Probléme avec virtumonde

Drakada · Juin 11, 2008, 5:23

bonjours alors voila mon probléme

un spywar ou virus et rentré dans mon PC il ce nome virtumonde et il laisse rentré aparament d’autre spywar comme double clikc qui est présent

http://img46.imageshack.us/img46/234/lllal2.png

de plus je ne peux plus activé les mise a jours automatique depuis que le probléme et survenue

http://img75.imageshack.us/img75/6779/b4uq6.png

j’ai vue sur un autre forum que on avait déja parlé de ce souci ici j’aimerais donc avoir des info pour retiré ce programe génant de mon PC

pour info :

j’ai déja fait une restauration systéme

j’ai déja esayer de suprimé des fichier a partire des basse de donné

j’ai déja passer par mode sans echec windows pour suprimé les fichier qui me pensé supseptible détre génant mais il est toujours je me bat avec ce virtumonde depuis plus de 10 h et je ne trouve pas la solution

merci d’avance de votre aide cordialement ,

analise hijackthis V2.0.2

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:28:34, on 11/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\utils\Alwil Software\Avast4\aswUpdSv.exe
C:\utils\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\utils\Alwil Software\Avast4\ashMaiSv.exe
C:\utils\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\utils\ALWILS~1\Avast4\ashDisp.exe
C:\utils\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Assistant Dartybox\Upgrade_Manager.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = google.fr…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d’Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0D86BC07-6BEB-4394-88B1-ACA52DEE1F92} - C:\WINDOWS\system32\hgGyVOHx.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\utils\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A30B575B-0E87-446B-BB58-DD22D0F61DE0} - C:\WINDOWS\system32\geBuRHBR.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM…\Run: [SW20] C:\WINDOWS\System32\sw20.exe
O4 - HKLM…\Run: [SW24] C:\WINDOWS\System32\sw24.exe
O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM…\Run: [avast!] C:\utils\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [Adobe Reader Speed Launcher] “C:\utils\Adobe\Reader 8.0\Reader\Reader_sl.exe”
O4 - HKLM…\Run: [QuickTime Task] “C:\utils\QuickTime\qttask.exe” -atboottime
O4 - HKLM…\Run: [mobiswing] C:\Virtual\Untrusted\C_\Documents and Settings\Drakada\Bureau\Secured eMule\secp.exe
O4 - HKLM…\RunOnce: [SpybotDeletingA336] command /c del “C:\Documents and Settings\Drakada\Menu Démarrer\XP Antivirus 2008\Uninstall XP Antivirus 2008.lnk”
O4 - HKLM…\RunOnce: [SpybotDeletingC5033] cmd /c del “C:\Documents and Settings\Drakada\Menu Démarrer\XP Antivirus 2008\Uninstall XP Antivirus 2008.lnk”
O4 - HKLM…\RunOnce: [SpybotDeletingA8397] command /c del “C:\Documents and Settings\Drakada\Menu Démarrer\XP Antivirus 2008\XP Antivirus 2008.lnk”
O4 - HKLM…\RunOnce: [SpybotDeletingC638] cmd /c del “C:\Documents and Settings\Drakada\Menu Démarrer\XP Antivirus 2008\XP Antivirus 2008.lnk”
O4 - HKLM…\RunOnce: [SpybotDeletingA383] command /c del “C:\WINDOWS\rtsplgob.dll_old”
O4 - HKLM…\RunOnce: [SpybotDeletingC3303] cmd /c del “C:\WINDOWS\rtsplgob.dll_old”
O4 - HKLM…\RunOnce: [Spybot - Search & Destroy] “C:\utils\Spybot - Search & Destroy\SpybotSD.exe” /autocheck
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [SpybotSD TeaTimer] C:\utils\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU…\Run: [L’Assistant DartyBox] C:\Program Files\Assistant Dartybox\Upgrade_Manager.exe
O4 - HKCU…\RunOnce: [SpybotDeletingB6889] command /c del “C:\Documents and Settings\Drakada\Menu Démarrer\XP Antivirus 2008\Uninstall XP Antivirus 2008.lnk”
O4 - HKCU…\RunOnce: [SpybotDeletingD9789] cmd /c del “C:\Documents and Settings\Drakada\Menu Démarrer\XP Antivirus 2008\Uninstall XP Antivirus 2008.lnk”
O4 - HKCU…\RunOnce: [SpybotDeletingB5417] command /c del “C:\Documents and Settings\Drakada\Menu Démarrer\XP Antivirus 2008\XP Antivirus 2008.lnk”
O4 - HKCU…\RunOnce: [SpybotDeletingD6890] cmd /c del “C:\Documents and Settings\Drakada\Menu Démarrer\XP Antivirus 2008\XP Antivirus 2008.lnk”
O4 - HKCU…\RunOnce: [SpybotDeletingB8856] command /c del “C:\WINDOWS\rtsplgob.dll_old”
O4 - HKCU…\RunOnce: [SpybotDeletingD4709] cmd /c del “C:\WINDOWS\rtsplgob.dll_old”
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘Default user’)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\utils\SPYBOT~1\SDHelper.dll
O9 - Extra ‘Tools’ menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\utils\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: geBuRHBR - C:\WINDOWS\SYSTEM32\geBuRHBR.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\utils\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\utils\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\utils\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\utils\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

–
End of file - 7209 bytes
Edité le 11/06/2008 à 18:31

Drakada · Juin 11, 2008, 7:30

excusé moi du double poste mais …

svp aidé moi il fait des petit :@ …

http://img74.imageshack.us/img74/720/554lmvb2.png

ce qui m’inquiéte surtout c’est que je ne peux plus faire les mise a jours de windows svp aidé moi je suis au bout du rouleaux

http://img394.imageshack.us/img394/2774/554lmmz1.png

je vous remais l’analise faite apres le nétoyage avec Spybot

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:23:56, on 11/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\utils\Alwil Software\Avast4\aswUpdSv.exe
C:\utils\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\utils\Alwil Software\Avast4\ashMaiSv.exe
C:\utils\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\utils\ALWILS~1\Avast4\ashDisp.exe
C:\utils\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Assistant Dartybox\Upgrade_Manager.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\utils\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = google.fr…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d’Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0D86BC07-6BEB-4394-88B1-ACA52DEE1F92} - C:\WINDOWS\system32\hgGyVOHx.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\utils\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A30B575B-0E87-446B-BB58-DD22D0F61DE0} - C:\WINDOWS\system32\geBuRHBR.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM…\Run: [SW20] C:\WINDOWS\System32\sw20.exe
O4 - HKLM…\Run: [SW24] C:\WINDOWS\System32\sw24.exe
O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM…\Run: [avast!] C:\utils\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [Adobe Reader Speed Launcher] “C:\utils\Adobe\Reader 8.0\Reader\Reader_sl.exe”
O4 - HKLM…\Run: [QuickTime Task] “C:\utils\QuickTime\qttask.exe” -atboottime
O4 - HKLM…\Run: [mobiswing] C:\Virtual\Untrusted\C_\Documents and Settings\Drakada\Bureau\Secured eMule\secp.exe
O4 - HKLM…\RunOnce: [SpybotDeletingA336] command /c del “C:\Documents and Settings\Drakada\Menu Démarrer\XP Antivirus 2008\Uninstall XP Antivirus 2008.lnk”
O4 - HKLM…\RunOnce: [SpybotDeletingC5033] cmd /c del “C:\Documents and Settings\Drakada\Menu Démarrer\XP Antivirus 2008\Uninstall XP Antivirus 2008.lnk”
O4 - HKLM…\RunOnce: [SpybotDeletingA8397] command /c del “C:\Documents and Settings\Drakada\Menu Démarrer\XP Antivirus 2008\XP Antivirus 2008.lnk”
O4 - HKLM…\RunOnce: [SpybotDeletingC638] cmd /c del “C:\Documents and Settings\Drakada\Menu Démarrer\XP Antivirus 2008\XP Antivirus 2008.lnk”
O4 - HKLM…\RunOnce: [SpybotDeletingA383] command /c del “C:\WINDOWS\rtsplgob.dll_old”
O4 - HKLM…\RunOnce: [SpybotDeletingC3303] cmd /c del “C:\WINDOWS\rtsplgob.dll_old”
O4 - HKLM…\RunOnce: [Spybot - Search & Destroy] “C:\utils\Spybot - Search & Destroy\SpybotSD.exe” /autocheck
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [SpybotSD TeaTimer] C:\utils\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU…\Run: [L’Assistant DartyBox] C:\Program Files\Assistant Dartybox\Upgrade_Manager.exe
O4 - HKCU…\RunOnce: [SpybotDeletingB6889] command /c del “C:\Documents and Settings\Drakada\Menu Démarrer\XP Antivirus 2008\Uninstall XP Antivirus 2008.lnk”
O4 - HKCU…\RunOnce: [SpybotDeletingD9789] cmd /c del “C:\Documents and Settings\Drakada\Menu Démarrer\XP Antivirus 2008\Uninstall XP Antivirus 2008.lnk”
O4 - HKCU…\RunOnce: [SpybotDeletingB5417] command /c del “C:\Documents and Settings\Drakada\Menu Démarrer\XP Antivirus 2008\XP Antivirus 2008.lnk”
O4 - HKCU…\RunOnce: [SpybotDeletingD6890] cmd /c del “C:\Documents and Settings\Drakada\Menu Démarrer\XP Antivirus 2008\XP Antivirus 2008.lnk”
O4 - HKCU…\RunOnce: [SpybotDeletingB8856] command /c del “C:\WINDOWS\rtsplgob.dll_old”
O4 - HKCU…\RunOnce: [SpybotDeletingD4709] cmd /c del “C:\WINDOWS\rtsplgob.dll_old”
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘Default user’)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\utils\SPYBOT~1\SDHelper.dll
O9 - Extra ‘Tools’ menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\utils\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: geBuRHBR - C:\WINDOWS\SYSTEM32\geBuRHBR.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\utils\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\utils\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\utils\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\utils\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

–
End of file - 7223 bytes

Drakada · Juin 11, 2008, 9:18

voila donc j’ai essayer les diférents logiciels

pour retiré les trojan vundo

VundoFix : ne trouve rien

VirtumundoBeGone : trouve le trojan je redémare le PC comme il le dit mais rein d’autre ne se passe est Virutumonde et toujours la ( méme quen je le fait en mode sans échec )

FixVundo.exe : ne trouve rein

j’ai néttoyer le registre avec RegCleaner et avec aussi CCleaner le trojan et toujours la

Spybot le trouve toujours mais il ne le suprime pas il me dit qu’il le suprime mais quand je refais une recherche il est revenus virtumonde est une saleté de programe fait … :@

mon anti virus et Avast! il trouve le trojan mais méme si je le mais en quarantaine ou que je le suprime ou déplace il revient toujours
et spybot me dit toujours qu’il y a un changement dans les base de donné …

de plus je ne peux plus voir l’icone de connexion internet en plus il ne peux plus faire les mise a jours … http://img378.imageshack.us/img378/1944/ghjhgkkhqm2.png

j’ai désactivé les restauration systéme comme on le dit sur les autres forum de discution t’elle celui ci

mais rien y fait j’ai tous fait méme en mode sans echec

je vous refait un autre dignostique : (svp aidé moi je n’arréte pas de nétoyer avec spybot et c’est tres ennervant entant aussi tres inquitant ) PS si j’ai bien comprie les ligne qui ne devraix pas étre la sont ceux commençant par 02 -BHO …

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:16:44, on 11/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\utils\Alwil Software\Avast4\aswUpdSv.exe
C:\utils\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\utils\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\utils\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Assistant Dartybox\Upgrade_Manager.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\utils\Alwil Software\Avast4\ashMaiSv.exe
C:\utils\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = google.fr…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d’Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0D86BC07-6BEB-4394-88B1-ACA52DEE1F92} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\utils\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM…\Run: [SW20] C:\WINDOWS\System32\sw20.exe
O4 - HKLM…\Run: [SW24] C:\WINDOWS\System32\sw24.exe
O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM…\Run: [avast!] C:\utils\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [Adobe Reader Speed Launcher] “C:\utils\Adobe\Reader 8.0\Reader\Reader_sl.exe”
O4 - HKLM…\Run: [QuickTime Task] “C:\utils\QuickTime\qttask.exe” -atboottime
O4 - HKLM…\RunOnce: [SpybotDeletingA336] command /c del “C:\Documents and Settings\Drakada\Menu Démarrer\XP Antivirus 2008\Uninstall XP Antivirus 2008.lnk”
O4 - HKLM…\RunOnce: [SpybotDeletingC5033] cmd /c del “C:\Documents and Settings\Drakada\Menu Démarrer\XP Antivirus 2008\Uninstall XP Antivirus 2008.lnk”
O4 - HKLM…\RunOnce: [SpybotDeletingA8397] command /c del “C:\Documents and Settings\Drakada\Menu Démarrer\XP Antivirus 2008\XP Antivirus 2008.lnk”
O4 - HKLM…\RunOnce: [SpybotDeletingC638] cmd /c del “C:\Documents and Settings\Drakada\Menu Démarrer\XP Antivirus 2008\XP Antivirus 2008.lnk”
O4 - HKLM…\RunOnce: [SpybotDeletingA383] command /c del “C:\WINDOWS\rtsplgob.dll_old”
O4 - HKLM…\RunOnce: [SpybotDeletingC3303] cmd /c del “C:\WINDOWS\rtsplgob.dll_old”
O4 - HKLM…\RunOnce: [Spybot - Search & Destroy] “C:\utils\Spybot - Search & Destroy\SpybotSD.exe” /autocheck
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [SpybotSD TeaTimer] C:\utils\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU…\Run: [L’Assistant DartyBox] C:\Program Files\Assistant Dartybox\Upgrade_Manager.exe
O4 - HKCU…\RunOnce: [SpybotDeletingB6889] command /c del “C:\Documents and Settings\Drakada\Menu Démarrer\XP Antivirus 2008\Uninstall XP Antivirus 2008.lnk”
O4 - HKCU…\RunOnce: [SpybotDeletingD9789] cmd /c del “C:\Documents and Settings\Drakada\Menu Démarrer\XP Antivirus 2008\Uninstall XP Antivirus 2008.lnk”
O4 - HKCU…\RunOnce: [SpybotDeletingB5417] command /c del “C:\Documents and Settings\Drakada\Menu Démarrer\XP Antivirus 2008\XP Antivirus 2008.lnk”
O4 - HKCU…\RunOnce: [SpybotDeletingD6890] cmd /c del “C:\Documents and Settings\Drakada\Menu Démarrer\XP Antivirus 2008\XP Antivirus 2008.lnk”
O4 - HKCU…\RunOnce: [SpybotDeletingB8856] command /c del “C:\WINDOWS\rtsplgob.dll_old”
O4 - HKCU…\RunOnce: [SpybotDeletingD4709] cmd /c del “C:\WINDOWS\rtsplgob.dll_old”
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘Default user’)
O4 - Startup: BHODemon 2.0.lnk = C:\utils\BHODemon 2\BHODemon.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\utils\SPYBOT~1\SDHelper.dll
O9 - Extra ‘Tools’ menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\utils\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\utils\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\utils\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\utils\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\utils\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

–
End of file - 6785 bytes

Drakada · Juin 11, 2008, 10:31

j’ai réusie a remétre les réseaux et à réativé les téléchargement automatique …

nouvelle analise :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:29:56, on 11/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\utils\Alwil Software\Avast4\aswUpdSv.exe
C:\utils\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\utils\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\utils\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Assistant Dartybox\Upgrade_Manager.exe
C:\utils\Alwil Software\Avast4\ashMaiSv.exe
C:\utils\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\mmc.exe
C:\WINDOWS\system32\DfrgNtfs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = google.fr…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d’Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0D86BC07-6BEB-4394-88B1-ACA52DEE1F92} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\utils\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM…\Run: [SW20] C:\WINDOWS\System32\sw20.exe
O4 - HKLM…\Run: [SW24] C:\WINDOWS\System32\sw24.exe
O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM…\Run: [avast!] C:\utils\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [Adobe Reader Speed Launcher] “C:\utils\Adobe\Reader 8.0\Reader\Reader_sl.exe”
O4 - HKLM…\Run: [QuickTime Task] “C:\utils\QuickTime\qttask.exe” -atboottime
O4 - HKLM…\RunOnce: [SpybotDeletingA336] command /c del “C:\Documents and Settings\Drakada\Menu Démarrer\XP Antivirus 2008\Uninstall XP Antivirus 2008.lnk”
O4 - HKLM…\RunOnce: [SpybotDeletingC5033] cmd /c del “C:\Documents and Settings\Drakada\Menu Démarrer\XP Antivirus 2008\Uninstall XP Antivirus 2008.lnk”
O4 - HKLM…\RunOnce: [SpybotDeletingA8397] command /c del “C:\Documents and Settings\Drakada\Menu Démarrer\XP Antivirus 2008\XP Antivirus 2008.lnk”
O4 - HKLM…\RunOnce: [SpybotDeletingC638] cmd /c del “C:\Documents and Settings\Drakada\Menu Démarrer\XP Antivirus 2008\XP Antivirus 2008.lnk”
O4 - HKLM…\RunOnce: [SpybotDeletingA383] command /c del “C:\WINDOWS\rtsplgob.dll_old”
O4 - HKLM…\RunOnce: [SpybotDeletingC3303] cmd /c del “C:\WINDOWS\rtsplgob.dll_old”
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [SpybotSD TeaTimer] C:\utils\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU…\Run: [L’Assistant DartyBox] C:\Program Files\Assistant Dartybox\Upgrade_Manager.exe
O4 - HKCU…\RunOnce: [SpybotDeletingB6889] command /c del “C:\Documents and Settings\Drakada\Menu Démarrer\XP Antivirus 2008\Uninstall XP Antivirus 2008.lnk”
O4 - HKCU…\RunOnce: [SpybotDeletingD9789] cmd /c del “C:\Documents and Settings\Drakada\Menu Démarrer\XP Antivirus 2008\Uninstall XP Antivirus 2008.lnk”
O4 - HKCU…\RunOnce: [SpybotDeletingB5417] command /c del “C:\Documents and Settings\Drakada\Menu Démarrer\XP Antivirus 2008\XP Antivirus 2008.lnk”
O4 - HKCU…\RunOnce: [SpybotDeletingD6890] cmd /c del “C:\Documents and Settings\Drakada\Menu Démarrer\XP Antivirus 2008\XP Antivirus 2008.lnk”
O4 - HKCU…\RunOnce: [SpybotDeletingB8856] command /c del “C:\WINDOWS\rtsplgob.dll_old”
O4 - HKCU…\RunOnce: [SpybotDeletingD4709] cmd /c del “C:\WINDOWS\rtsplgob.dll_old”
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘Default user’)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\utils\SPYBOT~1\SDHelper.dll
O9 - Extra ‘Tools’ menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\utils\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\utils\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\utils\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\utils\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\utils\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

–
End of file - 6586 bytes

merci de me répondre

[b]PS : j’aimerais savoir quand c’est q’une personne charitable et gentile vas me répondre pour m’aidé a trouvé la faille pour éradiqué virtumonde merci de votre compréhension

Cordialement ,[/b]

Drakada · Juin 11, 2008, 11:48

je pense que mon PC : est clean pouvais vous confirmé :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:46:17, on 11/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\utils\Alwil Software\Avast4\aswUpdSv.exe
C:\utils\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\utils\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\utils\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Assistant Dartybox\Upgrade_Manager.exe
C:\utils\Alwil Software\Avast4\ashMaiSv.exe
C:\utils\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = google.fr…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d’Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0D86BC07-6BEB-4394-88B1-ACA52DEE1F92} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\utils\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM…\Run: [SW20] C:\WINDOWS\System32\sw20.exe
O4 - HKLM…\Run: [SW24] C:\WINDOWS\System32\sw24.exe
O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM…\Run: [avast!] C:\utils\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [Adobe Reader Speed Launcher] “C:\utils\Adobe\Reader 8.0\Reader\Reader_sl.exe”
O4 - HKLM…\Run: [QuickTime Task] “C:\utils\QuickTime\qttask.exe” -atboottime
O4 - HKLM…\RunOnce: [SpybotDeletingA336] command /c del “C:\Documents and Settings\Drakada\Menu Démarrer\XP Antivirus 2008\Uninstall XP Antivirus 2008.lnk”
O4 - HKLM…\RunOnce: [SpybotDeletingC5033] cmd /c del “C:\Documents and Settings\Drakada\Menu Démarrer\XP Antivirus 2008\Uninstall XP Antivirus 2008.lnk”
O4 - HKLM…\RunOnce: [SpybotDeletingA8397] command /c del “C:\Documents and Settings\Drakada\Menu Démarrer\XP Antivirus 2008\XP Antivirus 2008.lnk”
O4 - HKLM…\RunOnce: [SpybotDeletingC638] cmd /c del “C:\Documents and Settings\Drakada\Menu Démarrer\XP Antivirus 2008\XP Antivirus 2008.lnk”
O4 - HKLM…\RunOnce: [SpybotDeletingA383] command /c del “C:\WINDOWS\rtsplgob.dll_old”
O4 - HKLM…\RunOnce: [SpybotDeletingC3303] cmd /c del “C:\WINDOWS\rtsplgob.dll_old”
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [SpybotSD TeaTimer] C:\utils\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU…\Run: [L’Assistant DartyBox] C:\Program Files\Assistant Dartybox\Upgrade_Manager.exe
O4 - HKCU…\RunOnce: [SpybotDeletingB6889] command /c del “C:\Documents and Settings\Drakada\Menu Démarrer\XP Antivirus 2008\Uninstall XP Antivirus 2008.lnk”
O4 - HKCU…\RunOnce: [SpybotDeletingD9789] cmd /c del “C:\Documents and Settings\Drakada\Menu Démarrer\XP Antivirus 2008\Uninstall XP Antivirus 2008.lnk”
O4 - HKCU…\RunOnce: [SpybotDeletingB5417] command /c del “C:\Documents and Settings\Drakada\Menu Démarrer\XP Antivirus 2008\XP Antivirus 2008.lnk”
O4 - HKCU…\RunOnce: [SpybotDeletingD6890] cmd /c del “C:\Documents and Settings\Drakada\Menu Démarrer\XP Antivirus 2008\XP Antivirus 2008.lnk”
O4 - HKCU…\RunOnce: [SpybotDeletingB8856] command /c del “C:\WINDOWS\rtsplgob.dll_old”
O4 - HKCU…\RunOnce: [SpybotDeletingD4709] cmd /c del “C:\WINDOWS\rtsplgob.dll_old”
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘Default user’)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\utils\SPYBOT~1\SDHelper.dll
O9 - Extra ‘Tools’ menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\utils\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\utils\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\utils\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\utils\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\utils\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

–
End of file - 6628 bytes
Edité le 11/06/2008 à 23:48

Drakada · Juin 12, 2008, 5:31

Bon alors … j’ai suivi certaine info ( concernant mon probléme ) sur d’autre forum

aparament mon probléme n’est plus je ne trouve plus virtumonde sur spybots je peux refére mais mise a jours enfin tous marche nkil

a une exception prés des fénétre ce lance au démarage de windows XP je n’est pas le temps de les lire ( c’est genre des fenétre comme les invité de commande qui souvre )
ensuite Spybots m’intéroge sur des truc a bloqué des chose qui ont changer sur les basse de donner … je sais que sa a raport avec des fichier nomé internet antivirus 2008 pour les fenétre souvrant au lancement de windows je pense qu’il font parti du métre truc

de plus avant je n’avait j’ammais de Coukie traceur sur mon PC depuis que j’ai eux ce probléme a chaque fois que je vais sur la toile je me mange exemple : “double clic” et encore deux autre mais ce n’est rien de méchant juste des coukie ( pub ) amon avie du moin :yeux2:

sinon je fait quand m’aime apélle a vos service pour savoir si mon PC est bien clean : ( ce qui m’inquiéte c’est que certaine ligne commence par : 02 BHO et il parais que c’est virtumonde qui fait sa donc je me permé de vous reposté un méssage avec une toute nouvelle analise ( auqel je n’est pas de souçi pour le moment ) mais merci de jetté un oeil pour me dire ci c’est bien propore ou si il y a quelque chose de louche …

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:18:48, on 12/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\utils\Alwil Software\Avast4\aswUpdSv.exe
C:\utils\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\utils\Alwil Software\Avast4\ashMaiSv.exe
C:\utils\Alwil Software\Avast4\ashWebSv.exe
C:\utils\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\utils\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Assistant Dartybox\Upgrade_Manager.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = google.fr…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d’Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0D86BC07-6BEB-4394-88B1-ACA52DEE1F92} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\utils\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM…\Run: [SW20] C:\WINDOWS\System32\sw20.exe
O4 - HKLM…\Run: [SW24] C:\WINDOWS\System32\sw24.exe
O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM…\Run: [avast!] C:\utils\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [Adobe Reader Speed Launcher] “C:\utils\Adobe\Reader 8.0\Reader\Reader_sl.exe”
O4 - HKLM…\Run: [QuickTime Task] “C:\utils\QuickTime\qttask.exe” -atboottime
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [SpybotSD TeaTimer] C:\utils\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU…\Run: [L’Assistant DartyBox] C:\Program Files\Assistant Dartybox\Upgrade_Manager.exe
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘Default user’)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\utils\SPYBOT~1\SDHelper.dll
O9 - Extra ‘Tools’ menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\utils\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - security.symantec.com…
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\utils\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\utils\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\utils\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\utils\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

–
End of file - 4973 bytes
Edité le 12/06/2008 à 05:35