Probleme de virus

Bonjour  

Your blem ?

Salut ^^
Explique nous pour que l'on puisse t'aider .

Ben voila hier j ai scanner mon ordi avec antivir comme d habitude

il m a trouvé un truc nommé TR/agent.25600 je lui ai demandé de le mettre en quarantaine mais voila maintenant antivir n arrete pas de le detecter parfois un vingtaire de fois a la minute quand j ouvre une page internet par exemple par contre au final il me semble d'antivir ne puisse pas le supprimer parce qu il se trouve dans une dll sa localisation exacte est C:\windows\system32\opnmMcbb.dll j ai fait un scan adaware et spybot mais rien n y fait QUELQU UN pourrait me filer un coup de main merci beaucoup d'avance voila

Redemmare ton PC en mode sans echec

Télécharge : Ad aware
Spybot

Et fait un scan
et détruit tout et fait tourné ton antivirus .

Et après dis nous.

Peut-être une infection Vundo.

Télécharge Hijackthis (de Trend Micro) sur ton Bureau.

Double clique sur HJTInstall.exe pour lancer l'installation.

Clique sur Install.

Double clique sur le raccourci d'HijackThis qui vient d'être créé pour le lancer. (Clique droit -> lancer en tant qu'admin si sous Vista)

Accepte la licence en cliquant sur Yes.

Clique sur "Do a system scan and save a logfile".

Poste ici[ le rapport généré.

Note : Le rapport se trouve également ici : C:\Program Files\Trend Micro\Hijackthis\Hijackthis.log

Aide : Comment utiliser HijackThis.

Salut les gars
je vais faire le scan adware et spybot en mode sans echec de suite

voila deja le resultat du scan d'HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:06, on 20/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Lavasoft\Ad-Aware 2007\AAWTray.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {385B0471-E08D-492E-9303-50DE96FE9ECE} - C:\WINDOWS\system32\qoMghhff.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: {63f2a324-9257-766b-7e94-0481112d19fa} - {af91d211-1840-49e7-b667-7529423a2f36} - C:\WINDOWS\system32\okvycbqk.dll
O2 - BHO: (no name) - {BE7E4CE1-8CBA-44A6-956F-462A667D3286} - C:\WINDOWS\system32\opnmMcbb.dll (file missing)
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [SoundMAXPnP] "C:\Program Files\Analog Devices\Core\smax4pnp.exe"
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [JMB36X Configure] "C:\WINDOWS\system32\JMRaidSetup.exe" boot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [BM477bc726] Rundll32.exe "C:\WINDOWS\system32\apicokcc.dll",s
O4 - HKLM\..\Run: [4448f4ba] rundll32.exe "C:\WINDOWS\system32\rrmkviqf.dll",b
O4 - HKLM\..\RunOnce: [SpybotDeletingA8924] command /c del "C:\WINDOWS\system32\qoMghhff.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC3544] cmd /c del "C:\WINDOWS\system32\qoMghhff.dll_old"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin...
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8....
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_d...
O17 - HKLM\System\CCS\Services\Tcpip\..\{84969725-D437-43DB-97AA-17ADDF2CBA01}: NameServer = 208.67.222.222,208.67.220.220
O20 - Winlogon Notify: opnmMcbb - opnmMcbb.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 7512 bytes

Bon voila j ai fait le scan adware et spybot en mode sans echec il a rien detecte

revoila un scan d'HijackThis on sait jamais

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:05, on 20/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\DAEMON Tools\daemon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {385B0471-E08D-492E-9303-50DE96FE9ECE} - C:\WINDOWS\system32\qoMghhff.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: {63f2a324-9257-766b-7e94-0481112d19fa} - {af91d211-1840-49e7-b667-7529423a2f36} - C:\WINDOWS\system32\okvycbqk.dll
O2 - BHO: (no name) - {BE7E4CE1-8CBA-44A6-956F-462A667D3286} - C:\WINDOWS\system32\opnmMcbb.dll (file missing)
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [SoundMAXPnP] "C:\Program Files\Analog Devices\Core\smax4pnp.exe"
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [JMB36X Configure] "C:\WINDOWS\system32\JMRaidSetup.exe" boot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [4448f4ba] rundll32.exe "C:\WINDOWS\system32\rrmkviqf.dll",b
O4 - HKLM\..\Run: [BM477bc726] Rundll32.exe "C:\WINDOWS\system32\apicokcc.dll",s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin...
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8....
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_d...
O17 - HKLM\System\CCS\Services\Tcpip\..\{84969725-D437-43DB-97AA-17ADDF2CBA01}: NameServer = 208.67.222.222,208.67.220.220
O20 - Winlogon Notify: opnmMcbb - opnmMcbb.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 7734 bytes

Tout a l'air normal :s
Mise à part quelque petits problèmes.

lesquels je peux les regler facilement dis moi

http://www.hijackthis.de/
Copier/Coller le tout dans la zone de texte et tu verras ce que t'as. Mais ne touche à rien. Regarde juste. Et après quelqu'un te diras quoi faire de bon car je ne veux pas te dire de bêtises ^^

ca m a donné ca


headleft


HijackThis.de Security
Téléchargement direct
Site de l'auteur
Database
Deutsch English Français Italian Czech

headright

Evaluation de votre log créé par HijackThis
HijackThis vous offre la possibilité de trouver et corriger plus facilement les éléments néfastes de votre système.
Ainsi, il va examiner des emplacements spéciaux de la base de registre et de votre disque dur et les comparer aux réglages normaux. S'il y a quelque chose d'anormal de détecté sur votre ordinateur, HijackThis va les sauvegarder dans un fichier. Pour découvrir quels éléments sont néfastes et ce qui a été installé par l'utilisateur, vous avez besoin de quelques informations de base.
Un rapport n'est pas si facile à analyser, même pour un utilisateur avancé. A l'aide de cet analyseur automatique, vous obtenez de l'aide complémentaire. Coller simplement votre rapport HijackThis complet dans la boîte de texte au bas de cette page.
A cause d'une mauvaise compréhension, je voudrais juste préciser que ce site ne fournit qu'une analyse en ligne du rapport et non le programme HijackThis.

Service & Support
HijackThis.de Supportforum Deutsch | English

Current information

Evaluation du log
veuillez copier votre log ci-dessous

ou bien recherchez un log sauvegardé sur votre disque dur



Afficher la cotation des visiteurs

Aidez-nous à garder ce service gratuit en ligne! Faites-nous, s'il vous plaît, une petite donation via PayPal.
Une version plus récente du service pack est disponible. Les service packs augmentent la sécurité de votre système. Visitez le site de Microsoft Windows update pour télécharger la dernière version du service pack.
Aucun pare-feu actif n'a été trouvé sur votre système ou le pare-feu que vous utilisez nous est inconnu. Si vous n'utilisez pas de pare-feu vous devriez en télécharger un et l'installer ou activer celui de Windows XP. Au cas où vous auriez des questions ou vous désiriez que nous ajoutions votre pare-feu à notre base de données, contactez nous sur notre forum forum.hijackthis.de
Actions

Inscription

Genre

Cotation des visiteurs

Information
Analyzerdetails
Logfile of Trend Micro HijackThis v2.0.2

Genre


Votre version semble être actuelle.

