . 2004-08-19 16:09 281,600 --a------ c:\windows\system32\mstask.dll
2008-10-31 13:48 . 2004-08-19 16:09 193,024 --a------ c:\windows\system32\schedsvc.dll
2008-10-31 13:48 . 2004-08-19 16:10 188,416 --a------ c:\windows\system32\msh261.drv
2008-10-31 13:48 . 2004-08-19 16:09 171,008 --a------ c:\windows\system32\srsvc.dll
2008-10-31 13:48 . 2004-08-19 16:09 81,920 --a------ c:\windows\system32\ils.dll
2008-10-31 13:48 . 2004-08-19 16:04 73,600 --a------ c:\windows\system32\drivers\sr.sys
2008-10-31 13:48 . 2004-08-19 16:09 69,632 --a------ c:\windows\system32\msconf.dll
2008-10-31 13:48 . 2004-08-19 16:09 67,584 --a------ c:\windows\system32\srclient.dll
2008-10-31 13:48 . 2004-08-19 16:09 34,560 --a------ c:\windows\system32\mnmdd.dll
2008-10-31 13:48 . 2004-08-19 16:09 28,672 --a------ c:\windows\system32\nmmkcert.dll
2008-10-31 13:48 . 2004-08-19 16:10 12,288 --a------ c:\windows\system32\mstinit.exe
2008-10-31 13:46 . 2004-08-03 23:01 196,864 --a------ c:\windows\system32\drivers\rdpdr.sys
2008-10-31 13:46 . 2004-08-19 16:09 58,880 --a------ c:\windows\system32\licwmi.dll
2008-10-31 13:45 . 2004-08-03 23:10 85,376 --a------ c:\windows\system32\drivers\nabtsfec.sys
2008-10-31 13:45 . 2004-08-03 23:10 19,328 --a------ c:\windows\system32\drivers\wstcodec.sys
2008-10-31 13:45 . 2004-08-03 23:10 17,024 --a------ c:\windows\system32\drivers\ccdecode.sys
2008-10-31 13:45 . 2004-08-03 22:58 5,504 --a------ c:\windows\system32\drivers\mstee.sys
2008-10-31 13:37 . 2003-04-24 13:00 1,086,182 -ra------ c:\windows\SETCD.tmp
2008-10-31 13:37 . 2003-04-24 13:00 13,923 -ra------ c:\windows\SETD9.tmp
2008-10-31 13:25 . 2004-08-19 16:10 91,648 --a------ c:\windows\system32\kswdmcap.ax
2008-10-31 13:25 . 2004-08-19 16:10 61,952 --a------ c:\windows\system32\kstvtune.ax
2008-10-31 13:25 . 2004-08-19 15:54 58,496 --a------ c:\windows\system32\drivers\redbook.sys
2008-10-31 13:25 . 2004-08-19 16:09 54,784 --a------ c:\windows\system32\vfwwdm32.dll
2008-10-31 13:25 . 2004-08-19 16:10 43,008 --a------ c:\windows\system32\ksxbar.ax
2008-10-31 13:25 . 2004-08-19 16:10 20,992 --a------ c:\windows\system32\dshowext.ax
2008-10-31 13:23 . 2004-08-19 16:10 130,048 --a------ c:\windows\system32\ksproxy.ax
2008-10-31 13:23 . 2004-08-19 16:09 4,096 --a------ c:\windows\system32\ksuser.dll
2008-10-31 13:15 . 2004-08-19 16:10 40,840 --a------ c:\windows\system32\drivers\termdd.sys
2008-10-31 13:12 . 2008-10-31 17:30 1,042,354 --a------ c:\windows\setupapi.log.1.old
2008-10-29 16:29 . 2005-06-24 16:24 438,272 -ra------ c:\windows\system32\vp6vfw.dll
2008-10-29 16:29 . 2004-12-10 09:06 327,680 --a------ c:\windows\system32\vp6dec.ax
2008-10-29 16:18 . 2008-10-29 16:18 d-------- c:\program files\Electronic Arts
2008-10-26 22:13 . 2008-10-31 16:00 33,912 --a------ c:\windows\system32\GDIPFONTCACHEV1.DAT
2008-10-26 18:47 . 2008-10-26 18:47 d-------- c:\documents and settings\All Users\Application Data\Avg8
2008-10-25 13:04 . 2008-10-25 13:04 d-------- c:\program files\Spyware Doctor

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-16 13:15 1,010 ----a-w c:\documents and settings\Mr Brunet\Application Data\wklnhst.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
Note les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE~\Browser Helper Objects{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]
2008-07-28 11:46 160496 --a------ c:\program files\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“MessengerPlus3”=“c:\program files\MessengerPlus! 3\MsgPlus.exe” [2007-02-23 190024]
“ctfmon.exe”=“c:\windows\system32\ctfmon.exe” [2004-08-19 15360]
“msnmsgr”=“c:\program files\Windows Live\Messenger\MsnMsgr.Exe” [2007-10-18 5724184]
“updateMgr”=“c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe” [2007-02-23 307200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“HControl”=“c:\windows\ATK0100\HControl.exe” [2005-11-10 102400]
“RemoteControl”=“c:\program files\ASUSTeK\ASUSDVD\PDVDServ.exe” [2004-11-02 32768]
“NeroFilterCheck”=“c:\windows\system32\NeroCheck.exe” [2007-02-22 155648]
“ATICCC”=“c:\program files\ATI Technologies\ATI.ACE\cli.exe” [2006-01-02 45056]
“SynTPEnh”=“c:\program files\Synaptics\SynTP\SynTPEnh.exe” [2005-10-21 761945]
“Wireless Console 2”=“c:\program files\Wireless Console 2\wcourier.exe” [2007-02-22 987136]
“IntelZeroConfig”=“c:\program files\Intel\Wireless\bin\ZCfgSvc.exe” [2006-04-14 667718]
“IntelWireless”=“c:\program files\Intel\Wireless\Bin\ifrmewrk.exe” [2006-04-14 602182]
“EOUApp”=“c:\program files\Intel\Wireless\Bin\EOUWiz.exe” [2006-04-14 569413]
“Power_Gear”=“c:\program files\ASUS\Power4 Gear\BatteryLife.exe” [2006-03-06 86016]
“ASUS Live Update”=“c:\program files\ASUS\ASUS Live Update\ALU.exe” [2006-02-21 180224]
“HP Software Update”=“c:\program files\HP\HP Software Update\HPWuSchd2.exe” [2006-02-19 49152]
“SunJavaUpdateSched”=“c:\program files\Java\jre1.6.0_02\bin\jusched.exe” [2007-07-12 132496]
“Symantec PIF AlertEng”=“c:\program files\Fichiers communs\Symantec Shared\PIF{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe” [2007-03-12 517768]
“YMailAdvisor”=“c:\program files\Yahoo!\Common\YMailAdvisor.exe” [2008-06-05 125208]
“RTHDCPL”=“RTHDCPL.EXE” [2005-09-06 c:\windows\RTHDCPL.EXE]
“SMSERIAL”=“sm56hlpr.exe” [2005-05-26 c:\windows\sm56hlpr.exe]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=“c:\windows\system32\CTFMON.EXE” [2004-08-19 15360]

c:\documents and settings\All Users\Menu D?marrer\Programmes\D?marrage
ASUS ChkMail.lnk - c:\program files\ASUS\Asus ChkMail\ChkMail.exe [2006-07-25 32768]
Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe [2005-06-16 49152]
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2007-02-11 29696]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 288472]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
“DisableMonitoring”=dword:00000001

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
“EnableFirewall”= 0 (0x0)

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
“%windir%\system32\sessmgr.exe”=
“%windir%\Network Diagnostic\xpnetdiag.exe”=
“c:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe”=
“c:\Program Files\HP\Digital Imaging\bin\hpqste08.exe”=
“c:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe”=
“c:\Program Files\HP\Digital Imaging\bin\hposfx08.exe”=
“c:\Program Files\HP\Digital Imaging\bin\hposid01.exe”=
“c:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe”=
“c:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe”=
“c:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe”=
“c:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe”=
“c:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe”=
“c:\Program Files\HP\Digital Imaging\bin\hpoews01.exe”=
“c:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe”=
“c:\Program Files\Messenger\msmsgs.exe”=
“c:\Program Files\Windows Live\Messenger\msnmsgr.exe”=
“c:\Program Files\Windows Live\Messenger\livecall.exe”=
“c:\Program Files\Skype\Phone\Skype.exe”=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-10-26 78416]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-10-26 20560]
R3 SynMini;USB2.0 1.3M Web Cam;c:\windows\system32\Drivers\SynMini.sys [2006-07-25 720470]
R3 SynScan;USB2.0 1.3M Web Cam Still Image;c:\windows\system32\Drivers\SynScan.sys [2006-07-25 8278]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
\Shell\AutoRun\command - G:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{627a75c4-b128-11db-a5c7-0017310aade6}]
\Shell\AutoRun\command - RavMon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{627a75c5-b128-11db-a5c7-0017310aade6}]
\Shell\AutoRun\command - RavMon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{9733784a-edf1-11dc-a730-0017310aade6}]
\Shell\AutoRun\command - G:\setupSNK.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{cc8f2018-cd10-11dc-a714-0017310aade6}]
\Shell\AutoRun\command - G:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{ffee77a2-07f2-11dd-a745-0017310aade6}]
\Shell\AutoRun\command - H:\LaunchU3.exe
.
Contenu du dossier ‘Tâches planifiées’

2008-11-20 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job

  • c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]

2008-11-20 c:\windows\Tasks\A8090D6A918E8232.job

  • c:\docume~1\mrbrun~1\applic~1\acidty~1\Vc jump second.exe [2008-10-31 15:32]
    .
        • ORPHELINS SUPPRIMES - - - -

BHO-{E3259C6F-845D-45CD-8B03-D9D7623AF9AB} - c:\windows\system32\efcAsqRH.dll
HKCU-Run-LaunchList - c:\program files\Pinnacle\Studio 11\LaunchList2.exe
HKCU-Run-site rule - c:\docume~1\MRBRUN~1\APPLIC~1\ACIDTY~1\window locks.exe
Notify-nnnmnmNh - nnnmnmNh.dll

.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\documents and settings\Mr Brunet\Application Data\Mozilla\Firefox\Profiles\stjqfe6g.default
FF -: plugin - c:\program files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
.

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, www.gmer.net…
Rootkit scan 2008-11-20 09:41:02
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Recherche de processus cachés …

Recherche d’éléments en démarrage automatique cachés …

Recherche de fichiers cachés …

Scan terminé avec succès
Fichiers cachés: 0

.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\Ati2evxx.exe
c:\program files\Intel\Wireless\Bin\EvtEng.exe
c:\program files\Intel\Wireless\Bin\S24EvMon.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\program files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
c:\program files\Intel\Wireless\Bin\RegSrvc.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\wscntfy.exe
c:\windows\System32\Ati2evxx.exe
c:\windows\ATK0100\ATKOSD.exe
c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
c:\progra~1\Intel\Wireless\Bin\Dot1XCfg.exe
c:\program files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe
c:\windows\System32\wbem\wmiapsrv.exe
.

.
Heure de fin: 2008-11-20 9:43:44 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-11-20 08:43:42

Avant-CF: 11 089 870 848 octets libres
Après-CF: 12,445,351,936 octets libres

276 — E O F — 2008-10-15 01:02:50

25

Re,

OKI.

Fait ceci maintenant:

http://forum.zebulon.fr/style_images/1/folder_post_icons/icon11.gifTélécharge Toolbar-S&D (Team IDN) sur ton Bureau.<<===

Toolbar-S&D

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!

http://forum.zebulon.fr/style_images/1/folder_post_icons/icon11.gifdouble-cliques sur l’.exe pour lancer l’installe et laisses toi guider …

http://forum.zebulon.fr/style_images/1/folder_post_icons/icon11.gifUne fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l’outil .

http://forum.zebulon.fr/style_images/1/folder_post_icons/icon11.gifChoisis l’option1 ( “recherche”) et tapes “entrée” .

http://forum.zebulon.fr/style_images/1/folder_post_icons/icon11.gifUne fois le scan finit , un rapport va apparaître, copie/colles l’intégralité
de son contenu dans ta prochaine réponse …

( le rapport est en outre sauvegardé ici -> C:\TB.txt )

Lien supprimé

@+
Message edité le 22/11/2008 à 12:41

26

VOILA POU CA:

-----------\ ToolBar S&D 1.2.4 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Genuine Intel® CPU T2300 @ 1.66GHz )
BIOS : Default System BIOS
USER : Mr Brunet ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081110-0] 4.8.1229 (Activated)
C:\ (Local Disk) - FAT32 - Total:54 Go (Free:11 Go)
D:\ (Local Disk) - FAT32 - Total:36 Go (Free:1 Go)
E:\ (CD or DVD)
H:\ (USB) - FAT - Total:1919 Mo (Free:1 Go)

“C:\ToolBar SD” ( MAJ : 27-10-2008|09:25 )
Option : [1] ( 20/11/2008|10:43 )

-----------\ Recherche de Fichiers / Dossiers …

C:\DOCUME~1\MRBRUN~1\Cookies\mr_brunet@bananalotto[2].txt
C:\DOCUME~1\MRBRUN~1\Cookies\mr_brunet@www.bananalotto[2].txt
C:\DOCUME~1\MRBRUN~1\Cookies\mr_brunet@bananalotto[1].txt
C:\DOCUME~1\MRBRUN~1\Cookies\mr_brunet@www.bananalotto[3].txt

-----------\ […\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
“Start Page”=“http://fr.yahoo.com/
“Local Page”=“C:\WINDOWS\system32\blank.htm”
“Search Page”=“http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
“Default_Page_URL”=“http://go.microsoft.com/fwlink/?LinkId=69157
“Default_Search_URL”=“http://go.microsoft.com/fwlink/?LinkId=54896
“Search Page”=“http://go.microsoft.com/fwlink/?LinkId=54896
“Start Page”=“http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
“Search Bar”=“http://internetsearchservice.com/ie6.html
“SearchMigratedDefaultURL”=“http://internetsearchservice.com/search?q={searchTerms}

--------------------\ Recherche d’autres infections

--------------------\ Suspect …

C:\WINDOWS\photo album.zip
C:\WINDOWS\photo album.zip

Aucune autre infection trouvée !

1 - “C:\ToolBar SD\TB_1.txt” - 20/11/2008|10:44 - Option : [1]

-----------\ Fin du rapport a 10:44:23,81

27

Re,

Fais ceci maintenant :

Nettoyage avec ToolBar S&D :

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!

Relances Toolbar-S&D en double-cliquant sur le raccourci.
–>Tapes sur l’option 2 ( “nettoyage” ) puis tapes sur “Entrée”.

Note : ne touches à rien lors de la suppression !

Un rapport sera généré à la fin du processus : postes son contenu dans ta prochaine réponse
accompagné d’un nouveau rapport hijackthis pour analyse …

@+

28

VOILA pour leffacement, je tenvoi lautre dessuite, merci

-----------\ ToolBar S&D 1.2.4 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Genuine Intel® CPU T2300 @ 1.66GHz )
BIOS : Default System BIOS
USER : Mr Brunet ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081110-0] 4.8.1229 (Activated)
C:\ (Local Disk) - FAT32 - Total:54 Go (Free:11 Go)
D:\ (Local Disk) - FAT32 - Total:36 Go (Free:1 Go)
E:\ (CD or DVD)
H:\ (USB) - FAT - Total:1919 Mo (Free:1 Go)

“C:\ToolBar SD” ( MAJ : 27-10-2008|09:25 )
Option : [2] ( 20/11/2008|11:02 )

-----------\ SUPPRESSION

Supprime! - C:\DOCUME~1\MRBRUN~1\Cookies\mr_brunet@bananalotto[2].txt
Supprime! - C:\DOCUME~1\MRBRUN~1\Cookies\mr_brunet@www.bananalotto[2].txt
Supprime! - C:\DOCUME~1\MRBRUN~1\Cookies\mr_brunet@bananalotto[1].txt
Supprime! - C:\DOCUME~1\MRBRUN~1\Cookies\mr_brunet@www.bananalotto[3].txt

-----------\ Recherche de Fichiers / Dossiers …

-----------\ […\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
“Start Page”=“http://fr.yahoo.com/
“Local Page”=“C:\WINDOWS\system32\blank.htm”
“Search Page”=“http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
“Default_Page_URL”=“http://go.microsoft.com/fwlink/?LinkId=69157
“Default_Search_URL”=“http://go.microsoft.com/fwlink/?LinkId=54896
“Search Page”=“http://go.microsoft.com/fwlink/?LinkId=54896
“Start Page”=“http://www.msn.com/
“Search Bar”=“http://internetsearchservice.com/ie6.html
“SearchMigratedDefaultURL”=“http://internetsearchservice.com/search?q={searchTerms}

--------------------\ Recherche d’autres infections

--------------------\ Suspect …

C:\WINDOWS\photo album.zip
C:\WINDOWS\photo album.zip

Aucune autre infection trouvée !

1 - “C:\ToolBar SD\TB_1.txt” - 20/11/2008|10:44 - Option : [1]
2 - “C:\ToolBar SD\TB_2.txt” - 20/11/2008|11:03 - Option : [2]

-----------\ Fin du rapport a 11:03:05,18

29

Re,

Fait un nouvelle hijackthis STP.

Merci.

@+

30

VOILA CHEF

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:24:29, on 20/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Yahoo!\Common\YMailAdvisor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = internetsearchservice.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = fr.yahoo.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = internetsearchservice.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = fr.rd.yahoo.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM…\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM…\Run: [RemoteControl] “C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe”
O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM…\Run: [ATICCC] “C:\Program Files\ATI Technologies\ATI.ACE\cli.exe” runtime -Delay
O4 - HKLM…\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM…\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM…\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
O4 - HKLM…\Run: [IntelZeroConfig] “C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe”
O4 - HKLM…\Run: [IntelWireless] “C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe” /tf Intel PROSet/Wireless
O4 - HKLM…\Run: [EOUApp] “C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe”
O4 - HKLM…\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM…\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM…\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM…\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe”
O4 - HKLM…\Run: [Symantec PIF AlertEng] “C:\Program Files\Fichiers communs\Symantec Shared\PIF{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe” /a /m “C:\Program Files\Fichiers communs\Symantec Shared\PIF{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll”
O4 - HKLM…\Run: [YMailAdvisor] “C:\Program Files\Yahoo!\Common\YMailAdvisor.exe”
O4 - HKCU…\Run: [MessengerPlus3] “C:\Program Files\MessengerPlus! 3\MsgPlus.exe” /WinStart
O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [msnmsgr] “C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe” /background
O4 - HKCU…\Run: [updateMgr] c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - kiw.imgag.com…
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - fpdownload2.macromedia.com…
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\WINDOWS\system32\drivers\pclepci.sys
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Unknown owner - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe (file missing)
O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe


End of file - 10366 bytes

31

Re,

–> Télécharge UsbFix (de Chiquitine29) sur ton Bureau :

–> Lance l’installation avec les paramètres par défaut.

–> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc…) sans les ouvrir.

–> Double-clique sur le raccourci UsbFix sur ton Bureau.

–> Le PC va redémarrer.

–> Après redémarrage, poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.

(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet “Fichier”, “Nouvelle tâche”, tape explorer.exe et valide)

@+

32

dsl mais je peu pas faire ca, je sui pas a la maison mais sur un internet securise, et pour ce logiciel il me donne pas lacces, je pourrai que Lundi soir sans doute pour celui la,

33

Re,

Bon pas trop grave non plus:

http://forum.zebulon.fr/style_images/1/folder_post_icons/icon11.gifTélécharge et installe MalwareByte’s Anti-Malware
Malwarebyte

http://forum.zebulon.fr/style_images/1/folder_post_icons/icon11.gifMets le à jour

http://forum.zebulon.fr/style_images/1/folder_post_icons/icon11.gifDouble clique sur le raccourci de MalwareByte’s Anti-Malware qui est sur le bureau.

http://forum.zebulon.fr/style_images/1/folder_post_icons/icon11.gifSélectionne Exécuter un examen complet si ce n’est pas déjà fait

http://forum.zebulon.fr/style_images/1/folder_post_icons/icon11.gifclique sur Rechercher

http://forum.zebulon.fr/style_images/1/folder_post_icons/icon11.gifUne fois le scan terminé, une fenêtre s’ouvre, clique sur sur Ok

http://forum.zebulon.fr/style_images/1/folder_post_icons/icon11.gifSi MalwareByte’s n’a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

http://forum.zebulon.fr/style_images/1/folder_post_icons/icon11.gifSi MalwareByte’s a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection
http://forum.zebulon.fr/style_images/1/folder_post_icons/icon11.gifEnregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note :Si MalwareByte’s a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Lien supprimé

@+
Message edité le 22/11/2008 à 12:43

34

Pourrais-tu arrêter de mettre des liens vers ton forum dans toutes tes réponses, merci !
Message edité le 22/11/2008 à 12:43

35

Re,

NON.

pourquoi,votre blog ou je ne sais quoi en signature.

@+

36

re,

doit je couper internet encore ?
je comprend pas comment mettre a jour?

37

Re,

Non pas besoin de couper internet pour ce log.

pour la mise a jour suis le tutoriel.

merci.

@+

38

Salut, encore moi

Voila, il ma trouver 17 infections et 6 dont il pouvait pas mettre en quarantaine, il me di qu’il le ferait en redemarrant mais jai rien vu alors je sai pas, voila le rapport avan leffacement

Malwarebytes’ Anti-Malware 1.30
Version de la base de données: 1306
Windows 5.1.2600 Service Pack 2

20/11/2008 14:14:45
mbam-log-2008-11-20 (14-14-37).txt

Type de recherche: Examen complet (C:|D:|E:|F:|G:|H:|)
Eléments examinés: 164072
Temps écoulé: 47 minute(s), 38 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 17

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Secure Browsing (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Web Application (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Purchased Products (Rogue.Multiple) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\search bar (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\searchmigrateddefaulturl (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchUrl\w\ (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\searchurl (Trojan.Zlob) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchUrl\w\ (Hijack.Search) -> Bad: (http://internetsearchservice.com/search?q=%s) Good: (http://www.google.com/) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchURL (Hijack.Search) -> Bad: (http://internetsearchservice.com) Good: (http://www.google.com/) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Search Bar (Hijack.Search) -> Bad: (http://internetsearchservice.com/ie6.html) Good: (http://www.google.com/) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\SearchMigratedDefaultURL (Hijack.Search) -> Bad: (http://internetsearchservice.com/search?q={searchTerms}) Good: (http://www.google.com/) -> No action taken.

Dossier(s) infecté(s):
C:\WINDOWS\system32\514852 (Trojan.BHO) -> No action taken.

Fichier(s) infecté(s):
C:\System Volume Information_restore{0E9BB36C-6BD5-4602-8217-2B2AA9A5448F}\RP10\A0009760.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information_restore{0E9BB36C-6BD5-4602-8217-2B2AA9A5448F}\RP10\A0009764.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information_restore{0E9BB36C-6BD5-4602-8217-2B2AA9A5448F}\RP10\A0009772.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information_restore{0E9BB36C-6BD5-4602-8217-2B2AA9A5448F}\RP10\A0009782.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information_restore{0E9BB36C-6BD5-4602-8217-2B2AA9A5448F}\RP10\A0009785.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information_restore{0E9BB36C-6BD5-4602-8217-2B2AA9A5448F}\RP10\A0009789.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information_restore{0E9BB36C-6BD5-4602-8217-2B2AA9A5448F}\RP10\A0009791.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information_restore{0E9BB36C-6BD5-4602-8217-2B2AA9A5448F}\RP10\A0009796.dll (Trojan.Vundo) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\system32\efcAsqRH.dll.vir (Trojan.Vundo) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\system32\ijlwrl.dll.vir (Trojan.Vundo) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\system32\llwvhojg.dll.vir (Trojan.Vundo) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\system32\pnllbjxt.dll.vir (Trojan.Vundo) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\system32\rnxypmmq.dll.vir (Trojan.Vundo) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\system32\tbeecz.dll.vir (Trojan.Vundo) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\system32\vdwxpp.dll.vir (Trojan.Vundo) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\system32\ycysktbl.dll.vir (Trojan.Vundo) -> No action taken.
C:\WINDOWS\photo album.zip (Backdoor.Bot) -> No action taken.

39

Ren

=>No action taken.

Supprime la quarantaine de malwarebyte.

Regarde le tutoriel pour pouvoir le faire correctement.

merci.

@+

PS:Refait un hijackthis de contrôle.

40

pierrot04 :

Tu cliques sur “Quarantaine” et pour supprimer toutes les infections, tu cliques sur le bouton Remove Selected en bas à gauche.

Il te faudra peut-être redémarrer si le logiciel ne peut supprimer correctement le malware.