Votre question

Infecté pouvez vous m'aider?

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
30 Octobre 2008 07:13:37

Bonjour,
Depuis hier je suis infecté par un (ou plusieurs) virus. Résultat j'ai des pages web qui s'ouvrent sans arret, sa bloque... bref c'est embetant.
J'ai été infecté par Total Secure 2009 entre autre et je crois l'avoir SmitFraudFix.
Pouvez vous m'aider SVP?
Voici le rapport de HiJackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:12:29, on 30/10/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16757)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\C&E\OSD\osd.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Users\User\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {881658CB-D6E3-4739-9DF3-4F68A65B98F9} - C:\Windows\system32\rqRKefgg.dll
O2 - BHO: {299c0f02-2ed5-f4fa-9e64-961fa38ca48a} - {a84ac83a-f169-46e9-af4f-5de220f0c992} - C:\Windows\system32\znbnuf.dll
O2 - BHO: SpyPsy - {C420CF9F-D9D6-421F-958F-AA59906C2B12} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: wvfsrqab - {55FAC69E-6811-403C-B194-4F6FA03427F8} - C:\Users\User\AppData\Local\Temp\ac8zt2\wvfsrqab.dll (file missing)
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll (file missing)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [OSD] C:\Program Files\C&E\OSD\osd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [recinfo842] c:\RecInfo\RecInfo.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\ddcCVMgG.dll,#1
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ba3e2008] rundll32.exe "C:\Windows\system32\mncchfji.dll",b
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Users\User\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-03.sun.com/s/ESD5/JSCDL/jdk/6u10/jinstal...
O20 - AppInit_DLLs: znbnuf.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe (file missing)
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe (file missing)

--
End of file - 7264 bytes

Vous encore remerciant par avance!!

Autres pages sur : infecte pouvez aider

30 Octobre 2008 08:13:03

Salut

Je ne sait pas si ce que je vais te dire, cela va t'aider!!!!
mais il existe des solutions Linux en live cd, spécialisés dans le nettoyage
de système Windows infectés, le plus connu; est TRINITY RESCUE
je croit que cela s'écrit ainsi .
Il y a aussi certaines distri. en live cd toujours, du type Knoppix
cherche sur la toile si il y en a d'autre .
Grace à ce procédé, il y a ~90% de chance de récupérer son système .
L'avantage du live cd, est que tu boot dessus, sans rien installer .
Windows n'étant pas active !!!!!!
Tu as plus de chance que l'opération ce déroule correctement .
Un bémol quand même, et tu le verra par toi même, si ton matériel est trop
exotique, il risque d'y avoir des paramètres à rentré pour lancer le live cd
Je te rassure tout de même, c'est rare .
Mais c'est en testant que tu verra .
Oui je sait je me répète .
Bon j'espère t'avoir donné une voie à suivre !!!!!!
a b 8 Sécurité
30 Octobre 2008 13:10:42

Bonjour,

[#ff0000]! Désactive tes protections résidentes (antivirus, Spybot-S&D, etc.) ![/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\combofix.txt*) dans ta prochaine réponse.

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer
    Contenus similaires
    31 Octobre 2008 12:42:43

    Salut!!
    Merci pour vos reponses!
    Voici le rapport :
    ComboFix 08-10-30.12 - User 2008-10-31 15:29:45.1 - NTFSx86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.217 [GMT 4:00]
    * Un nouveau point de restauration a été créé
    * Resident AV is active

    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\ProgramData\Microsoft\Network\Downloader\qmgr0.dat
    C:\ProgramData\Microsoft\Network\Downloader\qmgr1.dat
    C:\Windows\system32\aqcnatjc.dll
    C:\Windows\System32\ciysswlx.ini
    C:\Windows\system32\drivers\npf.sys
    C:\Windows\system32\drivers\TDSSubcb.sys
    C:\Windows\System32\ggfeKRqr.ini
    C:\Windows\System32\ggfeKRqr.ini2
    C:\Windows\system32\hochln.dll
    C:\Windows\system32\ijfhccnm.ini
    C:\Windows\system32\kjomnv.dll
    C:\Windows\system32\mbhvpvnl.dll
    C:\Windows\system32\oplcjqbf.ini
    C:\Windows\system32\packet.dll
    C:\Windows\system32\qwaucgbq.dll
    C:\Windows\system32\rqRKefgg.dll
    C:\Windows\system32\TDSScrrx.dll
    C:\Windows\system32\TDSScyfn.log
    C:\Windows\system32\TDSSgoht.dll
    C:\Windows\system32\TDSSmotf.log
    C:\Windows\system32\TDSSnshv.dll
    C:\Windows\system32\TDSSqicx.dll
    C:\Windows\system32\TDSSrfpe.dll
    C:\Windows\system32\TDSSsblq.log
    C:\Windows\system32\TDSStmei.dll
    C:\Windows\system32\TDSSwnvu.dll
    C:\Windows\system32\TDSSwxws.dat
    C:\Windows\system32\tuVMEuUM.dll
    C:\Windows\system32\vahbqq.dll
    C:\Windows\system32\wpcap.dll
    C:\Windows\system32\xirweyoa.dll
    C:\Windows\system32\xlwssyic.dll
    C:\Windows\system32\yayvSmkH.dll
    C:\Windows\system32\znbnuf.dll

    ----- BITS: Il y a peut-être des sites infectés -----

    hxxp://www.criticalsetup.com
    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_TDSSserv
    -------\Legacy_TDSSserv
    -------\Legacy_TDSSSERV
    -------\Service_NPF
    -------\Service_TDSSserv.sys


    ((((((((((((((((((((((((((((( Fichiers créés du 2008-09-28 au 2008-10-31 ))))))))))))))))))))))))))))))))))))
    .

    2008-10-31 10:26 . 2007-09-05 23:22 289,144 --a------ C:\Windows\System32\VCCLSID.exe
    2008-10-31 10:26 . 2006-04-27 16:49 288,417 --a------ C:\Windows\System32\SrchSTS.exe
    2008-10-31 10:26 . 2008-09-08 22:38 88,576 --a------ C:\Windows\System32\AntiXPVSTFix.exe
    2008-10-31 10:26 . 2008-10-01 14:51 87,552 --a------ C:\Windows\System32\VACFix.exe
    2008-10-31 10:26 . 2008-10-10 07:58 82,944 --a------ C:\Windows\System32\o4Patch.exe
    2008-10-31 10:26 . 2008-05-18 20:40 82,944 --a------ C:\Windows\System32\IEDFix.exe
    2008-10-31 10:26 . 2008-10-10 07:58 82,944 --a------ C:\Windows\System32\IEDFix.C.exe
    2008-10-31 10:26 . 2008-08-18 11:19 82,432 --a------ C:\Windows\System32\404Fix.exe
    2008-10-31 10:26 . 2003-06-05 20:13 53,248 --a------ C:\Windows\System32\Process.exe
    2008-10-31 10:26 . 2004-07-31 17:50 51,200 --a------ C:\Windows\System32\dumphive.exe
    2008-10-31 10:26 . 2007-10-03 23:36 25,600 --a------ C:\Windows\System32\WS2Fix.exe
    2008-10-31 10:20 . 2008-01-07 14:29 352 --ah----- C:\Windows\nod32fixtemdono.reg
    2008-10-31 09:38 . 2008-10-31 15:12 200,704 --a------ C:\Windows\SysNotifier.exe
    2008-10-30 19:36 . 2008-10-31 10:07 160,288 --a------ C:\Windows\nod32_v3.0.621.0_Fr Uninstaller.exe
    2008-10-30 19:35 . 2008-10-30 19:35 <REP> d-------- C:\Users\All Users\ESET
    2008-10-30 19:35 . 2008-10-30 19:35 <REP> d-------- C:\ProgramData\ESET
    2008-10-30 19:35 . 2008-10-30 19:35 <REP> d-------- C:\Program Files\ESET
    2008-10-30 19:30 . 2008-10-30 19:30 <REP> d-------- C:\Windows\System32\Futuremark
    2008-10-30 19:30 . 2004-10-25 20:02 21,664 --a------ C:\Windows\System32\drivers\Entech.sys
    2008-10-30 19:30 . 1999-11-02 10:01 6,173 --a------ C:\Windows\System32\drivers\Entech.vxd
    2008-10-30 19:30 . 2004-06-22 15:44 5,632 --a------ C:\Windows\System32\drivers\Entech64.sys
    2008-10-30 19:30 . 2001-11-19 19:05 3,972 --a------ C:\Windows\System32\drivers\PciBus.sys
    2008-10-30 16:25 . 2008-10-30 16:25 <REP> d-------- C:\Program Files\id Software
    2008-10-30 16:22 . 2008-10-30 16:22 <REP> d--hs---- C:\Windows\ftpcache
    2008-10-30 16:20 . 2008-10-30 16:21 <REP> d-------- C:\Program Files\DAEMON Tools Lite
    2008-10-30 16:15 . 2008-10-30 16:15 <REP> d-------- C:\Users\User\AppData\Roaming\DAEMON Tools
    2008-10-30 16:15 . 2008-10-30 16:15 717,296 --a------ C:\Windows\System32\drivers\sptd.sys
    2008-10-30 10:10 . 2008-10-30 10:10 <REP> d-------- C:\Program Files\Trend Micro
    2008-10-29 11:59 . 2008-10-29 11:59 <REP> d-------- C:\Windows\System32\Kaspersky Lab
    2008-10-29 11:00 . 2008-10-29 11:16 121 --a------ C:\Windows\bdagent.INI
    2008-10-29 10:58 . 2008-10-29 10:58 <REP> d-------- C:\Program Files\Alwil Software
    2008-10-29 10:45 . 2008-10-31 10:27 691 --a------ C:\Users\User\AppData\Roaming\GetValue.vbs
    2008-10-29 10:45 . 2008-10-31 10:27 35 --a------ C:\Users\User\AppData\Roaming\SetValue.bat
    2008-10-29 10:44 . 2008-10-31 10:27 3,570 --a------ C:\Windows\System32\tmp.reg
    2008-10-29 10:38 . 2008-10-29 10:38 86,792 --a------ C:\Windows\System32\drivers\bdfndisf.sys.avxpnd
    2008-10-29 10:30 . 2008-10-29 11:14 81,984 --a------ C:\Windows\System32\bdod.bin
    2008-10-29 10:10 . 2008-10-29 10:10 <REP> d-------- C:\Program Files\BitDefender
    2008-10-29 10:03 . 2008-10-29 10:06 <REP> d-------- C:\Users\All Users\Lavasoft
    2008-10-29 10:03 . 2008-10-29 10:06 <REP> d-------- C:\ProgramData\Lavasoft
    2008-10-29 10:03 . 2008-10-29 10:03 <REP> d-------- C:\Program Files\Lavasoft
    2008-10-29 10:03 . 2008-10-29 08:44 364,544 --a------ C:\wvbegpqs.dll
    2008-10-29 10:02 . 2008-10-29 10:02 <REP> d-------- C:\Program Files\Common Files\Wise Installation Wizard
    2008-10-29 09:13 . 2008-10-29 09:13 <REP> d-------- C:\Users\All Users\Avg7
    2008-10-29 09:13 . 2008-10-29 09:13 <REP> d-------- C:\ProgramData\Avg7
    2008-10-28 19:22 . 2008-10-28 19:22 <REP> d-------- C:\Program Files\Microsoft Works
    2008-10-28 19:20 . 2008-10-28 19:20 <REP> d-------- C:\Program Files\Microsoft.NET
    2008-10-28 19:17 . 2008-10-28 19:17 <REP> d-------- C:\Program Files\Microsoft Visual Studio 8
    2008-10-28 19:16 . 2008-10-28 19:16 <REP> dr-h----- C:\MSOCache
    2008-10-28 19:06 . 2008-10-29 09:47 <REP> d-------- C:\Users\All Users\Microsoft Help
    2008-10-28 19:06 . 2008-10-29 09:47 <REP> d-------- C:\ProgramData\Microsoft Help
    2008-10-28 11:51 . 2008-10-28 14:46 <REP> d-------- C:\Users\All Users\Kaspersky Lab
    2008-10-28 11:51 . 2008-10-28 14:46 <REP> d-------- C:\ProgramData\Kaspersky Lab
    2008-10-28 11:30 . 2008-10-28 11:30 <REP> d-------- C:\Users\All Users\Kaspersky Lab Setup Files
    2008-10-28 11:30 . 2008-10-28 11:30 <REP> d-------- C:\ProgramData\Kaspersky Lab Setup Files
    2008-10-27 14:20 . 2008-10-27 14:20 <REP> d-------- C:\Windows\Sun
    2008-10-27 14:20 . 2008-10-28 10:07 <REP> d-------- C:\Users\User\AppData\Roaming\LimeWire
    2008-10-27 14:19 . 2008-10-27 14:19 410,976 --a------ C:\Windows\System32\deploytk.dll
    2008-10-27 14:18 . 2008-10-27 14:18 <REP> d-------- C:\Program Files\Java
    2008-10-27 14:14 . 2008-10-27 14:15 <REP> d-------- C:\Program Files\LimeWire
    2008-10-25 01:26 . 2008-10-25 01:26 56 --ah----- C:\Windows\System32\ezsidmv.dat
    2008-10-25 01:25 . 2008-10-26 16:56 <REP> d-------- C:\Users\User\AppData\Roaming\skypePM
    2008-10-25 01:24 . 2008-10-26 16:57 <REP> d-------- C:\Users\All Users\Skype
    2008-10-25 01:24 . 2008-10-26 16:57 <REP> d-------- C:\ProgramData\Skype
    2008-10-24 15:06 . 2008-10-31 13:47 <REP> d-------- C:\Users\User\AppData\Roaming\TeraCopy
    2008-10-24 15:06 . 2008-10-24 15:06 <REP> d-------- C:\Program Files\TeraCopy
    2008-10-24 13:43 . 2008-10-24 13:43 <REP> d-------- C:\Program Files\Common Files\Adobe
    2008-10-22 20:04 . 2008-10-23 00:26 <REP> d-a------ C:\Users\All Users\TEMP
    2008-10-22 20:04 . 2008-10-23 00:26 <REP> d-a------ C:\ProgramData\TEMP
    2008-10-22 10:24 . 2008-10-22 10:24 172,040,934 --a------ C:\Windows\MEMORY.DMP
    2008-10-21 14:04 . 2008-07-31 03:47 4,247,552 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll
    2008-10-21 14:04 . 2008-07-31 07:34 1,686,528 --a------ C:\Windows\System32\gameux.dll
    2008-10-21 14:04 . 2008-07-31 07:34 28,160 --a------ C:\Windows\System32\Apphlpdm.dll
    2008-10-21 12:08 . 2008-10-28 09:23 16 --a------ C:\Windows\System32\coh.cache
    2008-10-21 12:05 . 2008-06-26 07:22 303,616 --a------ C:\Windows\System32\wmpeffects.dll
    2008-10-21 12:04 . 2008-09-18 06:03 2,027,520 --a------ C:\Windows\System32\win32k.sys
    2008-10-21 11:58 . 2008-09-18 08:35 3,505,208 --a------ C:\Windows\System32\ntkrnlpa.exe
    2008-10-21 11:58 . 2008-09-18 08:35 3,470,904 --a------ C:\Windows\System32\ntoskrnl.exe
    2008-10-19 19:35 . 2008-10-31 15:15 <REP> d-------- C:\Users\User\AppData\Roaming\uTorrent
    2008-10-19 19:35 . 2008-10-19 19:35 <REP> d-------- C:\Program Files\uTorrent
    2008-09-07 20:08 . 2008-09-07 20:08 <REP> d-------- C:\Windows\Options
    2008-09-07 20:08 . 2008-09-07 20:08 <REP> d-------- C:\Users\User\AppData\Roaming\InstallShield
    2008-09-07 20:08 . 2005-01-14 15:47 180,224 --a------ C:\Windows\system\StillDrv.dll
    2008-09-07 20:08 . 2003-09-22 15:49 15,190 --a------ C:\Windows\M2000Twn.ini
    2008-09-07 20:08 . 2003-09-22 16:36 13,448 --a------ C:\Windows\M2000Twn.src
    2008-09-07 20:08 . 2005-12-05 14:08 2,264 --a------ C:\Windows\system\S20H0220.csr
    2008-09-07 20:08 . 2005-12-05 14:08 2,264 --a------ C:\Windows\system\S20F0220.csr
    2008-09-05 16:23 . 2008-09-05 16:43 <REP> d-------- C:\film
    2008-09-04 22:34 . 2008-10-27 22:24 17,062 --a------ C:\Windows\KernelMessage
    2008-09-04 22:17 . 2008-09-07 20:15 <REP> d-------- C:\Windows\BisonCam

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-10-31 05:38 --------- d-----w C:\Program Files\Common Files\Fujitsu Siemens Computers
    2008-10-30 15:45 --------- d-----w C:\ProgramData\Symantec
    2008-10-30 15:45 --------- d-----w C:\Program Files\Common Files\Symantec Shared
    2008-10-30 15:28 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-10-30 14:22 67,900 ----a-w C:\Users\User\AppData\Roaming\nvModes.dat
    2008-10-30 12:23 --------- d-----w C:\Program Files\Common Files\InstallShield
    2008-10-28 15:22 --------- d-----w C:\Program Files\MSBuild
    2008-10-22 10:41 --------- d-----w C:\Program Files\Windows Mail
    2008-10-02 03:49 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
    2008-08-31 09:02 --------- d-----w C:\Program Files\MSN Messenger
    2008-08-30 22:08 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
    2008-08-30 17:01 --------- dcsh--w C:\Program Files\Common Files\WindowsLiveInstaller
    2008-08-30 16:56 --------- d-----w C:\ProgramData\WLInstaller
    2008-08-30 16:56 --------- d-----w C:\Program Files\Windows Live
    2008-08-30 16:41 174 --sha-w C:\Program Files\desktop.ini
    2008-08-30 13:45 --------- d-----w C:\Program Files\Windows Sidebar
    2008-08-30 13:12 28,344 ----a-w C:\Windows\system32\drivers\battc.sys
    2008-08-30 13:12 258,232 ----a-w C:\Windows\system32\drivers\acpi.sys
    2008-08-30 13:12 20,920 ----a-w C:\Windows\system32\drivers\compbatt.sys
    2008-08-30 13:12 2,923,520 ----a-w C:\Windows\explorer.exe
    2008-08-30 13:12 14,208 ----a-w C:\Windows\system32\drivers\CmBatt.sys
    2008-08-30 13:12 110,080 ----a-w C:\Windows\system32\drivers\mrxdav.sys
    2008-08-30 13:12 11,264 ----a-w C:\Windows\system32\drivers\wmiacpi.sys
    2008-08-30 13:10 41,984 ----a-w C:\Windows\system32\drivers\monitor.sys
    2008-08-30 13:10 1,060,920 ----a-w C:\Windows\system32\drivers\ntfs.sys
    2008-08-30 13:09 806,400 ----a-w C:\Windows\system32\drivers\tcpip.sys
    2008-08-30 13:09 45,112 ----a-w C:\Windows\system32\drivers\pciidex.sys
    2008-08-30 13:09 217,144 ----a-w C:\Windows\system32\drivers\netio.sys
    2008-08-30 13:09 211,000 ----a-w C:\Windows\system32\drivers\volsnap.sys
    2008-08-30 13:09 21,560 ----a-w C:\Windows\system32\drivers\atapi.sys
    2008-08-30 13:09 17,464 ----a-w C:\Windows\system32\drivers\intelide.sys
    2008-08-30 13:09 154,624 ----a-w C:\Windows\system32\drivers\nwifi.sys
    2008-08-30 13:09 109,624 ----a-w C:\Windows\system32\drivers\ataport.sys
    2008-08-30 13:05 54,784 ----a-w C:\Windows\system32\drivers\i8042prt.sys
    2008-08-30 13:05 495,160 ----a-w C:\Windows\system32\drivers\Wdf01000.sys
    2008-08-30 13:05 35,384 ----a-w C:\Windows\system32\drivers\WdfLdr.sys
    2008-08-30 13:05 35,384 ----a-w C:\Windows\system32\drivers\kbdclass.sys
    2008-08-30 13:05 34,360 ----a-w C:\Windows\system32\drivers\mouclass.sys
    2008-08-30 13:05 29,184 ----a-w C:\Windows\system32\drivers\BTHUSB.SYS
    2008-08-30 13:05 220,160 ----a-w C:\Windows\system32\drivers\bthport.sys
    2008-08-30 13:05 19,968 ----a-w C:\Windows\system32\drivers\sermouse.sys
    2008-08-30 13:05 19,456 ----a-w C:\Windows\system32\drivers\bthenum.sys
    2008-08-30 13:05 15,872 ----a-w C:\Windows\system32\drivers\mouhid.sys
    2008-08-30 13:05 15,872 ----a-w C:\Windows\system32\drivers\kbdhid.sys
    2008-08-30 13:04 113,664 ----a-w C:\Windows\system32\drivers\rmcast.sys
    2008-08-30 13:03 84,992 ----a-w C:\Windows\system32\drivers\srvnet.sys
    2008-08-30 13:03 58,368 ----a-w C:\Windows\system32\drivers\mrxsmb20.sys
    2008-08-30 13:03 130,048 ----a-w C:\Windows\system32\drivers\srv2.sys
    2008-08-30 13:03 101,888 ----a-w C:\Windows\system32\drivers\mrxsmb.sys
    2008-08-30 12:37 --------- d-----w C:\Users\User\AppData\Roaming\vlc
    2008-08-30 12:35 --------- d-----w C:\Program Files\VideoLAN
    2008-08-30 12:18 --------- d-----w C:\Users\User\AppData\Roaming\Media Player Classic
    2008-08-30 11:59 --------- d-----w C:\Users\User\AppData\Roaming\CyberLink
    2008-08-30 09:12 --------- d-----w C:\ProgramData\fsc-reg
    2008-08-30 09:12 --------- d-----w C:\Program Files\MB application
    2008-08-30 09:07 --------- d-sh--w C:\ProgramData\Modèles
    2008-08-30 09:07 --------- d-sh--w C:\ProgramData\Menu Démarrer
    2008-08-30 09:07 --------- d-sh--w C:\ProgramData\Favoris
    2008-08-30 09:07 --------- d-sh--w C:\ProgramData\Bureau
    2008-08-30 09:07 --------- d-sh--w C:\Program Files\Fichiers communs
    2008-07-31 03:34 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
    2008-07-31 03:34 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
    2008-07-31 03:34 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
    2008-07-31 03:34 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
    2008-07-30 23:32 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1CAD29DF-1D6D-41A2-8C55-EAA2C7EDCDEB}]
    2008-10-31 09:38 299008 --a------ C:\Program Files\Common Files\Fujitsu Siemens Computers\ajvamws.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-08-30 1232896]
    "ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 125440]
    "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
    "Google Update"="C:\Users\User\AppData\Local\Google\Update\GoogleUpdate.exe" [2008-10-22 133104]
    "DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-04-01 486856]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-07-19 86016]
    "NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-07-19 8466432]
    "NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-07-19 81920]
    "SMSERIAL"="C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-11-22 630784]
    "OSD"="C:\Program Files\C&E\OSD\osd.exe" [2007-07-10 557056]
    "NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-02-26 153136]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre6\bin\jusched.exe" [2008-10-27 136600]
    "egui"="C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" [2007-12-21 1443072]
    "MSConfig"="C:\Windows\System32\msconfig.exe" [2006-11-02 222208]
    "RtHDVCpl"="RtHDVCpl.exe" [2007-05-10 C:\Windows\RtHDVCpl.exe]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ajvamws]
    2008-10-31 09:38 299008 C:\Program Files\Common Files\Fujitsu Siemens Computers\ajvamws.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=hochln.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.mkdmp3enc"= C:\PROGRA~1\CYBERL~1\PowerDV\Kernel\Burner\MKDMP3Enc.ACM

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\JMB36X IDE Setup]
    --a------ 2007-03-20 16:36 36864 C:\Windows\RaidTool\xInsIDE.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\recinfo842]
    --a------ 2007-09-14 16:53 2768896 c:\RecInfo\RecInfo.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "UpdatesDisableNotify"="0x00000000"
    "AntiVirusDisableNotify"="0x00000000"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "{F78757BF-8685-4B55-8049-214EF026B9C4}"= C:\Program Files\CyberLink\PowerDV\PowerDV.exe:CyberLink PowerDV
    "{5F8E8007-14E8-40AB-BF57-2E1BD652CB2C}"= C:\Program Files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
    "{B8A664CB-64D5-42C8-938D-F8FF8C018097}"= UDP:C:\Program Files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
    "{C87C397C-B97D-4000-B2D7-CF67DF27E606}"= TCP:C:\Program Files\uTorrent\uTorrent.exe:µTorrent (UDP-In)
    "TCP Query User{0B4D13E1-A601-4860-9178-BB693E791BAF}C:\\program files\\utorrent\\utorrent.exe"= UDP:C:\program files\utorrent\utorrent.exe:µTorrent
    "UDP Query User{0F9F5263-B476-45D8-83E1-09FE72C809B3}C:\\program files\\utorrent\\utorrent.exe"= TCP:C:\program files\utorrent\utorrent.exe:µTorrent
    "{1DEBBECB-9EA0-4D0C-8205-D030AC59F7E9}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
    "DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

    R0 Si3531;SiI-3531 SATA Controller;C:\Windows\system32\DRIVERS\Si3531.sys [2007-01-30 210224]
    R1 epfwtdir;epfwtdir;C:\Windows\system32\DRIVERS\epfwtdir.sys [2007-12-21 33800]
    R2 TestHandler;Fujitsu Siemens Computers Diagnostic Testhandler;C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe [2006-12-08 204800]
    R3 itecir;ITECIR Infrared Receiver;C:\Windows\system32\DRIVERS\itecir.sys [2007-04-04 46592]
    S4 nvrd32;NVIDIA nForce RAID Driver;C:\Windows\system32\drivers\nvrd32.sys [2007-07-02 131616]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    bthsvcs REG_MULTI_SZ BthServ

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{09785f3f-a67d-11dd-8382-001060d11c99}]
    \shell\AutoRun\command - F:\Setup\rsrc\Autorun.exe
    \shell\dinstall\command - F:\Directx\dxsetup.exe
    .
    Contenu du dossier 'Tâches planifiées'

    2008-10-31 C:\Windows\Tasks\GoogleUpdateTaskUser.job
    - C:\Users\User\AppData\Local\Google\Update\GoogleUpdate.exe [2008-10-22 16:16]

    2008-10-31 C:\Windows\Tasks\User_Feed_Synchronization-{9392E097-CB1D-41BC-BB53-322739599CE5}.job
    - C:\Windows\system32\msfeedssync.exe [2006-11-02 13:45]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    BHO-{45ba6063-6869-42f8-a607-4042a5129057} - C:\Windows\system32\hochln.dll
    BHO-{99C5DBD3-09F8-4CAA-8EE3-C8464CABDE6F} - C:\Windows\system32\rqRKefgg.dll
    HKLM-Run-MSServer - C:\Windows\system32\yayvSmkH.dll
    SafeBoot-TDSSubcb.sys
    MSConfigStartUp-MSServer - C:\Windows\system32\tuvWnoPg.dll


    .
    ------- Examen supplémentaire -------
    .
    R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/
    O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-10-31 15:35:46
    Windows 6.0.6000 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    ------------------------ Autres processus actifs ------------------------
    .
    C:\Windows\System32\audiodg.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\Windows\System32\conime.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Windows\System32\wbem\unsecapp.exe
    C:\Windows\System32\wbem\WMIADAP.exe
    .
    **************************************************************************
    .
    Heure de fin: 2008-10-31 15:40:20 - La machine a redémarré [User]
    ComboFix-quarantined-files.txt 2008-10-31 11:40:08

    Avant-CF: 90,777,591,808 octets libres
    Après-CF: 90,634,878,976 octets libres

    324 --- E O F --- 2008-10-22 06:35:04



    Encore merci
    a b 8 Sécurité
    31 Octobre 2008 13:40:34

    Reposte un rapport Hijackthis.
    1 Novembre 2008 11:04:08

    Salut AngelDark!
    Merci pour tes réponses.
    Voici le rapport :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:12:29, on 30/10/2008
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16757)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
    C:\Program Files\C&E\OSD\osd.exe
    C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\ehome\ehtray.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Users\User\AppData\Local\Google\Update\GoogleUpdate.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
    C:\Program Files\uTorrent\uTorrent.exe
    C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: (no name) - {881658CB-D6E3-4739-9DF3-4F68A65B98F9} - C:\Windows\system32\rqRKefgg.dll
    O2 - BHO: {299c0f02-2ed5-f4fa-9e64-961fa38ca48a} - {a84ac83a-f169-46e9-af4f-5de220f0c992} - C:\Windows\system32\znbnuf.dll
    O2 - BHO: SpyPsy - {C420CF9F-D9D6-421F-958F-AA59906C2B12} - (no file)
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: wvfsrqab - {55FAC69E-6811-403C-B194-4F6FA03427F8} - C:\Users\User\AppData\Local\Temp\ac8zt2\wvfsrqab.dll (file missing)
    O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll (file missing)
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
    O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
    O4 - HKLM\..\Run: [OSD] C:\Program Files\C&E\OSD\osd.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [recinfo842] c:\RecInfo\RecInfo.exe
    O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\ddcCVMgG.dll,#1
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
    O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [ba3e2008] rundll32.exe "C:\Windows\system32\mncchfji.dll",b
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Google Update] "C:\Users\User\AppData\Local\Google\Update\GoogleUpdate.exe" /c
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O13 - Gopher Prefix:
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-03.sun.com/s/ESD5/JSCDL/jdk/6u10/jinstal...
    O20 - AppInit_DLLs: znbnuf.dll
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe (file missing)
    O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
    O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe (file missing)

    --
    End of file - 7264 bytes


    Voila! en espérant que tu pourras maider
    a b 8 Sécurité
    1 Novembre 2008 14:08:21

    Re,

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

    Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
    AIDE : Redémarrer en mode sans échec

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
    [#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    AIDE : Tuto en images sur MBAM
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS