SOSOrdi.net
Identification
Pas encore inscrit(e) ? Cliquez-ici
Depuis le 14 Janvier 2020, Microsoft ne fournit plus de support pour Windows 7 : que comptez-vous faire ?
  • Mode fataliste : mettre à jour Windows vers sa version la plus récente (W10)
      46%
  • Mode renégat : j'aime Windows 7, je continuerai à l'utiliser sans mises à jour !
      42%
  • Mode libre : J'ai Linux.
      0%
  • Mode anti-mode : j'utilise mon propre OS !
      4%
  • Sans opinion / pas de réponse : ne sait pas
      8%
Voir les derniers sondages

Ordi infecté par Win32, buffer overrun détected microsoft visual C++ etc......

Bonjour j'ai encore un souci avec le pc de mon fils qui est infecté de virus Avast me trouve des virus mais pas moyen de les mettre en quarantaine donc je les supprimer mais ils reviennent toujours, ensuite j'ai une fenetre qui s'ouvre Buffer Overrun Detected micrososft Visual C++ ???????

Je suis passé en mode sans échec, la j'ai fait analyse antivirus mais bon apparement ca n'a rien fait puisqu'ils réapparaissent toujours. ensuite j'ai voulu téléchargé Ad aware + Spybot mais je n'arrive pas du tout à les installer sur le pc.

Pourriez-vous m'aider à enlever tous ses virus qui trainent sur son pc car c'est vraiment genant lorsque l'on navigue et que des fenetres s'ouvrent et je dirais meme que le pc est très long. Merci.
posté le 20 Oct 2007 dans la catégorie Spywares / Malwares / Virus par virginie594

40 Réponses

voici le log

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:31:51, on 20/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\PixArt\PAC207\Monitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
C:\Program Files\Asus\ASUS Hotkey\Hotkey.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Aware2007.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "C:\WINDOWS\system32\lxnwxaly.dll",sitypnow
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
O4 - Global Startup: Hotkey.lnk = C:\Program Files\Asus\ASUS Hotkey\Hotkey.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL= http://www.asus.com.tw
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1191074407859
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1191171040000
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NOTEPAD - Unknown owner - C:\WINDOWS\system\NOTEPAD.exe (file missing)

--
End of file - 4895 bytes
répondu le 20 Oct 2007 par virginie594
Bonjour virginie594


- Télécharge VundoFix.exe (par Atribune) http://www.atribune.org/ccount/click.php?id=4 sur ton Bureau

==> Double-clique sur VundoFix.exe afin de le lancer

* Clique sur le bouton Scan for Vundo
* Lorsque le scan est complété, clique sur le bouton Remove Vundo

* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers

* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
répondu le 20 Oct 2007 par Geronimo
voici le scan de vundo

VundoFix V6.5.10

Checking Java version...

Sun Java not detected
Scan started at 16:22:51 20/10/2007

Listing files found while scanning....

C:\windows\system32\awtrrsq.dll
C:\windows\system32\awtsppn.dll
C:\windows\system32\awttsro.dll
C:\windows\system32\cbxvuuv.dll
C:\windows\system32\efcabyx.dll
C:\windows\system32\efcbxyx.dll
C:\windows\system32\fccyvur.dll
C:\WINDOWS\system32\fjrwwepq.dll
C:\windows\system32\hggffec.dll
C:\windows\system32\jkkhedc.dll
C:\WINDOWS\system32\lxnwxaly.dll
C:\WINDOWS\System32\mljjhhg.dll
C:\windows\system32\nnnklih.dll
C:\windows\system32\nnnmjgd.dll
C:\windows\system32\nnnmnop.dll
C:\windows\system32\nnnnnkk.dll
C:\windows\system32\pmnkkkk.dll
C:\windows\system32\ssqnkjk.dll
C:\windows\system32\vtutspp.dll
C:\windows\system32\xxyayww.dll
C:\windows\system32\yayywxw.dll
C:\WINDOWS\system32\ylaxwnxl.ini

Beginning removal...

Attempting to delete C:\windows\system32\awtrrsq.dll
C:\windows\system32\awtrrsq.dll Has been deleted!

Attempting to delete C:\windows\system32\awtsppn.dll
C:\windows\system32\awtsppn.dll Has been deleted!

Attempting to delete C:\windows\system32\awttsro.dll
C:\windows\system32\awttsro.dll Has been deleted!

Attempting to delete C:\windows\system32\cbxvuuv.dll
C:\windows\system32\cbxvuuv.dll Has been deleted!

Attempting to delete C:\windows\system32\efcabyx.dll
C:\windows\system32\efcabyx.dll Has been deleted!

Attempting to delete C:\windows\system32\efcbxyx.dll
C:\windows\system32\efcbxyx.dll Has been deleted!

Attempting to delete C:\windows\system32\fccyvur.dll
C:\windows\system32\fccyvur.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\fjrwwepq.dll
C:\WINDOWS\system32\fjrwwepq.dll Has been deleted!

Attempting to delete C:\windows\system32\hggffec.dll
C:\windows\system32\hggffec.dll Has been deleted!

Attempting to delete C:\windows\system32\jkkhedc.dll
C:\windows\system32\jkkhedc.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\lxnwxaly.dll
C:\WINDOWS\system32\lxnwxaly.dll Could not be deleted.

Attempting to delete C:\WINDOWS\System32\mljjhhg.dll
C:\WINDOWS\System32\mljjhhg.dll Could not be deleted.

Attempting to delete C:\windows\system32\nnnklih.dll
C:\windows\system32\nnnklih.dll Has been deleted!

Attempting to delete C:\windows\system32\nnnmjgd.dll
C:\windows\system32\nnnmjgd.dll Has been deleted!

Attempting to delete C:\windows\system32\nnnmnop.dll
C:\windows\system32\nnnmnop.dll Has been deleted!

Attempting to delete C:\windows\system32\nnnnnkk.dll
C:\windows\system32\nnnnnkk.dll Has been deleted!

Attempting to delete C:\windows\system32\pmnkkkk.dll
C:\windows\system32\pmnkkkk.dll Has been deleted!

Attempting to delete C:\windows\system32\ssqnkjk.dll
C:\windows\system32\ssqnkjk.dll Has been deleted!

Attempting to delete C:\windows\system32\vtutspp.dll
C:\windows\system32\vtutspp.dll Has been deleted!

Attempting to delete C:\windows\system32\xxyayww.dll
C:\windows\system32\xxyayww.dll Has been deleted!

Attempting to delete C:\windows\system32\yayywxw.dll
C:\windows\system32\yayywxw.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\ylaxwnxl.ini
C:\WINDOWS\system32\ylaxwnxl.ini Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\system32\lxnwxaly.dll
C:\WINDOWS\system32\lxnwxaly.dll Has been deleted!

Attempting to delete C:\WINDOWS\System32\mljjhhg.dll
C:\WINDOWS\System32\mljjhhg.dll Has been deleted!

Performing Repairs to the registry.
Done!
répondu le 20 Oct 2007 par virginie594
- Refais un scan avec Hijackthis poste son rapport
répondu le 20 Oct 2007 par Geronimo
dsl j'ai été longue mais mon pc à ramé
Voici le log hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:45:18, on 20/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\PixArt\PAC207\Monitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
C:\Program Files\Asus\ASUS Hotkey\Hotkey.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "C:\WINDOWS\system32\yvmaaicg.dll",sitypnow
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
O4 - Global Startup: Hotkey.lnk = C:\Program Files\Asus\ASUS Hotkey\Hotkey.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL= http://www.asus.com.tw
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1191074407859
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1191171040000
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NOTEPAD - Unknown owner - C:\WINDOWS\system\NOTEPAD.exe (file missing)

--
End of file - 4589 bytes
répondu le 20 Oct 2007 par virginie594
Aidez SOSOrdi.net !
- Je te prépare une procédure de désinfection.
répondu le 20 Oct 2007 par Geronimo
Re,

IMPORTANT: La procédure ci-dessous a été intentionnellement rédigée pour cet utilisateur.
si vous n'êtes pas cet utilisateur, ne pas appliquer ces directives : elles pourraient endommager votre système.



[*] Procédure à appliquer en entier. Si tu as des difficultés à une étape passe la mais signale le dans ta prochaine réponse.
- Si tu as des questions à poser n'hésite pas



[*] Je te conseille d'enregistrer la page web compléte sous Internet Explorer comme ceci :

* Clique sur Fichier/Enregistrer sous Dans Type, choisis : Archive web (fichier seul (*.mht)

- Donne lui un nom
- Enregistre la sur le bureau. Comme cela tu retrouvera la mise en forme. Ou bien imprime cette réponse, une partie de la désinfection se déroulera en mode sans échec sans prise en charge du réseau. L'accés à internet ne sera donc pas possible




1/


- Télécharger :

- OTMoveIt (de Old_Timer) http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe sur ton Bureau.

- Télécharge et installe :

- CCleaner http://www.sosordi.net/Telechargement/logiciel-147-ccleaner
- Lors de son installation décoche la case devant : Ajouter la Barre d'Outils Yahoo! CCleaner


- AVG Anti-Spyware 7.5 http://www.ewido.net/en/download/

==> Démarre AVG Anti-Spyware, clique sur Mise à jour . La mise à jour faite,clique sur Analyse puis sur l'onglet Paramétres

- Clique sur Actions recommandées choisis Quarantaine

- Sous Rapports, cocher:

- Générer un rapport après chaque analyse
- Uniquement en cas de menaces"


- Quitte AVG Anti-Spyware

Note : Si au moment de la mise à jour d'AVG AS ce message s'affiche Sorry, the server is not ready to serve. Please try again later abandonne la mise à jour mais continue la procédure.

- Si tu as des difficultés pour configurer AVG AS consulte ce tutorial : http://www.malekal.com/tutorial_AVG_AntiSpyware.php




2/


- Clique sur Démarrer/Exécuter tape services.msc clique sur Ok
- Repére ce service :


NOTEPAD


- Fais un double clic dessus :


==> A Type de démarrage choisis Désactivé.

- Clique ensuite sur Appliquer et Ok Quitte le gestionnaire des services.



3/


- Redémarre ton PC en mode sans échec


Citation:
Au redémarrage de ton PC tapote sur la touche F8 ou F5 sur l'écran suivant déplace toi avec les les fléches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur



- Relance Hijackthis, clique sur Do a scan system only coche la case devant les lignes suivantes

O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "C:\WINDOWS\system32\yvmaaicg.dll",sitypnow

- Ferme les fenêtres en cours sauf hijackthis, clique sur Fix checked Ne quitte pas hijackthis



4/




- Dans Hijackthis clique sur Config ==> Misc tools ==> Delete an Nt sercice

- Copie colle ou tape (en respectant l'orthographe) NOTEPAD

- Clique sur Ok ensuite sur Oui

- Quitte hijackthis




5/


- Double-clique sur OTMoveIt.exe


- Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

- Copie le texte qui se trouve en citation (sans le mot citation) et, colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved
Citation:
C:\WINDOWS\system\NOTEPAD.exe
C:\WINDOWS\system32\yvmaaicg.dll
C:\WINDOWS\system32\lxnwxaly.dll
C:\WINDOWS\System32\mljjhhg.dll

- Clique sur MoveIt! pour lancer la suppression.
- Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit


Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.







6/

- Démarre Ccleaner

- Clique sur Registre décoche la case devant Intégrité du registre

- Clique sur Nettoyeur
- Onglet Windows ne coche pas la case Avancé
- Onglet Applications laisse toutes les cases cochées
- Clique sur le bouton Analyse puis celle-ci finie sur Lancer le nettoyage


7/


- Démarre AVG Antispyware


* Clique sur Analyse puis sur Analyse compléte du systéme

* Si un fichier infecté est détecté en fin d'analyse

* Clique sur Appliquer toutes les actions

* Clique sur sur Enregistrer le rapport ==> Enregistrer le rapport sous et enregistre ce rapport sur le bureau.





8/


- Redémarre ton PC en mode normal poste :

- Un nouveau rapport Hijackthis
- Le rapport de OTMoveIt qui se trouve dans C:\_OTMoveIt\MovedFiles.
- Le rapport d'AVG Anti-Spyware
répondu le 20 Oct 2007 par Geronimo
ok merci je vais changer d'ordi pour changer de session afin de pouvoir imprimer pour suivre à la lettre ta procédure dès que ceci sera fait je posterais tout
Merci
répondu le 20 Oct 2007 par virginie594
Bonjour, je suis désolé je n'ai pas pu finir la procèdure hier soir j'ai eu un contretemps par contre j'ai fait ce matin mais je pense que j'ai merdé car je n'ai pas le rapport de OTMoveIt , ni de AVG je n'ai que le rapport Hijackthis

Je vais kan meme le poster, mais par contre la je viens de repasser en mode normal et AVG me signale encore 2 virus
Win32:Agent-LAP [Trj]
Win32:Downloader-kk [Trj]
je ne sais plus quoi faire pour le désinfecter ?????

Par contre j'ai fait toutes les analyses en mode sans échec
Voici le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:45:18, on 20/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\PixArt\PAC207\Monitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
C:\Program Files\Asus\ASUS Hotkey\Hotkey.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "C:\WINDOWS\system32\yvmaaicg.dll",sitypnow
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
O4 - Global Startup: Hotkey.lnk = C:\Program Files\Asus\ASUS Hotkey\Hotkey.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL= http://www.asus.com.tw
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1191074407859
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1191171040000
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NOTEPAD - Unknown owner - C:\WINDOWS\system\NOTEPAD.exe (file missing)

--
End of file - 4589 bytes
répondu le 21 Oct 2007 par virginie594
Bonjour

- Double-clique sur OTMoveIt.exe
- Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

- Copie le texte qui se trouve en citation (sans le mot citation) et, colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved
Citation:
C:\WINDOWS\system32\yvmaaicg.dll

- Clique sur MoveIt! pour lancer la suppression.
- Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit


Note : Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.



- Poste le rapport de OTMoveIt qui se trouve dans C:\_OTMoveIt\MovedFiles.

- Refais un scan avec Hijackthis poste son rapport
répondu le 21 Oct 2007 par Geronimo
Je n'arrive pas du tout à ouvrir MoveIt ?????
Voici le rapport Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:40:33, on 21/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\PixArt\PAC207\Monitor.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
C:\Program Files\Asus\ASUS Hotkey\Hotkey.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "C:\WINDOWS\system32\dtwnyxmf.dll",sitypnow
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
O4 - Global Startup: Hotkey.lnk = C:\Program Files\Asus\ASUS Hotkey\Hotkey.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL= http://www.asus.com.tw
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1191074407859
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1191171040000
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

--
End of file - 4755 bytes
répondu le 21 Oct 2007 par virginie594
- Télécharge VirtumundoBegone sur le bureau: http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

==> Double clique sur VirtumundoBeGone.exe et suis les instructions.

* Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse avec un nouveau rapport HijackThis.

* Ne t'inquiète pas si tu vois un message Ecran bleu "Erreur fatale", c'est normal et attendu.
répondu le 21 Oct 2007 par Geronimo
Je suis vraiment dans l'embarras car je n'arrive plus à accéder au WIFI sur l'ordinateur de mon fils meme en réparant la connection ????? comment vais-je faire si je ne peux plus accéder à internet ????? ca fait 3 fois que je le redemarre et je n'y arrive toujours pas la j'ai du prendre le mien et sur le mien je suis en wifi ????? puis-je télécharger le logiciel sur clé usb ensuite le mettre sur l'ordi de mon fils faire analyse tout mettre les rapports sur la clé et te les transferer du mien ?
répondu le 21 Oct 2007 par virginie594
virginie594 a écrit:
puis-je télécharger le logiciel sur clé usb ensuite le mettre sur l'ordi de mon fils faire analyse tout mettre les rapports sur la clé et te les transferer du mien ?

Cela ne pose aucun probléme.
répondu le 21 Oct 2007 par Geronimo
voici le rapport Virtumundo
[10/21/2007, 12:07:11] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\premereur\Bureau\VirtumundoBeGone.exe" )
[10/21/2007, 12:07:24] - Detected System Information:
[10/21/2007, 12:07:24] - Windows Version: 5.1.2600, Service Pack 2
[10/21/2007, 12:07:24] - Current Username: premereur (Admin)
[10/21/2007, 12:07:24] - Windows is in NORMAL mode.
[10/21/2007, 12:07:24] - Searching for Browser Helper Objects:
[10/21/2007, 12:07:24] - BHO 1: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper)
[10/21/2007, 12:07:24] - BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[10/21/2007, 12:07:24] - BHO 3: {79820657-82CA-4BA7-A46F-51D3D8E62B65} ()
[10/21/2007, 12:07:24] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/21/2007, 12:07:24] - Checking for HKLM\...\Winlogon\Notify\vturo
[10/21/2007, 12:07:24] - Key not found: HKLM\...\Winlogon\Notify\vturo, continuing.
[10/21/2007, 12:07:24] - BHO 4: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[10/21/2007, 12:07:24] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/21/2007, 12:07:24] - No filename found. Continuing.
[10/21/2007, 12:07:24] - BHO 5: {89AD4D75-2429-462e-BD4E-443F233F6033} ()
[10/21/2007, 12:07:24] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/21/2007, 12:07:24] - Checking for HKLM\...\Winlogon\Notify\diuevooo
[10/21/2007, 12:07:24] - Key not found: HKLM\...\Winlogon\Notify\diuevooo, continuing.
[10/21/2007, 12:07:24] - Finished Searching Browser Helper Objects
[10/21/2007, 12:07:24] - Finishing up...
[10/21/2007, 12:07:24] - Nothing found! Exiting...


Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:13:42, on 21/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\PixArt\PAC207\Monitor.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
C:\Program Files\Asus\ASUS Hotkey\Hotkey.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "C:\WINDOWS\system32\dtwnyxmf.dll",sitypnow
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
O4 - Global Startup: Hotkey.lnk = C:\Program Files\Asus\ASUS Hotkey\Hotkey.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL= http://www.asus.com.tw
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1191074407859
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1191171040000
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

--
End of file - 4788 bytes

Par contre il me dit toujours vous avez un Virus sur votre ordinateur ??? Pense tu quand le reformatant et lui remettant les paramètres d'usine je réussirais à enlever les virus car c'est vraiment genant en plus il rame

Merci
répondu le 21 Oct 2007 par virginie594
Citation:
Par contre il me dit toujours vous avez un Virus sur votre ordinateur ??? Pense tu quand le reformatant et lui remettant les paramètres d'usine je réussirais à enlever les virus car c'est vraiment genant en plus il rame

Ce n'est pas une solution.

Refais un scan avec Vundofix poste son rapport
répondu le 21 Oct 2007 par Geronimo
VundoFix V6.5.10

Checking Java version...

Sun Java not detected
Scan started at 12:18:55 21/10/2007

Listing files found while scanning....

C:\WINDOWS\system32\diuevooo.dll
C:\WINDOWS\system32\thivpnou.ini
C:\WINDOWS\system32\uonpviht.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\diuevooo.dll
C:\WINDOWS\system32\diuevooo.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\thivpnou.ini
C:\WINDOWS\system32\thivpnou.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\uonpviht.dll
C:\WINDOWS\system32\uonpviht.dll Has been deleted!

Performing Repairs to the registry.
Done!

Je suis consciente que le reformater n'est pas une solution mais ca va faire a peu près 15 jours que je suis dessus et la en le redemarrant il m'a encore dit attetion virus
c'est le Win32:Agent-LAP [Trj]
répondu le 21 Oct 2007 par virginie594
Tu aurais du demander de l'aide plus tôt

1/

- Télécharge combofix.exe (de sUBs)
http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe ou http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe enregistre ce fichier sur le bureau


* Double clique combofix.exe tape 1 valide par Entrée pour lancer le scan

* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

*** Combofix est détecté par certains antivirus comme une infection, il s'agit d'un "faux positif"

*** N'en tiens pas compte continue la procédure


2/

Refais un scan avec hijackthis poste son rapport
répondu le 21 Oct 2007 par Geronimo
voici le rapport combofix, j'ai demandé de l'aide nous avons fait pas mal de procédure ensemble mais quelques jours après les messages d'erreurs (virus) sont réapparut par contre c'est vrai que je n'ouvre pas l'ordi tous les jours et mon fils n'ont plus puisque je l'avais protégé par mot de passe que moi seule le savait.

ComboFix 07-10-21.1** - premereur 2007-10-21 12:33:53.1 - FAT32x86
Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.-1.#IND [GMT 2:00]
Running from: C:\Documents and Settings\premereur\Bureau\ComboFix.exe
* Created a new restore point
.
répondu le 21 Oct 2007 par virginie594
Le rapport n'est pas complet recommenc s'il te plait
répondu le 21 Oct 2007 par Geronimo
désolé comme il avait (trois jours) à redemarrer voici normalement le bon rapport


ComboFix 07-10-21.1** - premereur 2007-10-21 12:33:53.1 - FAT32x86
Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.-1.#IND [GMT 2:00]
Running from: C:\Documents and Settings\premereur\Bureau\ComboFix.exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\check_LSA7.txt
C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\axlgwnkq.ini
C:\WINDOWS\system32\buvoafiv.ini
C:\WINDOWS\system32\frbkaarm.dll
C:\WINDOWS\system32\ipapqply.dll
C:\WINDOWS\system32\ivvtrles.dll
C:\WINDOWS\system32\lrstgppr.dll
C:\WINDOWS\system32\mdhhcuns.dll
C:\WINDOWS\system32\mraakbrf.ini
C:\WINDOWS\system32\orutv.bak1
C:\WINDOWS\system32\orutv.bak2
C:\WINDOWS\system32\orutv.ini
C:\WINDOWS\system32\orutv.ini2
C:\WINDOWS\system32\orutv.tmp
C:\WINDOWS\system32\oymdcpcp.ini
C:\WINDOWS\system32\pcpcdmyo.dll
C:\WINDOWS\system32\qknwglxa.dll
C:\WINDOWS\system32\rppgtsrl.ini
C:\WINDOWS\system32\selrtvvi.ini
C:\WINDOWS\system32\snuchhdm.ini
C:\WINDOWS\system32\veavyjiy.ini
C:\WINDOWS\system32\vifaovub.dll
C:\WINDOWS\system32\vturo.dll
C:\WINDOWS\system32\vxecwqqi.dll
C:\WINDOWS\system32\yijyvaev.dll
C:\WINDOWS\system32\ylpqpapi.ini

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
\LEGACY_DOMAINSERVICE
\DomainService


((((((((((((((((((((((((((((( Fichiers créés 2007-09-21 to 2007-10-21 ))))))))))))))))))))))))))))))))))))
.

2007-10-21 12:31 51,200 --a
C:\WINDOWS\NirCmd.exe
2007-10-20 17:12 <REP> d
C:\Documents and Settings\premereur\Application Data\Grisoft
2007-10-20 17:12 10,872 --a
C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-10-20 16:22 <REP> d
C:\VundoFix Backups
2007-10-20 13:34 <REP> d
C:\Program Files\Lavasoft
2007-10-20 13:18 <REP> d
C:\Documents and Settings\premereur\Application Data\Talkback
2007-10-20 13:18 3,467 --a
C:\WINDOWS\mozver.dat
2007-10-20 13:18 0 --a
C:\WINDOWS\nsreg.dat
2007-10-19 14:52 <REP> d
C:\Program Files\Trust
2007-10-19 14:52 <REP> d
C:\Program Files\Fichiers communs\PAC207
2007-10-19 14:52 48,128 --a
C:\WINDOWS\system32\Remove.exe
2007-10-19 13:44 <REP> d--hs---- C:\FOUND.002
2007-10-19 12:47 <REP> d
C:\Documents and Settings\All Users\Application Data\WinZip
2007-10-19 12:23 182,032 --a
C:\WINDOWS\system32\dxtmsft3.dll
2007-10-19 12:23 63,488 --a
C:\WINDOWS\system32\unam4ie.exe
2007-10-19 12:23 38,160 --a
C:\WINDOWS\system32\LMRTREND.dll
2007-10-19 12:22 194,320 --a
C:\WINDOWS\system32\qcut.dll
2007-10-19 12:22 10,240 --a
C:\WINDOWS\system32\vidx16.dll
2007-10-19 12:22 4,608 --a
C:\WINDOWS\system32\w95inf32.dll
2007-10-19 12:22 2,272 --a
C:\WINDOWS\system32\w95inf16.dll
2007-10-19 12:02 236,032 --a
C:\WINDOWS\system32\dllcache\camext20.dll
2007-10-19 12:02 236,032 --a
C:\WINDOWS\system\camext20.dll
2007-10-19 12:02 223,232 --a
C:\WINDOWS\system32\drivers\camdrv21.sys
2007-10-19 12:02 223,232 --a
C:\WINDOWS\system32\dllcache\camdrv21.sys
2007-10-19 12:02 59,264 --a
C:\WINDOWS\system32\drivers\USBAUDIO.sys
2007-10-19 12:02 59,264 --a
C:\WINDOWS\system32\dllcache\usbaudio.sys
2007-10-19 12:02 31,616 --a
C:\WINDOWS\system32\drivers\usbccgp.sys
2007-10-19 12:02 31,616 --a
C:\WINDOWS\system32\dllcache\usbccgp.sys
2007-10-19 12:01 729,088 --a
C:\WINDOWS\system32\_Source21.Dll
2007-10-19 12:01 308,736 --a
C:\WINDOWS\system32\fpxlib.dll
2007-10-19 12:01 212,992 --a
C:\WINDOWS\system32\DSCam.Dll
2007-10-19 12:01 200,704 --a
C:\WINDOWS\system32\vortm.dll
2007-10-19 12:01 120,320 --a
C:\WINDOWS\system32\winvocon.dll
2007-10-19 12:01 91,136 --a
C:\WINDOWS\system32\jpeglib.dll
2007-10-19 10:45 11,776 --a
C:\WINDOWS\system32\drivers\afc.sys
2007-10-19 10:14 304,160 --a
C:\PA207.DAT
2007-10-19 10:13 54,784 --a
C:\WINDOWS\system32\vfwwdm32.dll
2007-10-19 10:13 54,784 --a
C:\WINDOWS\system32\dllcache\vfwwdm32.dll
2007-10-19 10:12 <REP> d
C:\WINDOWS\PixArt
2007-10-19 10:08 <REP> d
C:\WINDOWS\Downloaded Installations
2007-10-18 13:14 <REP> d
C:\WINDOWS\system32\FxsTmp
2007-10-18 13:14 141,312 --a
C:\WINDOWS\system32\fxsclntR.dll
2007-10-18 13:14 141,312 --a
C:\WINDOWS\system32\dllcache\fxsclntr.dll
2007-10-18 13:14 113,664 --a
C:\WINDOWS\system32\fxscfgwz.dll
2007-10-18 13:14 113,664 --a
C:\WINDOWS\system32\dllcache\fxscfgwz.dll
2007-10-18 13:14 31,744 --a
C:\WINDOWS\system32\fxsroute.dll
2007-10-18 13:14 31,744 --a
C:\WINDOWS\system32\dllcache\fxsroute.dll
2007-10-18 13:14 11,776 --a
C:\WINDOWS\system32\fxssend.exe
2007-10-18 13:14 11,776 --a
C:\WINDOWS\system32\dllcache\fxssend.exe
2007-10-18 11:31 <REP> d
C:\Program Files\Alwil Software
2007-10-18 11:31 801,144 --a
C:\WINDOWS\system32\aswBoot.exe
2007-10-18 11:31 95,608 --a
C:\WINDOWS\system32\AvastSS.scr
2007-10-18 11:31 94,416 --a
C:\WINDOWS\system32\drivers\aswmon2.sys
2007-10-18 11:31 92,848 --a
C:\WINDOWS\system32\drivers\aswmon.sys
2007-10-18 11:31 42,912 --a
C:\WINDOWS\system32\drivers\aswTdi.sys
2007-10-18 11:31 26,624 --a
C:\WINDOWS\system32\drivers\aavmker4.sys
2007-10-18 11:31 23,152 --a
C:\WINDOWS\system32\drivers\aswRdr.sys
2007-10-18 10:28 <REP> d
C:\Program Files\Windows Media Connect 2
2007-10-18 10:23 <REP> d
C:\WINDOWS\system32\LogFiles
2007-10-18 10:23 <REP> d
C:\WINDOWS\system32\drivers\UMDF
2007-10-16 10:19 <REP> d
C:\Program Files\MSECache
2007-10-16 09:50 6,058,496
C:\WINDOWS\system32\dllcache\ieframe.dll
2007-10-16 09:50 2,455,488
C:\WINDOWS\system32\dllcache\ieapfltr.dat
2007-10-16 09:50 459,264
C:\WINDOWS\system32\dllcache\msfeeds.dll
2007-10-16 09:50 383,488
C:\WINDOWS\system32\dllcache\ieapfltr.dll
2007-10-16 09:50 267,776
C:\WINDOWS\system32\dllcache\iertutil.dll
2007-10-16 09:50 63,488
C:\WINDOWS\system32\dllcache\icardie.dll
2007-10-16 09:50 52,224
C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2007-10-16 09:50 13,824
C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-10-16 09:49 <REP> d
C:\WINDOWS\system32\fr-fr
2007-10-16 09:08 584,192
C:\WINDOWS\system32\dllcache\rpcrt4.dll
2007-10-07 18:44 <REP> d
C:\Program Files\CCleaner
2007-10-07 17:14 418 --a
C:\WINDOWS\system32\tmp.reg
2007-10-06 11:13 128,896
C:\WINDOWS\system32\dllcache\fltmgr.sys
2007-10-06 11:13 23,040
C:\WINDOWS\system32\dllcache\fltmc.exe
2007-10-06 11:13 16,896
C:\WINDOWS\system32\dllcache\fltlib.dll
2007-10-01 20:29 33,792 --a
C:\WINDOWS\system32\dllcache\custsat.dll
2007-10-01 20:26 <REP> d
C:\69439f6f45395ed05c56
2007-10-01 19:44 <REP> d
C:\Documents and Settings\Administrateur\WINDOWS
2007-10-01 19:44 <REP> d--h
C:\Documents and Settings\Administrateur\Voisinage r‚seau
2007-10-01 19:44 <REP> d--h
C:\Documents and Settings\Administrateur\Voisinage d'impression
2007-10-01 19:44 <REP> d--h
C:\Documents and Settings\Administrateur\ModŠles
2007-10-01 19:44 <REP> dr
C:\Documents and Settings\Administrateur\Mes documents
2007-10-01 19:44 <REP> dr
C:\Documents and Settings\Administrateur\Menu D‚marrer
2007-10-01 19:44 <REP> dr
C:\Documents and Settings\Administrateur\Favoris
2007-10-01 19:44 <REP> d
C:\Documents and Settings\Administrateur\Bureau
2007-10-01 19:44 <REP> d
C:\Documents and Settings\Administrateur\Application Data\InterTrust
2007-10-01 18:44 <REP> d
C:\WINDOWS\provisioning
2007-10-01 18:44 <REP> d
C:\WINDOWS\peernet
2007-10-01 18:42 <REP> d
C:\WINDOWS\ServicePackFiles
2007-10-01 18:34 <REP> d
C:\WINDOWS\EHome
2007-09-30 19:15 11,776
C:\WINDOWS\system32\spnpinst.exe
2007-09-30 19:15 4,569
C:\WINDOWS\system32\secupd.dat
2007-09-30 18:51 271,224 --a
C:\WINDOWS\system32\mucltui.dll
2007-09-30 15:10 <REP> d
C:\Documents and Settings\LocalService\Menu D‚marrer
2007-09-30 15:00 <REP> d
C:\Program Files\Fichiers communs\Panda Software
2007-09-30 14:18 <REP> d
C:\WINDOWS\SY-DSC
2007-09-30 14:18 515,803 --a
C:\WINDOWS\system32\drivers\ca50xav.sys
2007-09-30 14:18 131,072 --a
C:\WINDOWS\system32\SP5X_32.DLL
2007-09-30 14:18 10,986 --a
C:\WINDOWS\system32\drivers\Bulk50x.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-08-22 12:57 474,624
w C:\WINDOWS\system32\dllcache\shlwapi.dll
2007-08-22 12:57 152,064
w C:\WINDOWS\system32\dllcache\cdfview.dll
2007-08-22 12:57 1,498,624
w C:\WINDOWS\system32\dllcache\shdocvw.dll
2007-08-22 12:57 1,056,768 ----a-w C:\WINDOWS\system32\dllcache\danim.dll
2007-08-22 12:57 1,023,488
w C:\WINDOWS\system32\dllcache\browseui.dll
2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-08-21 06:17 683,520
w C:\WINDOWS\system32\dllcache\inetcomm.dll
2007-08-20 13:29 3,584,512
w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-08-20 09:59 824,832
w C:\WINDOWS\system32\dllcache\wininet.dll
2007-08-20 09:59 671,232
w C:\WINDOWS\system32\dllcache\mstime.dll
2007-08-20 09:59 477,696
w C:\WINDOWS\system32\dllcache\mshtmled.dll
2007-08-20 09:59 44,544
w C:\WINDOWS\system32\dllcache\iernonce.dll
2007-08-20 09:59 384,512
w C:\WINDOWS\system32\dllcache\iedkcs32.dll
2007-08-20 09:59 27,648
w C:\WINDOWS\system32\dllcache\jsproxy.dll
2007-08-20 09:59 232,960
w C:\WINDOWS\system32\dllcache\webcheck.dll
2007-08-20 09:59 230,400
w C:\WINDOWS\system32\dllcache\ieaksie.dll
2007-08-20 09:59 214,528
w C:\WINDOWS\system32\dllcache\dxtrans.dll
2007-08-20 09:59 193,024
w C:\WINDOWS\system32\dllcache\msrating.dll
2007-08-20 09:59 153,088
w C:\WINDOWS\system32\dllcache\ieakeng.dll
2007-08-20 09:59 132,608
w C:\WINDOWS\system32\dllcache\extmgr.dll
2007-08-20 09:59 124,928
w C:\WINDOWS\system32\dllcache\advpack.dll
2007-08-20 09:59 105,984
w C:\WINDOWS\system32\dllcache\url.dll
2007-08-20 09:59 102,400
w C:\WINDOWS\system32\dllcache\occache.dll
2007-08-20 09:59 1,152,000
w C:\WINDOWS\system32\dllcache\urlmon.dll
2007-08-17 10:22 63,488
w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2007-08-17 10:22 625,152
w C:\WINDOWS\system32\dllcache\iexplore.exe
2007-08-17 07:34 161,792
w C:\WINDOWS\system32\dllcache\ieakui.dll
2007-08-13 16:54 413,696 ----a-w C:\WINDOWS\system32\vbscript.dll
2007-08-13 16:54 413,696
w C:\WINDOWS\system32\dllcache\vbscript.dll
2007-08-13 16:54 191,488 ----a-w C:\WINDOWS\system32\dllcache\iepeers.dll
2007-08-13 16:54 156,160 ----a-w C:\WINDOWS\system32\msls31.dll
2007-08-13 16:54 156,160 ----a-w C:\WINDOWS\system32\dllcache\msls31.dll
2007-08-13 16:45 78,336 ----a-w C:\WINDOWS\system32\ieencode.dll
2007-08-13 16:45 78,336
w C:\WINDOWS\system32\dllcache\ieencode.dll
2007-08-13 16:44 69,120 ----a-w C:\WINDOWS\system32\dllcache\iedw.exe
2007-08-13 16:44 40,960 ----a-w C:\WINDOWS\system32\licmgr10.dll
2007-08-13 16:44 40,960
w C:\WINDOWS\system32\dllcache\licmgr10.dll
2007-08-13 16:42 17,408
w C:\WINDOWS\system32\dllcache\corpol.dll
2007-08-13 16:39 92,672 ----a-w C:\WINDOWS\system32\dllcache\inseng.dll
2007-08-13 16:39 71,680 ----a-w C:\WINDOWS\system32\admparse.dll
2007-08-13 16:39 71,680
w C:\WINDOWS\system32\dllcache\admparse.dll
2007-08-13 16:39 55,296 ----a-w C:\WINDOWS\system32\iesetup.dll
2007-08-13 16:39 55,296
w C:\WINDOWS\system32\dllcache\iesetup.dll
2007-08-13 16:38 491,520 ----a-w C:\WINDOWS\system32\dllcache\jscript.dll
2007-08-13 16:36 44,544 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
2007-08-13 16:36 36,352 ----a-w C:\WINDOWS\system32\imgutil.dll
2007-08-13 16:36 36,352
w C:\WINDOWS\system32\dllcache\imgutil.dll
2007-08-13 16:35 346,624 ----a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll
2007-08-13 16:32 45,568 ----a-w C:\WINDOWS\system32\mshta.exe
2007-08-13 16:32 45,568
w C:\WINDOWS\system32\dllcache\mshta.exe
2007-08-13 16:18 60,416
w C:\WINDOWS\system32\dllcache\hmmapi.dll
2007-08-13 16:01 48,128 ----a-w C:\WINDOWS\system32\mshtmler.dll
2007-08-13 16:01 48,128
w C:\WINDOWS\system32\dllcache\mshtmler.dll
2007-07-30 17:19 92,504 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll
2007-07-30 17:19 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-07-30 17:19 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-07-30 17:19 53,080 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
2007-07-30 17:19 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-07-30 17:19 1,712,984 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-07-30 17:19 1,712,984 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
2007-07-30 17:18 207,736 ----a-w C:\WINDOWS\system32\muweb.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06]
"Monitor"="C:\WINDOWS\PixArt\PAC207\Monitor.exe" [2006-11-03 11:01]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]

R3 HSFHWSIS;HSFHWSIS;C:\WINDOWS\system32\DRIVERS\HSFHWSIS.sys
R3 PAC207;Trust WB-1400T Webcam;C:\WINDOWS\system32\DRIVERS\PFC027.SYS
R3 WBMS;Winbond Memory Stick Storage (MS) Device Driver;C:\WINDOWS\system32\Drivers\WBMS.SYS
R3 WBSD;Winbond Secure Digital Storage (SD/MMC) Device Driver;C:\WINDOWS\system32\Drivers\WBSD.SYS
S3 ASNDIS5;ASNDIS5 Protocol Driver;\??\C:\WINDOWS\System32\ASNDIS5.SYS
S3 camvid20;Philips ToUcam Camera; Video;C:\WINDOWS\system32\DRIVERS\camdrv21.sys
S3 netrcacm;RCA USB Digital Cable Modem Driver;C:\WINDOWS\system32\DRIVERS\netrcacm.sys
S3 sdthook;sdthook;\??\C:\WINDOWS\system32\drivers\sdthook.sys

.
**************************************************************************

catchme 0.3.1232 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-21 12:41:55
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-10-21 12:43:16 - machine was rebooted
.
--- E O F ---
répondu le 21 Oct 2007 par virginie594
On y vois déja plus clair, refais un scan avec hijackthis poste son rapport.
répondu le 21 Oct 2007 par Geronimo
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:53:28, on 21/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\PixArt\PAC207\Monitor.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
C:\Program Files\Asus\ASUS Hotkey\Hotkey.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Progra~1\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
O4 - Global Startup: Hotkey.lnk = C:\Program Files\Asus\ASUS Hotkey\Hotkey.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL= http://www.asus.com.tw
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1191074407859
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1191171040000
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

--
End of file - 5036 bytes
répondu le 21 Oct 2007 par virginie594
Fais analyser C:\WINDOWS\PixArt\PAC207\Monitor.exe ici http://www.virustotal.com/fr/

- Poste le résultat de l'analyse
répondu le 21 Oct 2007 par Geronimo
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.10.20.0 2007.10.19 -
AntiVir 7.6.0.27 2007.10.20 -
Authentium 4.93.8 2007.10.20 -
Avast 4.7.1051.0 2007.10.21 -
AVG 7.5.0.488 2007.10.20 -
BitDefender 7.2 2007.10.21 -
CAT-QuickHeal 9.00 2007.10.20 -
ClamAV 0.91.2 2007.10.20 -
DrWeb 4.44.0.09170 2007.10.20 -
eSafe 7.0.15.0 2007.10.15 -
eTrust-Vet 31.2.5225 2007.10.20 -
Ewido 4.0 2007.10.21 -
FileAdvisor 1 2007.10.21 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.3.2.48 2007.10.20 -
F-Secure 6.70.13030.0 2007.10.21 -
Ikarus T3.1.1.12 2007.10.21 -
Kaspersky 7.0.0.125 2007.10.21 -
McAfee 5145 2007.10.19 -
Microsoft 1.2908 2007.10.21 -
NOD32v2 2604 2007.10.19 -
Norman 5.80.02 2007.10.19 -
Panda 9.0.0.4 2007.10.20 -
Rising 19.45.62.00 2007.10.21 -
Sophos 4.22.0 2007.10.21 -
Sunbelt 2.2.907.0 2007.10.20 -
Symantec 10 2007.10.21 -
TheHacker 6.2.9.103 2007.10.21 -
VBA32 3.12.2.4 2007.10.19 -
VirusBuster 4.3.26:9 2007.10.20 -
Information additionnelle
File size: 319488 bytes
MD5: 72334f906c2e2b002cdd2ff9022fd957
SHA1: 4023029dbbcbea003ebeb6a350ee882473909de4
répondu le 21 Oct 2007 par virginie594
Ce fichier est sain as tu toujours des alertes ?
répondu le 21 Oct 2007 par Geronimo
je n'ose plus naviguer sur internet je ne reste que sur la page de SOS ordi ?
en plus j'ai mis Mozilla Firefox comme moteur de recherche au lieu de Internet explorer 7.0
répondu le 21 Oct 2007 par virginie594
Quel est le probléme recontré ?
répondu le 21 Oct 2007 par Geronimo
j'ai peur qu'il m'annonce encore un virus à été détecté? mais bon il va falloir que je n'avigue un peu partout parce que mon fils lui il ne va pas chercher !!!!!

donc pour l'instant je le fait et ca à l'air d'aller? je ne parle pas trop vite

En tout cas pour l'instant je dirais que je n'ai pas de pub qui s'affiche donc si tu m'a dit que tout était OK je tiens à te remercier de toute l'aide que tu as pu m'apporter

Je te souhaite un bon dimanche
et merci encore
répondu le 21 Oct 2007 par virginie594
La peur n'évite pas le danger, ton dernier rapport hijack est propre, les lignes faisant référence à une infection par Vundo ont disqparu.
répondu le 21 Oct 2007 par Geronimo

Questions associées:

10 réponses 398 vues
5 réponses 77 vues
posté le 16 Fév 2004 dans la catégorie Windows par Le_PhenX
4 réponses 27 vues
posté le 9 Août 2006 dans la catégorie Internet par psychopathe
12 réponses 184 vues
posté le 8 Déc 2004 dans la catégorie Internet par gioterry
2 réponses 54 vues
posté le 28 Oct 2007 dans la catégorie Spywares / Malwares / Virus par mickeymic
Retour en haut
...