Platform: Windows XP SP2 (WinNT 5.01.2600)

Genre



Analyzerdetails
MSIE: Internet Explorer v7.00 (7.00.6000.16674)

Genre


Votre version semble être actuelle.
Cotation des visiteurs Analyzerdetails
Boot mode: Normal

Genre

Sûr
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
C:\WINDOWS\System32\smss.exe

Genre

Très sûr
Très sûr

Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
C:\WINDOWS\system32\winlogon.exe

Genre

Très sûr
Très sûr

Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
C:\WINDOWS\system32\services.exe

Genre

Sûr
Sûr

Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
C:\WINDOWS\system32\lsass.exe

Genre

Très sûr
Très sûr

Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
C:\WINDOWS\system32\svchost.exe

Genre

Sûr
Sûr

Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
C:\WINDOWS\System32\svchost.exe

Genre

Très sûr
Très sûr

Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
C:\Lavasoft\Ad-Aware 2007\aawservice.exe

Genre

Très sûr
Très sûr

Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\lavasoft\ad-aware.*\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. Part of Lavasoft Ad-Aware
Cotation des visiteurs Analyzerdetails
C:\WINDOWS\Explorer.EXE

Genre

Très sûr
Très sûr

Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
C:\WINDOWS\system32\spoolsv.exe

Genre

Sûr
Sûr

Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

Genre

Sûr
Sûr

Part of AntiVir
Cotation des visiteurs Analyzerdetails
C:\Program Files\Analog Devices\Core\smax4pnp.exe

Genre

Très sûr
Très sûr

Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe

Genre

Très sûr
Très sûr

Soundkartentreiber
Cotation des visiteurs Analyzerdetails
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe

Genre

Très sûr
Très sûr

Java Runtime
Cotation des visiteurs Analyzerdetails
C:\DAEMON Tools\daemon.exe

Genre

Sûr
Sûr

Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\.*tools\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. Creates Virtual Drives
Cotation des visiteurs Analyzerdetails
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

Genre

Très sûr
Très sûr

Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
C:\WINDOWS\system32\RUNDLL32.EXE

Genre

Sûr
Sûr

Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

Genre

Neutral
Neutral

Install Shield Software Update
Cotation des visiteurs Analyzerdetails
C:\WINDOWS\system32\Rundll32.exe

Genre

Très sûr
Très sûr

RUNDLL32 is the Microsoft Windows program that loads DLLs into memory so that they can be used by specific programs or by Windows.
Cotation des visiteurs Analyzerdetails
C:\WINDOWS\system32\rundll32.exe

Genre

Sûr
Sûr

Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
C:\WINDOWS\system32\ctfmon.exe

Genre

Très sûr
Très sûr

Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

Genre

Sûr
Sûr

Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\antivir.*\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
C:\WINDOWS\system32\nvsvc32.exe

Genre

Très sûr
Très sûr
Non dangereux, mais tout de même superflu.
Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
C:\WINDOWS\system32\svchost.exe

Genre

Sûr
Sûr

Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
C:\Program Files\Mozilla Firefox\firefox.exe

Genre

Très sûr
Très sûr

Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
C:\Trend Micro\HijackThis\HijackThis.exe

Genre


Souvenez-vous que Hijackthis doit être exécuté dans son propre dossier. C'est seulement s'il est exécuté dans un dossier réservé, qu'il créera des sauvegardes! Tool, mit dem sie dieses Logfile erzeugt haben. Das Programm sollte so angelegt sein ! C:\Programme\HijackThis\HijackThis.exe
Cotation des visiteurs Analyzerdetails
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

Genre

Neutral
Neutral
Ce site a été identifié comme étant non dangereux
Cotation des visiteurs Analyzerdetails
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

Genre

Très sûr
Très sûr
Ce site a été identifié comme étant non dangereux
Cotation des visiteurs Analyzerdetails
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

Genre

Sûr
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

Genre

Sûr
Sûr
Ce site a été identifié comme étant non dangereux
Cotation des visiteurs Analyzerdetails
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

Genre

Sûr
Sûr
Ce site a été identifié comme étant non dangereux
Cotation des visiteurs Analyzerdetails
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

Genre

Sûr
Sûr
Ce site a été identifié comme étant non dangereux
Cotation des visiteurs Analyzerdetails
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

Genre

Sûr
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

Genre

Sûr
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

Genre

Très sûr
Très sûr
Ce site a été identifié comme étant non dangereux
Cotation des visiteurs Analyzerdetails
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

Genre

Très sûr
Très sûr
AcroIEhelper.ocx, AcroIEhelper.dll - Adobe Acrobat reader, http://www.adobe.com/products/acrobat/re adstep2.html
Cotation des visiteurs Analyzerdetails
O2 - BHO: (no name) - {385B0471-E08D-492E-9303-50DE96FE9ECE} - C:\WINDOWS\system32\qoMghhff.dll (file missing)

Genre


Programme inconnu.
Inscription superflue (car sans effet) qui peut donc être effacée !
Cotation des visiteurs Analyzerdetails
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

Genre

Sûr
Sûr
SUN Java
Cotation des visiteurs Analyzerdetails
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

Genre

Neutral
Neutral
WindowsLiveLogin.dll - Microsoft Windows_Live, http://ideas.live.com/
Cotation des visiteurs Analyzerdetails Inconnu
O2 - BHO: {63f2a324-9257-766b-7e94-0481112d19fa} - {af91d211-1840-49e7-b667-7529423a2f36} - C:\WINDOWS\system32\okvycbqk.dll

Genre


Programme inconnu.
Cotation des visiteurs Analyzerdetails
O2 - BHO: (no name) - {BE7E4CE1-8CBA-44A6-956F-462A667D3286} - C:\WINDOWS\system32\opnmMcbb.dll (file missing)

Genre


Programme inconnu.
Inscription superflue (car sans effet) qui peut donc être effacée !
Cotation des visiteurs Analyzerdetails
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll

Genre


Veoh Browser Plug-in - VeohToolbar.dll
Cotation des visiteurs Analyzerdetails
O4 - HKLM\..\Run: [SoundMAXPnP] "C:\Program Files\Analog Devices\Core\smax4pnp.exe"

Genre


SoundMax integrated sound. Required if you have custom settings for your sound, such as effects and environments
Cotation des visiteurs Analyzerdetails
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray

Genre

Très sûr
Très sûr
System Tray icon for SoundMax integrated sound. Sound properties can be accessed through the Start Menu or Control Panel
Cotation des visiteurs Analyzerdetails
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe

Genre

Sûr
Sûr
Sûr (3.93 / 5.00)
Cotation des visiteurs Analyzerdetails
O4 - HKLM\..\Run: [JMB36X Configure] "C:\WINDOWS\system32\JMRaidSetup.exe" boot

Genre


JMicron Raid Driver
Cotation des visiteurs Analyzerdetails
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"

Genre

Très sûr
Très sûr
Java von Sun
Cotation des visiteurs Analyzerdetails
O4 - HKLM\..\Run: [DAEMON Tools] "C:\DAEMON Tools\daemon.exe" -lang 1033

Genre


Daemon Tools - used to map an image-file (.iso, .bin etc) to a virtual CD/DVD-drive
Cotation des visiteurs Analyzerdetails
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

Genre

Très sûr
Très sûr
AntiVir® PersonalEdition Classic - System Tray icon and control program
Cotation des visiteurs Analyzerdetails
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

Genre

Sûr
Sûr
Programme inconnu. Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

Genre

Sûr
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

Genre

Très sûr
Très sûr
Programme inconnu. Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

Genre

Neutral
Neutral
Non dangereux, mais tout de même superflu. QuickTime
Cotation des visiteurs Analyzerdetails
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup

Genre


Non dangereux, mais tout de même superflu. InstallShield Update Service related; Automatically searches for and performs any updates to the software. Not required.
Cotation des visiteurs Analyzerdetails
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

Genre


Non dangereux, mais tout de même superflu. InstallShield Update Service Scheduler; automatically searches for and performs any updates to the software so you’re always working with the most current version. Not required.
Cotation des visiteurs Analyzerdetails Inconnu
O4 - HKLM\..\Run: [4448f4ba] rundll32.exe "C:\WINDOWS\system32\rrmkviqf.dll",b

Genre


Programme inconnu.
Cotation des visiteurs Analyzerdetails Inconnu
O4 - HKLM\..\Run: [BM477bc726] Rundll32.exe "C:\WINDOWS\system32\apicokcc.dll",s

Genre


Programme inconnu.
Cotation des visiteurs Analyzerdetails
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

Genre

Sûr
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

Genre


Adjusts monitor colours across all programs
Cotation des visiteurs Analyzerdetails
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

Genre

Très sûr
Très sûr
Cette inscription a été identifiée comme étant non dangereuse.
Cotation des visiteurs Analyzerdetails
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

Genre

Neutral
Neutral
Cette inscription Console Java a été identifiée comme étant non dangereuse.
Cotation des visiteurs Analyzerdetails
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

Genre

Sûr
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

Genre

Très sûr
Très sûr
Cette inscription Uninstall BitDefender Online Scanner v8 a été identifiée comme étant non dangereuse.
Cotation des visiteurs Analyzerdetails
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

Genre

Sûr
Sûr
Cette inscription a été identifiée comme étant non dangereuse.
Cotation des visiteurs Analyzerdetails
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

Genre

Sûr
Sûr
Cette inscription @xpsp3res.dll, a été identifiée comme étant non dangereuse.
Cotation des visiteurs Analyzerdetails
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin...

Genre

Très sûr
Très sûr
Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll

Genre


Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc.
Cotation des visiteurs Analyzerdetails
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8....

Genre

Très sûr
Très sûr
Cette inscription a été identifiée comme étant non dangereuse.
Cotation des visiteurs Analyzerdetails
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont... site.cab?1205863746750

Genre


Cette inscription a été identifiée comme étant non dangereuse.
Cotation des visiteurs Analyzerdetails
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...

Genre

Sûr
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall... /xscan53.cab

Genre

Très sûr
Très sûr
Cette inscription a été identifiée comme étant non dangereuse.
Cotation des visiteurs Analyzerdetails
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_d...

Genre

Très sûr
Très sûr
Cette inscription a été identifiée comme étant non dangereuse.
Cotation des visiteurs Analyzerdetails
O17 - HKLM\System\CCS\Services\Tcpip\..\{84969725-D437-43DB-97AA-17ADDF2CBA01}: NameServer = 208.67.222.222,208.67.220.220

Genre


L’IP ou le domaine '208.67.222.222,208.67.220.220' a été identifié comme étant conforme.
Cotation des visiteurs Analyzerdetails
O20 - Winlogon Notify: opnmMcbb - opnmMcbb.dll (file missing)

Genre


Inscription superflue (car sans effet) qui peut donc être effacée !
Cotation des visiteurs Analyzerdetails
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Lavasoft\Ad-Aware 2007\aawservice.exe

Genre


Ce service (aawservice.exe) a été identifié comme étant légitime.
Cotation des visiteurs Analyzerdetails
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

Genre

Neutral
Neutral
Ce service (Adobelmsvc.exe) a été identifié comme étant légitime.
Cotation des visiteurs Analyzerdetails
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

Genre

Très sûr
Très sûr
Ce service (sched.exe) a été identifié comme étant légitime.
Cotation des visiteurs Analyzerdetails
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

Genre

Sûr
Sûr
Ce service (avguard.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

Genre

Sûr
Sûr
Ce service (IDriverT.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

Genre

Sûr
Sûr
Ce service (NBService.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

Genre

Sûr
Sûr
Ce service (NMIndexingService.exe) a été identifié comme étant légitime.
Cotation des visiteurs Analyzerdetails
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Genre

Très sûr
Très sûr
Ce service (nvsvc32.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

Genre

Sûr
Sûr
Sûr (4.39 / 5.00)
Analyse rapide
La mise en oeuvre de ces conseils est à vos propres risques et périls !

© 2004 - 2008 Mathias Mattner | Contact

bottomleft

bottomright

Oui je sais, je suis allé voir . Mais il n'y a rien de très alarmant a voir comme ça. Après je ne sais pas ^^

Tu sais dans quel répertoire est ton trojan ?

Antivir le trouvait ici

C:\windows\system32\opnmMcbb.dll

Et si tu y supprimais ?

Tout a l'air normal ??

Télécharge ComboFix (de sUBs) sur ton Bureau.

Désactive temporairement toute protection résidente ! (Antivirus, antispywares..)

Double clique sur ComboFix.exe.

Accepte la licence en cliquant sur Oui.

Lorsque l'opération sera terminée, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

Le rapport se trouve ici : %systemdrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)

Aide : Comment utiliser ComboFix.

***********

On ne se base pas sur un robot pour analyser un rapport. De plus, il n'est pas à jour et n'est pas fiable, risque de faux-positifs !
Les infections ne sont pas répertoriées, car elles sont aléatoires et évoluent vite.

voila le rapport combo fix

merci encore les gars

ComboFix 08-06-19.2 - Administrateur 2008-06-20 16:34:09.8 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1543 [GMT 2:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\PC-Cleaner
C:\WINDOWS\BM477bc726.xml
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\ffhhgMoq.ini
C:\WINDOWS\system32\ffhhgMoq.ini2
C:\WINDOWS\system32\fqivkmrr.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\okvycbqk.dll
C:\WINDOWS\system32\pwetcijf.ini

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-20 to 2008-06-20 ))))))))))))))))))))))))))))))))))))
.

2008-06-20 16:08 . 2008-06-20 16:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\nView_Profiles
2008-06-20 16:04 . 2008-04-30 17:27 442,368 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2008-06-20 15:27 . 2008-06-20 15:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-06-20 15:27 . 2004-04-27 05:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2008-06-20 15:27 . 2008-06-20 15:28 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-06-20 15:25 . 2008-06-20 15:40 <REP> d-------- C:\WINDOWS\Internet Logs
2008-06-20 14:06 . 2008-06-20 14:06 <REP> d-------- C:\Trend Micro
2008-06-20 12:14 . 2008-06-20 12:14 79,360 --a------ C:\WINDOWS\system32\rrmkviqf.dll
2008-06-20 12:06 . 2008-06-20 12:06 90,112 --a------ C:\WINDOWS\system32\apicokcc.dll
2008-06-19 18:37 . 2008-06-19 18:37 79,360 --------- C:\WINDOWS\system32\fjictewp.dll
2008-06-19 18:31 . 2008-06-19 18:31 25,600 --a------ C:\WINDOWS\system32\opnmMcbb.VIR
2008-06-19 17:13 . 2008-06-19 17:13 <REP> d-------- C:\WINDOWS\7104189AC5924A56AC9E7C0CA135DA3C.TMP
2008-06-18 15:52 . 2008-06-19 18:33 2,416 --a------ C:\WINDOWS\system32\ealregsnapshot1.reg
2008-06-18 15:51 . 2008-06-18 15:53 <REP> d-------- C:\Electronic Arts
2008-06-18 15:40 . 2008-06-19 23:54 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-06-18 15:40 . 2008-06-18 15:40 1,409 --a------ C:\WINDOWS\QTFont.for
2008-06-14 16:10 . 2008-06-14 16:10 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-06-14 01:55 . 2008-06-14 02:05 982 --a------ C:\WINDOWS\AZPR3.INI
2008-06-14 01:45 . 2008-06-14 01:45 761 --a------ C:\WINDOWS\ARPR.INI
2008-06-14 01:44 . 2008-06-14 02:06 <REP> d-------- C:\ElcomSoft
2008-06-14 00:35 . 2008-06-14 00:35 <REP> d-------- C:\SuperCopier2
2008-06-13 16:11 . 2002-12-20 14:02 1,077,336 --a------ C:\WINDOWS\system32\MSCOMCTL.OCX
2008-06-13 16:11 . 2000-05-22 00:00 647,872 --a------ C:\WINDOWS\system32\mscomct2.ocx
2008-06-13 16:11 . 2005-08-05 13:18 270,409 --a------ C:\WINDOWS\system32\TifToPdfCtxMenu.dll
2008-06-13 16:11 . 1999-10-30 01:00 167,936 --a------ C:\WINDOWS\system32\ccrpftv6.ocx
2008-06-13 16:11 . 2008-06-13 16:16 196 ---h----- C:\WINDOWS\system32\tscct1.dll
2008-06-13 04:24 . 2008-06-13 04:24 <REP> d-------- C:\XnView
2008-06-13 04:24 . 2008-06-13 16:01 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\XnView
2008-06-11 13:35 . 2008-06-11 13:36 <REP> d-------- C:\Rockstar Games
2008-06-11 08:10 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-11 08:10 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-10 22:08 . 2008-06-13 04:12 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\OpenOffice.org2
2008-06-10 21:55 . 2008-06-10 21:56 <REP> d-------- C:\OpenOffice.org 2.4
2008-06-09 14:50 . 2008-06-09 14:50 <REP> d-------- C:\Vivendi Universal Games
2008-06-09 14:36 . 2008-06-09 14:36 <REP> d-------- C:\Program Files\Fichiers communs\DirectX
2008-06-09 14:00 . 2008-06-09 14:00 <REP> d-------- C:\Codemasters
2008-06-07 17:42 . 2008-06-07 17:42 <REP> d-------- C:\PowerQuest
2008-06-07 17:36 . 2008-06-07 17:36 <REP> d--h----- C:\WINDOWS\PIF
2008-06-05 19:16 . 2008-06-05 19:16 <REP> d-------- C:\Language
2008-06-05 19:16 . 2003-01-27 20:48 174,592 --a------ C:\WINDOWS\setup132.exe
2008-06-05 19:16 . 2008-06-05 19:16 8,192 --a------ C:\WINDOWS\system32\dmfafr51.ocy
2008-06-05 19:16 . 2008-06-05 19:16 4,096 --a------ C:\WINDOWS\system32\dmfafr51.dly
2008-06-04 17:51 . 2008-06-19 18:41 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Bioshock
2008-06-04 17:39 . 2008-06-04 17:39 <REP> d-------- C:\2K Games
2008-06-02 03:56 . 2008-06-02 03:56 50 --a------ C:\WINDOWS\MegaManager.INI
2008-05-31 01:23 . 2008-05-31 01:23 8,835 --a------ C:\WINDOWS\system32\dpufr.qm
2008-05-29 02:30 . 2008-05-29 02:30 354,560 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-05-29 02:30 . 2008-04-04 14:51 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-05-27 19:32 . 2008-05-27 19:33 <REP> d-------- C:\Program Files\SLD Codec Pack
2008-05-26 22:22 . 2008-05-26 22:22 <REP> d-------- C:\voodoo camera tracker
2008-05-26 21:56 . 2008-05-26 21:56 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\STOIK
2008-05-26 21:55 . 2008-05-26 21:55 <REP> d-------- C:\STOIK Imaging
2008-05-24 10:48 . 2008-06-20 15:45 <REP> d-------- C:\eMule
2008-05-24 00:44 . 2008-05-24 00:45 <REP> d-------- C:\XP TCPIP Repair
2008-05-23 00:22 . 2008-05-23 00:22 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2008-05-23 00:22 . 2008-05-23 00:22 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe
2008-05-23 00:22 . 2008-05-23 00:22 9,878 --a------ C:\WINDOWS\system32\dsm_fr.qm
2008-05-23 00:22 . 2008-05-23 00:22 4,816 --a------ C:\WINDOWS\system32\divxsm.tlb
2008-05-23 00:20 . 2008-05-23 00:20 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
2008-05-23 00:20 . 2008-05-23 00:20 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll
2008-05-23 00:19 . 2008-05-23 00:19 352,401 --a------ C:\WINDOWS\system32\DivXMedia.ax
2008-05-23 00:19 . 2008-05-23 00:19 196,608 --a------ C:\WINDOWS\system32\dtu100.dll
2008-05-23 00:19 . 2008-05-23 00:19 161,096 --a------ C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-05-23 00:19 . 2008-05-23 00:19 81,920 --a------ C:\WINDOWS\system32\dpl100.dll
2008-05-23 00:19 . 2008-05-23 00:19 3,067 --a------ C:\WINDOWS\system32\dtu_fr.qm
2008-05-23 00:19 . 2008-05-23 00:19 416 --a------ C:\WINDOWS\system32\dtu100.dll.manifest
2008-05-23 00:19 . 2008-05-23 00:19 416 --a------ C:\WINDOWS\system32\dpl100.dll.manifest
2008-05-23 00:18 . 2008-05-23 00:18 12,288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll
2008-05-20 20:29 . 2008-05-20 20:29 <REP> d-------- C:\Blender Foundation

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-20 13:59 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Azureus
2008-06-19 21:02 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-19 15:13 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-06-10 19:55 --------- d-----w C:\Program Files\Java
2008-06-07 17:22 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\DivX
2008-06-04 00:39 --------- d-----w C:\Program Files\DivX
2008-05-30 23:22 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-05-30 23:22 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-05-30 23:22 815,104 ----a-w C:\WINDOWS\system32\divx_xx0a.dll
2008-05-30 23:22 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-05-30 23:22 683,520 ----a-w C:\WINDOWS\system32\DivX.dll
2008-05-30 23:22 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-05-30 23:22 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-05-30 23:22 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-05-30 23:22 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-05-30 23:22 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-05-30 23:22 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-05-26 19:40 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-05-16 16:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\licensecb
2008-05-16 16:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\CrazyBump
2008-05-14 17:40 4,096 ----a-w C:\WINDOWS\system32\drivers\nocashio.sys
2008-05-14 00:26 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\dvdcss
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-06 18:13 --------- d-----w C:\Program Files\Fichiers communs\Nullsoft
2008-05-02 21:44 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Blender Foundation
2008-04-27 18:16 --------- d-----w C:\Program Files\Google
2008-04-27 12:39 --------- d-----w C:\Program Files\AGEIA Technologies
2008-04-24 20:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\InstallShield
2008-04-24 20:31 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-04-22 19:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-04-22 19:26 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\TuneUp Software
2008-04-18 01:29 155,648 ----a-w C:\WINDOWS\system32\libssl32.dll
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-22 17:26 2,564 ----a-w C:\WINDOWS\system32\tmp.reg
2008-03-21 21:35 86,094 ----a-w C:\WINDOWS\BPMNT.dll
2008-03-21 21:35 1,163,344 ----a-w C:\WINDOWS\vsapi32.dll
2008-03-21 21:21 71,749 ----a-w C:\WINDOWS\hcextoutput.dll
2008-03-21 21:21 333,576 ----a-w C:\WINDOWS\TSC.exe
2008-03-21 21:20 69,689 ----a-w C:\WINDOWS\UNZIP.DLL
2008-03-21 21:20 507,904 ----a-w C:\WINDOWS\TMUPDATE.DLL
2008-03-21 21:20 286,720 ----a-w C:\WINDOWS\PATCH.EXE
2008-03-21 20:30 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-03-21 20:30 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2008-03-21 20:30 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2008-03-21 10:12 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2006-06-23 06:48 32,768 ----a-r C:\WINDOWS\inf\UpdateUSB.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{385B0471-E08D-492E-9303-50DE96FE9ECE}]
C:\WINDOWS\system32\qoMghhff.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BE7E4CE1-8CBA-44A6-956F-462A667D3286}]
C:\WINDOWS\system32\opnmMcbb.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 02:54 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 15:34 868352]
"JMB36X IDE Setup"="C:\WINDOWS\JM\JMInsIDE.exe" [2006-10-30 14:44 36864]
"JMB36X Configure"="C:\WINDOWS\system32\JMRaidSetup.exe" [2006-10-30 14:44 1953792]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"DAEMON Tools"="C:\DAEMON Tools\daemon.exe" [2006-11-12 12:48 157592]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-17 15:21 262401]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-02-01 00:13 385024]
"ISUSPM Startup"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" [2005-08-11 15:30 249856]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-08-11 15:30 81920]
"4448f4ba"="C:\WINDOWS\system32\rrmkviqf.dll" [2008-06-20 12:14 79360]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-03 05:46 13529088]
"nwiz"="nwiz.exe" [2008-05-03 05:46 1630208 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-03 05:46 86016]
"BM477bc726"="C:\WINDOWS\system32\apicokcc.dll" [2008-06-20 12:06 90112]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{BE7E4CE1-8CBA-44A6-956F-462A667D3286}"= C:\WINDOWS\system32\opnmMcbb.dll [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\opnmMcbb]
opnmMcbb.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Veoh Networks\\Veoh\\VeohClient.exe"=
"C:\\Azureus\\Azureus.exe"=
"C:\\Crazybump\\cb.exe"=

R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-04 02:55]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-05-29 02:30]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{512a59e9-f4e7-11dc-aeb0-806d6172696f}]
\Shell\AutoRun\command - E:\Bin\Assetup.exe

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-06-20 14:38:36 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\TuneUp Utilities 2008\OneClickStarter.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-20 16:38:53
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...


C:\WINDOWS\system32\fqivkmrr.ini 294 bytes

Scan termin‚ avec succŠs
Les fichiers cach‚s: 1

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-06-20 16:45:23 - machine was rebooted [Administrateur]
ComboFix-quarantined-files.txt 2008-06-20 14:45:21

Pre-Run: 5,611,143,168 octets libres
Post-Run: 5,751,308,288 octets libres

226 --- E O F --- 2008-06-20 09:52:04

Re,

Sélectionne l'intégralité du cadre ci-dessous :



Cela va relancer Combofix. Après redémarrage, poste le contenu du rapport ComboFix.txt.
S'il n'y a pas de rédémarrage, poste quand même le rapport.

Copie/colle le dans le Bloc Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)

Enregistre le sous sur ton bureau sous le nom de CFScript.txt

Glisse maintenant le fichier CFScript.txt dans ComboFix.exe comme ci-dessous :

Cela va relancer Combofix. Poste le contenu du rapport ComboFix.txt après redémarrage s'il y en a un.

*****************

- Poste de travail/outils/option des dossiers/affichage/afficher les fichiers et dossiers cachés/Appliquer - - > OK
- Poste de travail/outils/option des dossiers/affichage/décocher masquer les fichiers protégés du système d’exploitation/Appliquer - - > OK

Tu recoches ces options après !

Fais analyser ce(s) fichier(s) sur ce site >> Virustotal <<

Clique sur Parcourir en haut, choisis Poste de travail et cherche ce fichier : C:\WINDOWS\system32\dpufr.qm

Clique maintenant sur Envoyer le fichier.

Poste le rapport (De Fichier *** reçu le *** jusqu’à SHA1 : ***)

Fais la même chose avec ces fichiers : C:\WINDOWS\system32\dmfafr51.ocy

voila le rapport combofix

ComboFix 08-06-19.2 - Administrateur 2008-06-20 17:45:56.9 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1470 [GMT 2:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Administrateur\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

FILE ::
C:\WINDOWS\7104189AC5924A56AC9E7C0CA135DA3C.TMP
C:\WINDOWS\system32\opnmMcbb.VIR
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\BM477bc726.xml
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\apicokcc.dll
C:\WINDOWS\system32\fjictewp.dll
C:\WINDOWS\system32\fqivkmrr.ini
C:\WINDOWS\system32\opnmMcbb.VIR
C:\WINDOWS\system32\rrmkviqf.dll

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-20 to 2008-06-20 ))))))))))))))))))))))))))))))))))))
.

2008-06-20 16:08 . 2008-06-20 16:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\nView_Profiles
2008-06-20 16:04 . 2008-04-30 17:27 442,368 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2008-06-20 15:27 . 2008-06-20 15:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-06-20 15:27 . 2004-04-27 05:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2008-06-20 15:27 . 2008-06-20 15:28 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-06-20 15:25 . 2008-06-20 15:40 <REP> d-------- C:\WINDOWS\Internet Logs
2008-06-20 14:06 . 2008-06-20 14:06 <REP> d-------- C:\Trend Micro
2008-06-19 17:13 . 2008-06-19 17:13 <REP> d-------- C:\WINDOWS\7104189AC5924A56AC9E7C0CA135DA3C.TMP
2008-06-18 15:52 . 2008-06-19 18:33 2,416 --a------ C:\WINDOWS\system32\ealregsnapshot1.reg
2008-06-18 15:51 . 2008-06-18 15:53 <REP> d-------- C:\Electronic Arts
2008-06-18 15:40 . 2008-06-19 23:54 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-06-18 15:40 . 2008-06-18 15:40 1,409 --a------ C:\WINDOWS\QTFont.for
2008-06-14 16:10 . 2008-06-14 16:10 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-06-14 01:55 . 2008-06-14 02:05 982 --a------ C:\WINDOWS\AZPR3.INI
2008-06-14 01:45 . 2008-06-14 01:45 761 --a------ C:\WINDOWS\ARPR.INI
2008-06-14 01:44 . 2008-06-14 02:06 <REP> d-------- C:\ElcomSoft
2008-06-14 00:35 . 2008-06-14 00:35 <REP> d-------- C:\SuperCopier2
2008-06-13 16:11 . 2002-12-20 14:02 1,077,336 --a------ C:\WINDOWS\system32\MSCOMCTL.OCX
2008-06-13 16:11 . 2000-05-22 00:00 647,872 --a------ C:\WINDOWS\system32\mscomct2.ocx
2008-06-13 16:11 . 2005-08-05 13:18 270,409 --a------ C:\WINDOWS\system32\TifToPdfCtxMenu.dll
2008-06-13 16:11 . 1999-10-30 01:00 167,936 --a------ C:\WINDOWS\system32\ccrpftv6.ocx
2008-06-13 16:11 . 2008-06-13 16:16 196 ---h----- C:\WINDOWS\system32\tscct1.dll
2008-06-13 04:24 . 2008-06-13 04:24 <REP> d-------- C:\XnView
2008-06-13 04:24 . 2008-06-13 16:01 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\XnView
2008-06-11 13:35 . 2008-06-11 13:36 <REP> d-------- C:\Rockstar Games
2008-06-11 08:10 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-11 08:10 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-10 22:08 . 2008-06-13 04:12 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\OpenOffice.org2
2008-06-10 21:55 . 2008-06-10 21:56 <REP> d-------- C:\OpenOffice.org 2.4
2008-06-09 14:50 . 2008-06-09 14:50 <REP> d-------- C:\Vivendi Universal Games
2008-06-09 14:36 . 2008-06-09 14:36 <REP> d-------- C:\Program Files\Fichiers communs\DirectX
2008-06-09 14:00 . 2008-06-09 14:00 <REP> d-------- C:\Codemasters
2008-06-07 17:42 . 2008-06-07 17:42 <REP> d-------- C:\PowerQuest
2008-06-07 17:36 . 2008-06-07 17:36 <REP> d--h----- C:\WINDOWS\PIF
2008-06-05 19:16 . 2008-06-05 19:16 <REP> d-------- C:\Language
2008-06-05 19:16 . 2003-01-27 20:48 174,592 --a------ C:\WINDOWS\setup132.exe
2008-06-05 19:16 . 2008-06-05 19:16 8,192 --a------ C:\WINDOWS\system32\dmfafr51.ocy
2008-06-05 19:16 . 2008-06-05 19:16 4,096 --a------ C:\WINDOWS\system32\dmfafr51.dly
2008-06-04 17:51 . 2008-06-19 18:41 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Bioshock
2008-06-04 17:39 . 2008-06-04 17:39 <REP> d-------- C:\2K Games
2008-06-02 03:56 . 2008-06-02 03:56 50 --a------ C:\WINDOWS\MegaManager.INI
2008-05-31 01:23 . 2008-05-31 01:23 8,835 --a------ C:\WINDOWS\system32\dpufr.qm
2008-05-29 02:30 . 2008-05-29 02:30 354,560 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-05-29 02:30 . 2008-04-04 14:51 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-05-27 19:32 . 2008-05-27 19:33 <REP> d-------- C:\Program Files\SLD Codec Pack
2008-05-26 22:22 . 2008-05-26 22:22 <REP> d-------- C:\voodoo camera tracker
2008-05-26 21:56 . 2008-05-26 21:56 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\STOIK
2008-05-26 21:55 . 2008-05-26 21:55 <REP> d-------- C:\STOIK Imaging
2008-05-24 10:48 . 2008-06-20 15:45 <REP> d-------- C:\eMule
2008-05-24 00:44 . 2008-05-24 00:45 <REP> d-------- C:\XP TCPIP Repair
2008-05-23 00:22 . 2008-05-23 00:22 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2008-05-23 00:22 . 2008-05-23 00:22 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe
2008-05-23 00:22 . 2008-05-23 00:22 9,878 --a------ C:\WINDOWS\system32\dsm_fr.qm
2008-05-23 00:22 . 2008-05-23 00:22 4,816 --a------ C:\WINDOWS\system32\divxsm.tlb
2008-05-23 00:20 . 2008-05-23 00:20 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
2008-05-23 00:20 . 2008-05-23 00:20 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll
2008-05-23 00:19 . 2008-05-23 00:19 352,401 --a------ C:\WINDOWS\system32\DivXMedia.ax
2008-05-23 00:19 . 2008-05-23 00:19 196,608 --a------ C:\WINDOWS\system32\dtu100.dll
2008-05-23 00:19 . 2008-05-23 00:19 161,096 --a------ C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-05-23 00:19 . 2008-05-23 00:19 81,920 --a------ C:\WINDOWS\system32\dpl100.dll
2008-05-23 00:19 . 2008-05-23 00:19 3,067 --a------ C:\WINDOWS\system32\dtu_fr.qm
2008-05-23 00:19 . 2008-05-23 00:19 416 --a------ C:\WINDOWS\system32\dtu100.dll.manifest
2008-05-23 00:19 . 2008-05-23 00:19 416 --a------ C:\WINDOWS\system32\dpl100.dll.manifest
2008-05-23 00:18 . 2008-05-23 00:18 12,288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll
2008-05-20 20:29 . 2008-05-20 20:29 <REP> d-------- C:\Blender Foundation

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-20 13:59 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Azureus
2008-06-19 21:02 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-19 15:13 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-06-10 19:55 --------- d-----w C:\Program Files\Java
2008-06-07 17:22 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\DivX
2008-06-04 00:39 --------- d-----w C:\Program Files\DivX
2008-05-26 19:40 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-05-16 16:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\licensecb
2008-05-16 16:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\CrazyBump
2008-05-14 17:40 4,096 ----a-w C:\WINDOWS\system32\drivers\nocashio.sys
2008-05-14 00:26 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\dvdcss
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-06 18:13 --------- d-----w C:\Program Files\Fichiers communs\Nullsoft
2008-05-03 03:46 6,554,496 ----a-w C:\WINDOWS\system32\drivers\nv4_mini.sys
2008-05-02 21:44 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Blender Foundation
2008-04-27 18:16 --------- d-----w C:\Program Files\Google
2008-04-27 12:39 --------- d-----w C:\Program Files\AGEIA Technologies
2008-04-24 20:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\InstallShield
2008-04-24 20:31 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-04-22 19:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-04-22 19:26 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\TuneUp Software
2008-03-21 21:35 86,094 ----a-w C:\WINDOWS\BPMNT.dll
2008-03-21 21:35 1,163,344 ----a-w C:\WINDOWS\vsapi32.dll
2008-03-21 21:21 71,749 ----a-w C:\WINDOWS\hcextoutput.dll
2008-03-21 21:21 333,576 ----a-w C:\WINDOWS\TSC.exe
2008-03-21 21:20 69,689 ----a-w C:\WINDOWS\UNZIP.DLL
2008-03-21 21:20 507,904 ----a-w C:\WINDOWS\TMUPDATE.DLL
2008-03-21 21:20 286,720 ----a-w C:\WINDOWS\PATCH.EXE
2006-06-23 06:48 32,768 ----a-r C:\WINDOWS\inf\UpdateUSB.exe
.

((((((((((((((((((((((((((((( snapshot@2008-06-20_16.45.13.03 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-20 14:38:25 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-20 15:49:16 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 02:54 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 15:34 868352]
"JMB36X IDE Setup"="C:\WINDOWS\JM\JMInsIDE.exe" [2006-10-30 14:44 36864]
"JMB36X Configure"="C:\WINDOWS\system32\JMRaidSetup.exe" [2006-10-30 14:44 1953792]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"DAEMON Tools"="C:\DAEMON Tools\daemon.exe" [2006-11-12 12:48 157592]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-17 15:21 262401]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-03 05:46 13529088]
"nwiz"="nwiz.exe" [2008-05-03 05:46 1630208 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-03 05:46 86016]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Veoh Networks\\Veoh\\VeohClient.exe"=
"C:\\Azureus\\Azureus.exe"=
"C:\\Crazybump\\cb.exe"=

R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-04 02:55]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-05-29 02:30]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{512a59e9-f4e7-11dc-aeb0-806d6172696f}]
\Shell\AutoRun\command - E:\Bin\Assetup.exe

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-06-20 15:49:27 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\TuneUp Utilities 2008\OneClickStarter.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-20 17:49:41
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Lavasoft\Ad-Aware 2007\AAWTray.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-06-20 17:56:11 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-20 15:56:08
ComboFix2.txt 2008-06-20 14:45:24

Pre-Run: 5,720,965,120 octets libres
Post-Run: 5,708,988,416 octets libres

195 --- E O F --- 2008-06-20 09:52:04

voila le rapport pour le fichier dpufr.qm

Fichier dpufr.qm reçu le 2008.06.20 18:05:11 (CET)
Situation actuelle: terminé
Résultat: 0/33 (0.00%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.6.19.0 2008.06.20 -
AntiVir 7.8.0.59 2008.06.20 -
Authentium 5.1.0.4 2008.06.20 -
Avast 4.8.1195.0 2008.06.19 -
AVG 7.5.0.516 2008.06.20 -
BitDefender 7.2 2008.06.20 -
CAT-QuickHeal 9.50 2008.06.20 -
ClamAV 0.93.1 2008.06.20 -
DrWeb 4.44.0.09170 2008.06.20 -
eSafe 7.0.15.0 2008.06.19 -
eTrust-Vet 31.6.5890 2008.06.20 -
Ewido 4.0 2008.06.20 -
F-Prot 4.4.4.56 2008.06.19 -
F-Secure 7.60.13501.0 2008.06.20 -
Fortinet 3.14.0.0 2008.06.20 -
GData 2.0.7306.1023 2008.06.20 -
Ikarus T3.1.1.26.0 2008.06.20 -
Kaspersky 7.0.0.125 2008.06.20 -
McAfee 5321 2008.06.19 -
Microsoft 1.3604 2008.06.20 -
NOD32v2 3203 2008.06.20 -
Norman 5.80.02 2008.06.19 -
Panda 9.0.0.4 2008.06.19 -
Prevx1 V2 2008.06.20 -
Rising 20.49.42.00 2008.06.20 -
Sophos 4.30.0 2008.06.20 -
Sunbelt 3.0.1153.1 2008.06.15 -
Symantec 10 2008.06.20 -
TheHacker 6.2.92.355 2008.06.19 -
TrendMicro 8.700.0.1004 2008.06.20 -
VBA32 3.12.6.7 2008.06.19 -
VirusBuster 4.3.26:9 2008.06.12 -
Webwasher-Gateway 6.6.2 2008.06.20 -
Information additionnelle
File size: 8835 bytes
MD5...: 85a8e6d974beb73e6f22d473eff6e7ab
SHA1..: 36cc2a2da7b9575098a0ca0428f4143476a81142
SHA256: b4d039db14518f5233611e65885532ef5ea42e42a96c1c44bd93351940bb143e
SHA512: 6f2a689075636659c5ab1cde6a3a36ff6189388deb9994f01697acce82df72b5
ac9fa46380e419d88e92d55faf1d52f496045bcd8ea7f5302985ef000998304f
PEiD..: -
PEInfo: -

et le rapport du Fichier dmfafr51.ocy

Fichier dmfafr51.ocy reçu le 2008.06.20 18:14:41 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/33 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.6.19.0 2008.06.20 -
AntiVir 7.8.0.59 2008.06.20 -
Authentium 5.1.0.4 2008.06.20 -
Avast 4.8.1195.0 2008.06.19 -
AVG 7.5.0.516 2008.06.20 -
BitDefender 7.2 2008.06.20 -
CAT-QuickHeal 9.50 2008.06.20 -
ClamAV 0.93.1 2008.06.20 -
DrWeb 4.44.0.09170 2008.06.20 -
eSafe 7.0.15.0 2008.06.19 -
eTrust-Vet 31.6.5890 2008.06.20 -
Ewido 4.0 2008.06.20 -
F-Prot 4.4.4.56 2008.06.19 -
F-Secure 7.60.13501.0 2008.06.20 -
Fortinet 3.14.0.0 2008.06.20 -
GData 2.0.7306.1023 2008.06.20 -
Ikarus T3.1.1.26.0 2008.06.20 -
Kaspersky 7.0.0.125 2008.06.20 -
McAfee 5321 2008.06.19 -
Microsoft 1.3604 2008.06.20 -
NOD32v2 3203 2008.06.20 -
Norman 5.80.02 2008.06.19 -
Panda 9.0.0.4 2008.06.19 -
Prevx1 V2 2008.06.20 -
Rising 20.49.42.00 2008.06.20 -
Sophos 4.30.0 2008.06.20 -
Sunbelt 3.0.1153.1 2008.06.15 -
Symantec 10 2008.06.20 -
TheHacker 6.2.92.355 2008.06.19 -
TrendMicro 8.700.0.1004 2008.06.20 -
VBA32 3.12.6.7 2008.06.19 -
VirusBuster 4.3.26:9 2008.06.12 -
Webwasher-Gateway 6.6.2 2008.06.20 -
Information additionnelle
File size: 8192 bytes
MD5...: 110a1918e96548cf23151d135b43f54f
SHA1..: 6c0c1ab763d68b4d0ad3ea806538470706930226
SHA256: 717048227b0188f6409e358da1462f07614b784b60f51cac970481e1bd3b0d21
SHA512: 1af7ccbfdec67e6eb0849d32641d9c62639562016d964a1d41a860dc677971f6
790f0fce15255b93d788102f88fdab92438b31406793ba729da848492f8e0428
PEiD..: -
PEInfo: -

voila antivir ma detecte un truc avec ce fichier la je lui avais denié l acces

Ok,

Fais un scan complet en mode sans échec avec AntiVir, poste moi son rapport  

autre version du rapport du Fichier dmfafr51.ocy fini celle ci

Fichier dmfafr51.ocy reçu le 2008.06.20 18:14:41 (CET)
Situation actuelle: terminé
Résultat: 0/33 (0.00%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.6.19.0 2008.06.20 -
AntiVir 7.8.0.59 2008.06.20 -
Authentium 5.1.0.4 2008.06.20 -
Avast 4.8.1195.0 2008.06.19 -
AVG 7.5.0.516 2008.06.20 -
BitDefender 7.2 2008.06.20 -
CAT-QuickHeal 9.50 2008.06.20 -
ClamAV 0.93.1 2008.06.20 -
DrWeb 4.44.0.09170 2008.06.20 -
eSafe 7.0.15.0 2008.06.19 -
eTrust-Vet 31.6.5890 2008.06.20 -
Ewido 4.0 2008.06.20 -
F-Prot 4.4.4.56 2008.06.19 -
F-Secure 7.60.13501.0 2008.06.20 -
Fortinet 3.14.0.0 2008.06.20 -
GData 2.0.7306.1023 2008.06.20 -
Ikarus T3.1.1.26.0 2008.06.20 -
Kaspersky 7.0.0.125 2008.06.20 -
McAfee 5321 2008.06.19 -
Microsoft 1.3604 2008.06.20 -
NOD32v2 3203 2008.06.20 -
Norman 5.80.02 2008.06.19 -
Panda 9.0.0.4 2008.06.19 -
Prevx1 V2 2008.06.20 -
Rising 20.49.42.00 2008.06.20 -
Sophos 4.30.0 2008.06.20 -
Sunbelt 3.0.1153.1 2008.06.15 -
Symantec 10 2008.06.20 -
TheHacker 6.2.92.355 2008.06.19 -
TrendMicro 8.700.0.1004 2008.06.20 -
VBA32 3.12.6.7 2008.06.19 -
VirusBuster 4.3.26:9 2008.06.12 -
Webwasher-Gateway 6.6.2 2008.06.20 -
Information additionnelle
File size: 8192 bytes
MD5...: 110a1918e96548cf23151d135b43f54f
SHA1..: 6c0c1ab763d68b4d0ad3ea806538470706930226
SHA256: 717048227b0188f6409e358da1462f07614b784b60f51cac970481e1bd3b0d21
SHA512: 1af7ccbfdec67e6eb0849d32641d9c62639562016d964a1d41a860dc677971f6
790f0fce15255b93d788102f88fdab92438b31406793ba729da848492f8e0428
PEiD..: -
PEInfo: -

et voila le rapport d antivir en mode sans echec



Avira AntiVir Personal
Report file date: vendredi 20 juin 2008 18:27

Scanning for 1349345 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Save mode with network
Username: Administrateur
Computer name: TITANIUM

Version information:
BUILD.DAT : 8.1.0.308 16478 Bytes 28/05/2008 17:03:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 17/04/2008 13:21:35
AVSCAN.DLL : 8.1.1.0 53505 Bytes 17/04/2008 13:21:35
LUKE.DLL : 8.1.2.9 151809 Bytes 17/04/2008 13:21:36
LUKERES.DLL : 8.1.2.1 12033 Bytes 17/04/2008 13:21:36
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 13:27:15
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 21:20:10
ANTIVIR2.VDF : 7.0.4.195 2546176 Bytes 14/06/2008 15:49:02
ANTIVIR3.VDF : 7.0.4.230 246784 Bytes 20/06/2008 09:47:30
Engineversion : 8.1.0.55
AEVDF.DLL : 8.1.0.5 102772 Bytes 17/04/2008 13:21:36
AESCRIPT.DLL : 8.1.0.40 266618 Bytes 06/06/2008 23:28:20
AESCN.DLL : 8.1.0.21 119156 Bytes 06/06/2008 23:28:19
AERDL.DLL : 8.1.0.20 418165 Bytes 25/04/2008 19:40:36
AEPACK.DLL : 8.1.1.5 364918 Bytes 15/05/2008 21:47:13
AEOFFICE.DLL : 8.1.0.18 192890 Bytes 18/04/2008 22:28:59
AEHEUR.DLL : 8.1.0.30 1253750 Bytes 06/06/2008 23:28:19
AEHELP.DLL : 8.1.0.15 115063 Bytes 30/05/2008 14:51:57
AEGEN.DLL : 8.1.0.28 307572 Bytes 06/06/2008 23:28:17
AEEMU.DLL : 8.1.0.6 430451 Bytes 08/05/2008 11:05:48
AECORE.DLL : 8.1.0.31 168310 Bytes 06/06/2008 23:28:16
AVWINLL.DLL : 1.0.0.7 14593 Bytes 17/04/2008 13:21:35
AVPREF.DLL : 8.0.0.1 25857 Bytes 17/04/2008 13:21:35
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVREG.DLL : 8.0.0.0 30977 Bytes 17/04/2008 13:21:35
AVARKT.DLL : 1.0.0.23 307457 Bytes 17/04/2008 13:21:35
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 17/04/2008 13:21:35
SQLITE3.DLL : 3.3.17.1 339968 Bytes 17/04/2008 13:21:36
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 17/04/2008 13:21:36
NETNT.DLL : 8.0.0.1 7937 Bytes 17/04/2008 13:21:36
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 17/04/2008 13:21:34
RCTEXT.DLL : 8.0.32.0 86273 Bytes 17/04/2008 13:21:34

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, E:, I:, J:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: vendredi 20 juin 2008 18:27

Starting search for hidden objects.
The driver could not be initialized.

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'aawservice.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
14 processes with 14 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!
Master boot sector HD2
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'E:\'
[INFO] No virus was found!
Boot sector 'I:\'
[INFO] No virus was found!
Boot sector 'J:\'
[INFO] No virus was found!

Starting to scan the registry.
The registry was scanned ( '28' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\QooBox\Quarantine\C\WINDOWS\system32\opnmMcbb.VIR.vir
[DETECTION] Is the Trojan horse TR/Agent.25600
[NOTE] The file was moved to '48c9ddc4.qua'!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!
Begin scan in 'E:\'
Begin scan in 'I:\'
Begin scan in 'J:\'


End of the scan: vendredi 20 juin 2008 18:59
Used time: 31:16 min

The scan has been done completely.

7287 Scanning directories
300845 Files were scanned
1 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
1 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
300844 Files not concerned
3005 Archives were scanned
2 Warnings
1 Notes

voila dis moi autre chose a faire ?

Okay, poste un nouveau rapport HijackThis.

le voila

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:06, on 20/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\DAEMON Tools\daemon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [SoundMAXPnP] "C:\Program Files\Analog Devices\Core\smax4pnp.exe"
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [JMB36X Configure] "C:\WINDOWS\system32\JMRaidSetup.exe" boot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin...
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8....
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_d...
O17 - HKLM\System\CCS\Services\Tcpip\..\{84969725-D437-43DB-97AA-17ADDF2CBA01}: NameServer = 208.67.222.222,208.67.220.220
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 6365 bytes

Re,


Relance HijackThis (clique droit -> lancer en tant qu'adminstrateur sous Vista), do a system scan only, coche ces lignes (si toujours présentes) :

Ferme toutes les applications en cours (particulièrement ton navigateur Internet).
Puis Fix Checked !

*********

Télécharge ToolsCleaner2 (de A.Rothstein)

Installe le sur ton Bureau.

Clique sur Recherche pour lancer le scan.

Clique sur Supprimer pour nettoyer les outils utilisés.

Clique sur Quitter.

Poste ce rapport ~>C:\TCleaner.txt<~

Garde Ccleaner, Avg (ou MBAM) et AntiVir si nous les avons installés..

Désactive-réactive la restauration système.

Rapporte ton infection sur Malware Complaints >Tuto<

Ton(tes) infection(s) : Vundo.

Si tu ne la trouves pas dans la liste, poste dans Autres infections,

Mets ton ordi correctement à jour >ici<

Si ce n'est pas fait, assure-toi que les Mises à jour Automatiques Windows soient activées !

Puis regarde ces dossiers :

- Sécurité/Prévention
- Conséquences de la multi-protection
- Toolbars : Inutilité et ralentissements

Bonne journée/soirée  

Ok merci c est cool bye