Votre question

Spybot ne peut refuser la modif !

Tags :
  • Spybot
  • Sécurité
Dernière réponse : dans Sécurité et virus
2 Novembre 2008 10:27:29

J'ai un gros problème :
Spybot Search & Destroy detecte un élément du registre qui est supprimé par "Browser Helper Object".
Je sais que c'est mauvais mais le bouton "refuser la modif" est grisé
Et depuis que j'ai ce problème j'ai une page de pub qui s'ouvre après une minute de navigation. Et pire encore certains programmes plantent et la connexion à Internet par wifi ne marche jamais du premier coup.
Ce truc me fait vraiment peur parce qu'il supprime des éléments du registre.
Aidez-nous s'il vous plait...
Juste une petite question : si on ne clique pas sur autoriser, est-ce que c'est bloqué par défaut ?
PS : Antivirus : Avast4 (qui grille pas grand chose)
Merci d'avance pour votre aide.
the Lebanese

Autres pages sur : spybot refuser modif

2 Novembre 2008 11:13:59

Au secours !
Là je vous parle de ma session LINUX !
J'ai essayé avec antivir et il a détecté les problèmes qui sont tous dans C:\WINDOWS\system32\ et se nomment :
phuuei.dll
wvUoPijI.dll
bbcmff.dll
Impossible de les mettre en quarantaine, de les bloquer, de les supprimer ou meme de les renommer.
Je suis désemparer.
Quelqu'un aurait-il une idée pour neutraliser ces programmes ?
2 Novembre 2008 12:25:36

Bonjour,

Télécharge ComboFix (de sUBs) sur ton Bureau.

  • Désactive temporairement toute protection résidente ! (Antivirus, antispywares..)
  • Double clique sur ComboFix.exe.
  • Accepte la licence en cliquant sur Oui.
  • Lorsque l'opération sera terminée, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

    Le rapport se trouve ici : %systemdrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)

    Aide : Comment utiliser ComboFix.
    Contenus similaires
    2 Novembre 2008 13:45:46

    J'ai fait tout ce qu'il fallait. Voici le rapport :
    ComboFix 08-11-01.05 - Jonas 2008-11-02 13:23:04.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.686 [GMT 1:00]
    Lancé depuis: C:\Documents and Settings\Jonas\Bureau\ComboFix.exe
    * Un nouveau point de restauration a été créé
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
    C:\WINDOWS\system32\awidsvan.dll
    C:\WINDOWS\system32\bonqhgpl.ini
    C:\WINDOWS\system32\bwmluhvq.dll
    C:\WINDOWS\system32\eexafsel.ini
    C:\WINDOWS\system32\IjiPoUvw.ini
    C:\WINDOWS\system32\IjiPoUvw.ini2
    C:\WINDOWS\system32\kxpffpxb.dll
    C:\WINDOWS\system32\lesfaxee.dll
    C:\WINDOWS\system32\lpghqnob.dll
    C:\WINDOWS\system32\mcrh.tmp
    C:\WINDOWS\system32\pumbawkn.dll
    C:\WINDOWS\system32\puuovvai.dll
    C:\WINDOWS\system32\qhtwwynd.dll
    C:\WINDOWS\system32\qmaxhcrq.ini
    C:\WINDOWS\system32\qrchxamq.dll
    C:\WINDOWS\system32\rkxnbikk.dll
    C:\WINDOWS\system32\rnsynisk.dll
    C:\WINDOWS\system32\rtpqpqdv.dll
    C:\WINDOWS\system32\SCfgNXyb.ini
    C:\WINDOWS\system32\SCfgNXyb.ini2
    C:\WINDOWS\system32\vdqpqptr.ini
    C:\WINDOWS\system32\vkzrfh.dll
    C:\WINDOWS\system32\yjavordq.dll
    C:\WINDOWS\system32\yjctam.dll
    C:\WINDOWS\system32\znmkvg.dll

    ----- BITS: Il y a peut-être des sites infectés -----

    hxxp://leongkaiyoung.com
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-02 au 2008-11-02 ))))))))))))))))))))))))))))))))))))
    .

    2008-11-02 11:50 . 2008-11-02 12:00 <REP> d-------- C:\rsit
    2008-11-02 11:50 . 2008-11-02 11:50 <REP> d-------- C:\Program Files\trend micro
    2008-11-02 10:43 . 2008-11-02 10:43 <REP> d-------- C:\Program Files\Avira
    2008-11-02 10:43 . 2008-11-02 10:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
    2008-11-02 10:08 . 2008-11-02 10:08 120 ---hs---- C:\WINDOWS\system32\ksinysnr.ini
    2008-11-01 12:01 . 2008-11-01 12:01 <REP> d-------- C:\Program Files\Maxis
    2008-11-01 11:39 . 2008-11-01 11:39 120 ---hs---- C:\WINDOWS\system32\wodejpau.ini
    2008-11-01 11:36 . 2008-11-01 11:36 132,608 --a------ C:\WINDOWS\system32\djyldl.VIR
    2008-10-31 09:56 . 2008-10-31 09:56 132,608 --a------ C:\WINDOWS\system32\dryawc.VIR
    2008-10-31 09:56 . 2008-10-31 09:56 120 ---hs---- C:\WINDOWS\system32\iavvouup.ini
    2008-10-30 10:33 . 2008-10-30 10:36 <REP> d-------- C:\Program Files\QuickTime
    2008-10-30 10:33 . 2008-10-30 10:33 <REP> d-------- C:\Program Files\Fichiers communs\Apple
    2008-10-30 10:33 . 2008-10-30 10:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
    2008-10-30 10:32 . 2008-10-30 10:32 <REP> d-------- C:\Program Files\Apple Software Update
    2008-10-30 10:32 . 2008-10-30 10:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
    2008-10-28 16:32 . 2008-10-28 17:02 <REP> d-------- C:\Documents and Settings\Jonas\Application Data\Nero
    2008-10-28 16:00 . 2008-10-28 16:00 4,767 --a------ C:\WINDOWS\Irremote.ini
    2008-10-28 15:54 . 2008-10-28 15:54 <REP> d-------- C:\Program Files\Windows Sidebar
    2008-10-28 15:25 . 2008-10-28 15:58 <REP> d-------- C:\Program Files\Nero
    2008-10-28 15:24 . 2008-10-28 16:25 <REP> d-------- C:\Program Files\Fichiers communs\Nero
    2008-10-28 15:24 . 2008-10-28 15:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
    2008-10-24 12:51 . 2008-10-15 17:35 337,408 -----c--- C:\WINDOWS\system32\dllcache\netapi32.dll
    2008-10-24 08:40 . 2008-10-24 08:40 <REP> d-------- C:\WINDOWS\system32\fr
    2008-10-24 08:40 . 2008-10-24 08:40 <REP> d-------- C:\WINDOWS\system32\bits
    2008-10-24 08:40 . 2008-10-24 08:40 <REP> d-------- C:\WINDOWS\l2schemas
    2008-10-22 18:55 . 2008-04-14 03:33 712,704 --------- C:\WINDOWS\system32\windowscodecs.dll
    2008-10-22 18:55 . 2008-04-14 03:33 346,112 --------- C:\WINDOWS\system32\windowscodecsext.dll
    2008-10-22 18:55 . 2008-04-14 03:33 276,992 --------- C:\WINDOWS\system32\wmphoto.dll
    2008-10-22 18:55 . 2008-04-14 03:33 69,120 --------- C:\WINDOWS\system32\wlanapi.dll
    2008-10-22 18:55 . 2008-04-14 03:34 28,672 --------- C:\WINDOWS\system32\verclsid.exe
    2008-10-22 18:54 . 2008-04-14 03:33 290,304 --------- C:\WINDOWS\system32\rhttpaa.dll
    2008-10-22 18:54 . 2008-04-14 03:33 76,800 --------- C:\WINDOWS\system32\qutil.dll
    2008-10-22 18:54 . 2008-04-14 03:33 62,464 --------- C:\WINDOWS\system32\qcliprov.dll
    2008-10-22 18:54 . 2008-04-14 03:33 61,952 --------- C:\WINDOWS\system32\rasqec.dll
    2008-10-22 18:54 . 2008-04-14 03:33 53,248 --------- C:\WINDOWS\system32\tsgqec.dll
    2008-10-22 18:54 . 2008-04-14 03:33 50,688 --------- C:\WINDOWS\system32\tspkg.dll
    2008-10-22 18:54 . 2008-04-14 03:34 32,768 --------- C:\WINDOWS\system32\setupn.exe
    2008-10-22 18:54 . 2008-04-13 19:40 10,240 --------- C:\WINDOWS\system32\drivers\sffp_mmc.sys
    2008-10-22 18:52 . 2008-04-14 03:33 651,264 --------- C:\WINDOWS\system32\dot3ui.dll
    2008-10-21 21:21 . 2008-10-21 21:22 <REP> d-------- C:\Program Files\Ogame
    2008-10-20 19:24 . 2003-08-01 12:08 569,246 --a------ C:\WINDOWS\Dressing Room 1.scr
    2008-10-20 19:24 . 2005-04-28 18:08 532,070 --a------ C:\WINDOWS\Dressing Room 2.scr
    2008-10-20 19:01 . 2008-10-18 22:56 23,600 --a------ C:\WINDOWS\system32\drivers\TVICHW32.SYS
    2008-10-19 11:40 . 2008-10-23 16:34 <REP> d-------- C:\Program Files\ma-config.com
    2008-10-19 11:40 . 2008-10-23 16:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ma-config.com
    2008-10-19 08:14 . 2008-10-19 18:18 161 --a------ C:\WINDOWS\MyDrivers.ini
    2008-10-18 22:53 . 2008-10-18 22:53 <REP> d-------- C:\Program Files\Lavalys
    2008-10-18 22:45 . 2008-10-18 22:45 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
    2008-10-18 22:44 . 2008-10-18 22:44 <REP> d-------- C:\ATI
    2008-10-15 20:23 . 2008-09-08 11:41 333,824 -----c--- C:\WINDOWS\system32\dllcache\srv.sys
    2008-10-15 19:39 . 2008-09-15 16:26 1,846,528 -----c--- C:\WINDOWS\system32\dllcache\win32k.sys
    2008-10-15 19:36 . 2008-08-14 14:23 2,191,232 -----c--- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
    2008-10-15 19:36 . 2008-08-14 14:23 2,147,328 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
    2008-10-15 19:36 . 2008-08-14 14:23 2,068,096 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
    2008-10-15 19:36 . 2008-08-14 14:23 2,025,984 -----c--- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
    2008-10-13 18:29 . 2008-10-13 18:30 <REP> d-------- C:\Program Files\Free Watch
    2008-10-12 14:11 . 2008-10-12 14:11 <REP> d-------- C:\Documents and Settings\Jonas\AbiSuite
    2008-10-12 10:47 . 2008-10-12 10:47 <REP> d-------- C:\Program Files\Desktop 2
    2008-10-12 09:47 . 2008-10-13 20:57 <REP> d-------- C:\Program Files\JazzJackRabbit2
    2008-10-10 08:13 . 2008-10-10 08:13 <REP> d-------- C:\Program Files\Windows Media Connect 2
    2008-10-10 08:11 . 2008-10-10 08:12 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
    2008-10-08 08:58 . 2008-10-08 08:58 <REP> d-------- C:\Program Files\The FLy
    2008-10-04 21:30 . 2001-08-17 20:56 7,552 --a------ C:\WINDOWS\system32\drivers\SONYPVU1.SYS
    2008-10-04 21:30 . 2001-08-17 20:56 7,552 --a--c--- C:\WINDOWS\system32\dllcache\sonypvu1.sys
    2008-10-04 15:38 . 2008-10-24 08:40 <REP> d-------- C:\WINDOWS\system32\fr-fr
    2008-10-04 15:38 . 2008-10-03 18:12 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
    2008-10-04 15:38 . 2007-04-17 10:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
    2008-10-04 15:38 . 2007-03-08 06:10 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
    2008-10-04 15:38 . 2008-08-26 09:11 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
    2008-10-04 15:38 . 2008-08-26 09:11 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
    2008-10-04 15:38 . 2008-08-26 09:11 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
    2008-10-04 15:38 . 2008-08-26 09:11 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
    2008-10-04 15:38 . 2008-08-26 09:11 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
    2008-10-04 15:38 . 2008-08-25 09:38 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
    2008-10-04 15:34 . 2007-08-13 17:54 33,792 --a--c--- C:\WINDOWS\system32\dllcache\custsat.dll
    2008-10-02 21:34 . 2008-10-17 23:08 <REP> d-------- C:\WINDOWS\system32\Adobe

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-11-01 20:16 --------- d-----w C:\Documents and Settings\Jonas\Application Data\codeblocks
    2008-11-01 12:07 --------- d-----w C:\Program Files\CodeBlocks
    2008-10-26 19:05 --------- d-----w C:\Documents and Settings\Jonas\Application Data\Hamachi
    2008-10-25 17:53 --------- d-----w C:\Documents and Settings\Jonas\Application Data\uTorrent
    2008-10-24 22:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
    2008-10-13 16:51 --------- d-----w C:\Program Files\Spybot - Search & Destroy
    2008-10-12 13:12 --------- d-----w C:\Program Files\AbiSuite2
    2008-09-27 20:12 --------- d-----w C:\Program Files\Guide
    2008-09-17 20:58 --------- d-----w C:\Documents and Settings\Jonas\Application Data\InfraRecorder
    2008-09-17 20:56 --------- d-----w C:\Documents and Settings\Jonas\Application Data\FileZilla
    2008-09-17 20:55 --------- d-----w C:\Program Files\FileZilla FTP Client
    2008-09-17 20:52 --------- d-----w C:\Program Files\CDex_170b2
    2008-09-17 20:51 --------- d-----w C:\Program Files\Juice
    2008-09-17 20:51 --------- d-----w C:\Documents and Settings\Jonas\Application Data\iPodder
    2008-09-17 20:49 --------- d-----w C:\Documents and Settings\Jonas\Application Data\gtk-2.0
    2008-09-17 18:59 --------- d-----w C:\Documents and Settings\Jonas\Application Data\Notepad++
    2008-09-15 15:26 1,846,528 ----a-w C:\WINDOWS\system32\win32k.sys
    2008-09-14 14:28 --------- d-----w C:\Program Files\Microsoft Games
    2008-09-14 14:25 --------- d-----w C:\Program Files\Alcohol Soft
    2008-09-14 14:23 716,272 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
    2008-09-14 14:21 25,280 ----a-w C:\WINDOWS\system32\drivers\hamachi.sys
    2008-09-14 14:21 --------- d-----w C:\Program Files\Hamachi
    2008-09-13 19:12 --------- d-----w C:\Program Files\uTorrent
    2008-09-13 15:35 --------- d-----w C:\Documents and Settings\Jonas\Application Data\vghd
    2008-09-11 16:31 --------- d-----w C:\Program Files\DAEMON Tools Pro
    2008-09-11 16:27 --------- d-----w C:\Documents and Settings\Jonas\Application Data\DAEMON Tools Pro
    2008-09-11 16:21 7,220,168 ----a-w C:\WINDOWS\system32\ntx24954531.exe
    2008-09-11 16:21 7,220,168 ----a-w C:\WINDOWS\system32\ntx24953500.exe
    2008-09-09 21:38 --------- d-----w C:\Documents and Settings\Jonas\Application Data\SumatraPDF
    2008-09-09 16:40 --------- d-----w C:\Documents and Settings\Jonas\Application Data\Watchtower
    2008-09-08 20:55 --------- d-----w C:\Documents and Settings\Jonas\Application Data\vlc
    2008-09-08 16:00 --------- d-----w C:\Program Files\Windows Live
    2008-09-08 14:57 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-09-08 14:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-09-08 11:29 --------- d-----w C:\Program Files\EA GAMES
    2008-09-08 11:25 --------- d-----w C:\Program Files\Notepad++
    2008-09-08 11:25 --------- d-----w C:\Program Files\Kitsune
    2008-09-08 11:24 --------- d-----w C:\Program Files\Gnumeric
    2008-09-08 11:23 --------- d-----w C:\Program Files\InfraRecorder
    2008-09-08 11:22 --------- d-----w C:\Program Files\tuxguitar-1.0-rc3
    2008-09-08 11:21 --------- d-----w C:\Program Files\Audacity 1.3 Beta (Unicode)
    2008-09-08 11:20 --------- d-----w C:\Program Files\Dia
    2008-09-08 11:19 --------- d-----w C:\Program Files\XviD
    2008-09-08 11:19 --------- d-----w C:\Program Files\VirtualDub-MPEG2
    2008-09-08 11:19 --------- d-----w C:\Program Files\GNU Solfege
    2008-09-08 11:18 --------- d-----w C:\Program Files\Stellarium
    2008-09-08 11:17 --------- d-----w C:\Program Files\FreeMind
    2008-09-08 11:16 410,976 ----a-w C:\WINDOWS\system32\deploytk.dll
    2008-09-08 11:16 --------- d-----w C:\Program Files\Java
    2008-09-08 11:15 --------- d-----w C:\Program Files\Scribus 1.3.3.11
    2008-09-08 11:14 --------- d-----w C:\Program Files\gs
    2008-09-08 11:13 --------- d-----w C:\Program Files\smartision
    2008-09-08 11:12 --------- d-----w C:\Program Files\GIMP-2.0
    2008-09-08 11:11 253,116 ----a-w C:\WINDOWS\PDFCreator_Toolbar_Uninstaller_796.exe
    2008-09-08 11:11 --------- d-----w C:\Program Files\PDFCreator Toolbar
    2008-09-08 11:11 --------- d-----w C:\Program Files\PDFCreator
    2008-09-08 11:11 --------- d-----w C:\Program Files\Fichiers communs\GTK
    2008-09-08 11:10 --------- d-----w C:\Program Files\KompoZer
    2008-09-08 11:09 --------- d-----w C:\Program Files\WinHTTrack
    2008-09-08 11:09 --------- d-----w C:\Documents and Settings\Jonas\Application Data\KompoZer
    2008-09-08 11:07 --------- d-----w C:\Program Files\SumatraPDF
    2008-09-08 10:41 333,824 ----a-w C:\WINDOWS\system32\drivers\srv.sys
    2008-09-08 10:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-09-08 09:15 --------- d-----w C:\Program Files\Alice
    2008-08-26 08:11 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
    2008-08-14 13:23 2,191,232 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
    2008-08-14 13:23 2,068,096 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
    "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]
    "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
    "AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" [2008-03-20 216520]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "AudioDeck"="C:\Program Files\VIAudioi\SBADeck\ADeck.exe" [2005-01-05 495616]
    "GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre6\bin\jusched.exe" [2008-09-08 136600]
    "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-09-06 413696]
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=phuuei.dll dryawc.dll bbcmff.dll

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
    "C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\Program Files\\uTorrent\\uTorrent.exe"=
    "C:\\Program Files\\Microsoft Games\\Age of Empires II\\age2_x1\\AGE2_X1.ICD"=
    "C:\\WINDOWS\\system32\\dplaysvr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "42900:TCP"= 42900:TCP:utorrent
    "42900:UDP"= 42900:UDP:utorrent 2

    R2 JavaQuickStarterService;Java Quick Starter;C:\Program Files\Java\jre6\bin\jqs.exe [2008-09-08 147456]
    R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0;C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe [2008-09-24 935208]
    .
    Contenu du dossier 'Tâches planifiées'

    2008-10-30 C:\WINDOWS\Tasks\Spybot - Search & Destroy Updater - Scheduled Task.job
    - C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe [2008-08-14 12:39]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    BHO-{13874631-0E64-4176-B8D5-67022FCC6DE6} - (no file)
    BHO-{2844D932-5A83-46CE-9A7C-62DF0E77B212} - C:\WINDOWS\system32\wvUoPijI.dll
    BHO-{33F78385-0522-4F0C-BA98-9A0F54AD0E14} - C:\WINDOWS\system32\byXNgfCS.dll
    BHO-{4C8318D8-FBA3-4D1C-A554-A05BE7A0F88C} - (no file)
    BHO-{68efd3f2-baaa-4d7e-b4d4-073c8e7e020c} - C:\WINDOWS\system32\bbcmff.dll
    BHO-{6AC917D9-1D61-4823-8F15-6D44CDE17AA1} - (no file)
    BHO-{7CE2E843-8DBF-4E53-9BB3-0F85C0BE4455} - (no file)
    BHO-{D3DE0411-054B-4687-AB90-0A05F9B2044B} - (no file)
    Notify-opnlKDWP - opnlKDWP.dll


    .
    ------- Examen supplémentaire -------
    .
    FireFox -: Profile - C:\Documents and Settings\Jonas\Application Data\Mozilla\Firefox\Profiles\hs3o9hig.default\
    FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/ig
    FF -: plugin - C:\Program Files\Java\jre6\bin\new_plugin\npdeploytk.dll
    FF -: plugin - C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
    FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npdeploytk.dll
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-11-02 13:26:41
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    ------------------------ Autres processus actifs ------------------------
    .
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    .
    **************************************************************************
    .
    Heure de fin: 2008-11-02 13:32:08 - La machine a redémarré
    ComboFix-quarantined-files.txt 2008-11-02 12:32:05

    Avant-CF: 10 621 018 112 octets libres
    Après-CF: 10,679,103,488 octets libres

    WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
    [operating systems]
    C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn

    278 --- E O F --- 2008-10-24 22:14:00
    2 Novembre 2008 15:03:16

    Y a qulqu'un qui pourrait me dire si je suis débarassé du virus ? Merci
    2 Novembre 2008 15:09:33

    Re,

    1) Ouvre Spybot , clique sur l'onglet Mode et choisis Mode Avancé
    Ne tiens pas compte de l'avertissement
    En bas à gauche , clique sur Outils
    Toujours dans la colonne de gauche , clique sur Résident ( pas dans la fenêtre centrale )
    Et décoche l'option Resident "TeaTimer" (Tu pourras la recocher lorsque nous aurons terminé)

    2) Sélectionne l'intégralité du cadre ci-dessous :

    Collect::
    C:\WINDOWS\system32\deploytk.dll
    C:\WINDOWS\system32\ntx24954531.exe
    C:\WINDOWS\system32\ntx24953500.exe
    C:\WINDOWS\system32\iavvouup.ini
    C:\WINDOWS\system32\ksinysnr.ini
    C:\WINDOWS\system32\wodejpau.ini
    C:\WINDOWS\system32\djyldl.VIR
    C:\WINDOWS\system32\dryawc.VIR

    Registry::
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=""


  • Copie/colle le dans le Bloc Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
  • Enregistre le sous sur ton bureau sous le nom de CFScript.txt
  • Glisse maintenant le fichier CFScript.txt dans ComboFix.exe comme ci-dessous :

  • Cela va relancer Combofix.
  • ComboFix créera ces fichiers sur ton Bureau :
    - Un fichier zippé nommé Submit [Date Time].zip
    - Un second fichier nommé - CF-Submit.htm
  • ComboFix peut exiger un redémarrage pour compléter son travail. Accepte.
  • Lorsque l'outil aura terminé, un rapport ComboFix.log apparaîtra à l'écran.
  • Une nouvelle fenêtre avec invite "Submit Files for further analysis" s'ouvrira. Clique "OK"
  • Ton navigateur se lancera automatiquement avec le fichier CF-Submit.htm et une fenêtre s'ouvrira :
    - Clique sur le bouton "Browse"("Parcourir") et navigue vers le fichier
    Submit [Date Time].zip qui est sur ton Bureau.
    - Clique sur le fichier afin de le sélectionner.
  • Soumets le fichier en cliquant "OK"
  • Lorsque cette opération sera complétée, tu peux supprimer ces deux fichiers qui se trouvent sur ton Bureau.
    Poste le contenu du rapport ComboFix.txt après redémarrage s'il y en a un.

    3) Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
    - Coche Afficher les fichiers et dossiers cachés
    - Décoche Masquer les extensions des fichiers dont le type est connu
    - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
    clique sur Appliquer, puis OK.

    N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

    Fais analyser le(s) fichier(s) suivants sur Virustotal

  • Clique sur Parcourir en haut, choisis Poste de travail et cherche ce fichier : C:\WINDOWS\MyDrivers.ini
  • Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
  • Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
  • Une nouvelle fenêtre de ton navigateur va apparaître
  • Clique alors sur cette image :
  • Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  • Enfin colle le résultat dans ta prochaine réponse.
    2 Novembre 2008 19:30:53

    Il y a un probléme à la deuxième étape il arrive pas à scanner avec bleeping computer et rien n'est créé :
    "Unknown Error"
    2 Novembre 2008 21:49:52

    Okay, poste moi le rapport ComboFix stp :) 
    5 Novembre 2008 00:21:16

    Excusez moi mais vous avez été un peu lent sur ce forum. J'ai posté le même problème sur deux forums différents. Je sais que ce n'est pas bien mais quand on est désespéré, on ne fait pas toujours des choses sensées.
    En fait, j'ai été infecté par le trujan Vundo qui a fait pas mal de dégats mais bon c'est passé. Par contre j'hésite à mettre le lien de mon autre sujet.
    Je n'ai pas envie que quelqu'un le prenne mal.
    En tout cas merci quand même FanDANGELDARK.
    Bonne continuation
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS