Aide pour hijackthis

carlos45 -  
philae83 Messages postés 12854 Statut Contributeur sécurité -
bonjour, j ai un probleme avec internet j ai des fenetres pop up qui s ouvrent tout le temps malgré mon anti pop up. Apres avoir passé mes anti spywares et avast, j obtiens ceci avec hijackthis et j avoue ne pas y comprendre grand chose. merci de votre aide

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 15:16:17, on 23/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
G:\program files\Alcohol 52\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Charles\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lequipe.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://news.google.com/topstories?hl=fr&gl=FR&ceid=FR:fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1557B435-8242-4686-9AA3-9265BF7525A4} - C:\WINDOWS\system32\pvxiuxri.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {94148ABF-E399-40E6-B35A-E8610098AF75} - C:\WINDOWS\system32\khfffge.dll
O2 - BHO: (no name) - {9F938C5E-85ED-4453-A0C5-97B2119B282b} - C:\WINDOWS\system32\uscdxgwj.dll
O2 - BHO: (no name) - {A04ED6CD-5B5A-4658-9798-43A00A894B16} - C:\WINDOWS\system32\mllmn.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://news.google.com/topstories?hl=fr&gl=FR&ceid=FR:fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://mppv2flash3.valueactive.com/UniBet/FlashAX.cab
O20 - Winlogon Notify: khfffge - C:\WINDOWS\SYSTEM32\khfffge.dll
O20 - Winlogon Notify: mllmn - C:\WINDOWS\system32\mllmn.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - G:\program files\Alcohol 52\StarWind\StarWindService.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

--
End of file - 11104 bytes
Configuration: Windows XP
Internet Explorer 6.0

26 réponses

  • 1
  • 2
  1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir,

    * Télécharge VundoFix.exe (par Atribune) sur ton Bureau

    http://www.atribune.org/ccount/click.php?id=4

    * Double-clique VundoFix.exe afin de le lancer

    * Clique sur le bouton Scan for Vundo

    * Lorsque le scan est complété, clique sur le bouton Remove Vundo

    * Une invite te demandera si tu veux supprimer les fichiers, clique YES

    * Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers

    * Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK

    * Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse

    Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
    0
  2. carlos45
     
    j ai utilisé vundofix et a la fin du scan il m a mis qu'il n yavait rien a effacer. voila le resultat du scan puis un nouveau rapport de hijackthis

    VundoFix V6.3.20

    Checking Java version...

    Java version is 1.5.0.11

    Scan started at 18:08:25 23/04/2007

    Listing files found while scanning....

    C:\WINDOWS\system32\awtuusp.dll
    C:\WINDOWS\system32\byxvtrs.dll
    C:\WINDOWS\system32\efcywur.dll
    C:\WINDOWS\system32\etfyfgwt.dll
    C:\WINDOWS\system32\evyastgh.ini
    C:\WINDOWS\system32\fbxllarb.dll
    C:\WINDOWS\system32\gjnsnuxk.dll
    C:\WINDOWS\system32\hggdaxy.dll
    C:\WINDOWS\system32\hgtsayve.dll
    C:\WINDOWS\system32\jfepdpry.dll
    C:\WINDOWS\system32\jkkifgd.dll
    C:\WINDOWS\system32\jlilixli.dll
    C:\WINDOWS\system32\kacmivsb.dll
    C:\WINDOWS\system32\kcsgfchj.dll
    C:\WINDOWS\system32\khfffge.dll
    C:\WINDOWS\system32\kjnxyjca.dll
    C:\WINDOWS\system32\mllmn.dll
    C:\WINDOWS\system32\nmllm.bak1
    C:\WINDOWS\system32\nmllm.bak2
    C:\WINDOWS\system32\nmllm.ini
    C:\WINDOWS\system32\oajnkoss.dll
    C:\WINDOWS\system32\opnkkkj.dll
    C:\WINDOWS\system32\opnnmlm.dll
    C:\WINDOWS\system32\pdgxodfv.dll
    C:\WINDOWS\system32\qomkkii.dll
    C:\WINDOWS\system32\retmrqsf.dll
    C:\WINDOWS\system32\rivfegqj.dll
    C:\WINDOWS\system32\rqroopn.dll
    C:\WINDOWS\system32\rqrrrrq.dll
    C:\WINDOWS\system32\rqrrspo.dll
    C:\WINDOWS\system32\rqrsqnm.dll
    C:\WINDOWS\system32\ssdljfdq.dll
    C:\WINDOWS\system32\ssqnkkh.dll
    C:\WINDOWS\system32\ssqolif.dll
    C:\WINDOWS\system32\tuvvsrr.dll
    C:\WINDOWS\system32\unpyjdxf.dll
    C:\WINDOWS\system32\vtutroo.dll
    C:\WINDOWS\system32\vtuvuro.dll
    C:\WINDOWS\system32\whkuxjbi.dll
    C:\WINDOWS\system32\wuslsepr.dll
    C:\WINDOWS\system32\wvutuss.dll
    C:\WINDOWS\system32\xjxqyiyx.dll
    C:\WINDOWS\system32\xxywxvt.dll
    C:\WINDOWS\system32\xxyyvvs.dll
    C:\WINDOWS\system32\yayxvvs.dll

    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 18:53:37, on 23/04/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
    C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    G:\program files\Alcohol 52\StarWind\StarWindService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\DOCUME~1\Charles\LOCALS~1\Temp\~e5.0001
    C:\Documents and Settings\Charles\Bureau\VundoFix.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Documents and Settings\Charles\Bureau\HiJackThis_v2.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lequipe.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://news.google.com/topstories?hl=fr&gl=FR&ceid=FR:fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {1557B435-8242-4686-9AA3-9265BF7525A4} - C:\WINDOWS\system32\pvxiuxri.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {94148ABF-E399-40E6-B35A-E8610098AF75} - C:\WINDOWS\system32\khfffge.dll
    O2 - BHO: (no name) - {9F938C5E-85ED-4453-A0C5-97B2119B282b} - C:\WINDOWS\system32\uscdxgwj.dll
    O2 - BHO: (no name) - {A04ED6CD-5B5A-4658-9798-43A00A894B16} - C:\WINDOWS\system32\mllmn.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O14 - IERESET.INF: START_PAGE_URL=https://news.google.com/topstories?hl=fr&gl=FR&ceid=FR:fr
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://mppv2flash3.valueactive.com/UniBet/FlashAX.cab
    O20 - Winlogon Notify: khfffge - C:\WINDOWS\SYSTEM32\khfffge.dll
    O20 - Winlogon Notify: mllmn - C:\WINDOWS\system32\mllmn.dll
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
    O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - G:\program files\Alcohol 52\StarWind\StarWindService.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
    0
  3. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    visiblement le rapport de vundo n'est pas complet,

    reposte le stp en entier
    je reviens plus tard
    0
  4. carlos45
     
    excuse moi j ai oublié une partie. merci de m aider

    VundoFix V6.3.20

    Checking Java version...

    Java version is 1.5.0.11

    Scan started at 18:08:25 23/04/2007

    Listing files found while scanning....

    C:\WINDOWS\system32\awtuusp.dll
    C:\WINDOWS\system32\byxvtrs.dll
    C:\WINDOWS\system32\efcywur.dll
    C:\WINDOWS\system32\etfyfgwt.dll
    C:\WINDOWS\system32\evyastgh.ini
    C:\WINDOWS\system32\fbxllarb.dll
    C:\WINDOWS\system32\gjnsnuxk.dll
    C:\WINDOWS\system32\hggdaxy.dll
    C:\WINDOWS\system32\hgtsayve.dll
    C:\WINDOWS\system32\jfepdpry.dll
    C:\WINDOWS\system32\jkkifgd.dll
    C:\WINDOWS\system32\jlilixli.dll
    C:\WINDOWS\system32\kacmivsb.dll
    C:\WINDOWS\system32\kcsgfchj.dll
    C:\WINDOWS\system32\khfffge.dll
    C:\WINDOWS\system32\kjnxyjca.dll
    C:\WINDOWS\system32\mllmn.dll
    C:\WINDOWS\system32\nmllm.bak1
    C:\WINDOWS\system32\nmllm.bak2
    C:\WINDOWS\system32\nmllm.ini
    C:\WINDOWS\system32\oajnkoss.dll
    C:\WINDOWS\system32\opnkkkj.dll
    C:\WINDOWS\system32\opnnmlm.dll
    C:\WINDOWS\system32\pdgxodfv.dll
    C:\WINDOWS\system32\qomkkii.dll
    C:\WINDOWS\system32\retmrqsf.dll
    C:\WINDOWS\system32\rivfegqj.dll
    C:\WINDOWS\system32\rqroopn.dll
    C:\WINDOWS\system32\rqrrrrq.dll
    C:\WINDOWS\system32\rqrrspo.dll
    C:\WINDOWS\system32\rqrsqnm.dll
    C:\WINDOWS\system32\ssdljfdq.dll
    C:\WINDOWS\system32\ssqnkkh.dll
    C:\WINDOWS\system32\ssqolif.dll
    C:\WINDOWS\system32\tuvvsrr.dll
    C:\WINDOWS\system32\unpyjdxf.dll
    C:\WINDOWS\system32\vtutroo.dll
    C:\WINDOWS\system32\vtuvuro.dll
    C:\WINDOWS\system32\whkuxjbi.dll
    C:\WINDOWS\system32\wuslsepr.dll
    C:\WINDOWS\system32\wvutuss.dll
    C:\WINDOWS\system32\xjxqyiyx.dll
    C:\WINDOWS\system32\xxywxvt.dll
    C:\WINDOWS\system32\xxyyvvs.dll
    C:\WINDOWS\system32\yayxvvs.dll

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\awtuusp.dll
    C:\WINDOWS\system32\awtuusp.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\byxvtrs.dll
    C:\WINDOWS\system32\byxvtrs.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\efcywur.dll
    C:\WINDOWS\system32\efcywur.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\etfyfgwt.dll
    C:\WINDOWS\system32\etfyfgwt.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\evyastgh.ini
    C:\WINDOWS\system32\evyastgh.ini Has been deleted!

    Attempting to delete C:\WINDOWS\system32\fbxllarb.dll
    C:\WINDOWS\system32\fbxllarb.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\gjnsnuxk.dll
    C:\WINDOWS\system32\gjnsnuxk.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\hggdaxy.dll
    C:\WINDOWS\system32\hggdaxy.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\hgtsayve.dll
    C:\WINDOWS\system32\hgtsayve.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\jfepdpry.dll
    C:\WINDOWS\system32\jfepdpry.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\jkkifgd.dll
    C:\WINDOWS\system32\jkkifgd.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\jlilixli.dll
    C:\WINDOWS\system32\jlilixli.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\kacmivsb.dll
    C:\WINDOWS\system32\kacmivsb.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\kcsgfchj.dll
    C:\WINDOWS\system32\kcsgfchj.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\khfffge.dll
    C:\WINDOWS\system32\khfffge.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\kjnxyjca.dll
    C:\WINDOWS\system32\kjnxyjca.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\mllmn.dll
    C:\WINDOWS\system32\mllmn.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\nmllm.bak1
    C:\WINDOWS\system32\nmllm.bak1 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\nmllm.bak2
    C:\WINDOWS\system32\nmllm.bak2 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\nmllm.ini
    C:\WINDOWS\system32\nmllm.ini Has been deleted!

    Attempting to delete C:\WINDOWS\system32\oajnkoss.dll
    C:\WINDOWS\system32\oajnkoss.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\opnkkkj.dll
    C:\WINDOWS\system32\opnkkkj.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\opnnmlm.dll
    C:\WINDOWS\system32\opnnmlm.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\pdgxodfv.dll
    C:\WINDOWS\system32\pdgxodfv.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\qomkkii.dll
    C:\WINDOWS\system32\qomkkii.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\retmrqsf.dll
    C:\WINDOWS\system32\retmrqsf.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\rivfegqj.dll
    C:\WINDOWS\system32\rivfegqj.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\rqroopn.dll
    C:\WINDOWS\system32\rqroopn.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\rqrrrrq.dll
    C:\WINDOWS\system32\rqrrrrq.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\rqrrspo.dll
    C:\WINDOWS\system32\rqrrspo.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\rqrsqnm.dll
    C:\WINDOWS\system32\rqrsqnm.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\ssdljfdq.dll
    C:\WINDOWS\system32\ssdljfdq.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\ssqnkkh.dll
    C:\WINDOWS\system32\ssqnkkh.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\ssqolif.dll
    C:\WINDOWS\system32\ssqolif.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\tuvvsrr.dll
    C:\WINDOWS\system32\tuvvsrr.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\unpyjdxf.dll
    C:\WINDOWS\system32\unpyjdxf.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\vtutroo.dll
    C:\WINDOWS\system32\vtutroo.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\vtuvuro.dll
    C:\WINDOWS\system32\vtuvuro.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\whkuxjbi.dll
    C:\WINDOWS\system32\whkuxjbi.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\wuslsepr.dll
    C:\WINDOWS\system32\wuslsepr.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\wvutuss.dll
    C:\WINDOWS\system32\wvutuss.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\xjxqyiyx.dll
    C:\WINDOWS\system32\xjxqyiyx.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\xxywxvt.dll
    C:\WINDOWS\system32\xxywxvt.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\xxyyvvs.dll
    C:\WINDOWS\system32\xxyyvvs.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\yayxvvs.dll
    C:\WINDOWS\system32\yayxvvs.dll Has been deleted!

    Performing Repairs to the registry.
    Done!

    VundoFix V6.3.20

    Checking Java version...

    Java version is 1.5.0.11

    Scan started at 19:27:52 23/04/2007

    Listing files found while scanning....

    No infected files were found.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re merci, la partie la plus importante :)

    je regarde tes rapports, réponse dans un moment
    0
  7. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    * Relance Vundofix
    * Ne clique pas sur "Scan for a vundo"
    * Clique droit au milieu de la fenêtre
    * Clique sur Add more files ?
    * Copie/colle les fichiers ci-dessous ( un par case) :

    C:\WINDOWS\system32\pvxiuxri.dll
    C:\WINDOWS\system32\khfffge.dll
    C:\WINDOWS\system32\uscdxgwj.dll
    C:\WINDOWS\system32\mllmn.dl

    (je crois que le maximum c'est 3, pour la dernière ligne refait la même manip)

    * Clique sur Add files
    * Ensuite clique sur Close Windows
    * Enfin, clique sur Remove Vundo ( les fichiers précédents doivent apparaitre dans la fenêtre principale)
    * Si l'outils demande un redémarrage, accepte
    * Poste le rapport Vundofix

    * lance hijackthis puis coche ces lignes :

    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: (no name) - {1557B435-8242-4686-9AA3-9265BF7525A4} - C:\WINDOWS\system32\pvxiuxri.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: (no name) - {94148ABF-E399-40E6-B35A-E8610098AF75} - C:\WINDOWS\system32\khfffge.dll
    O2 - BHO: (no name) - {9F938C5E-85ED-4453-A0C5-97B2119B282b} - C:\WINDOWS\system32\uscdxgwj.dll
    O2 - BHO: (no name) - {A04ED6CD-5B5A-4658-9798-43A00A894B16} - C:\WINDOWS\system32\mllmn.dll
    O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://mppv2flash3.valueactive.com/UniBet/FlashAX.cab
    O20 - Winlogon Notify: khfffge - C:\WINDOWS\SYSTEM32\khfffge.dll
    O20 - Winlogon Notify: mllmn - C:\WINDOWS\system32\mllmn.dll

    * ferme toutes les applications ouvertes y compris Internet Explorer et clique sur fixer objet ou fix checked

    puis

    * Télécharge Blacklight
    https://europe.f-secure.com/exclude/blacklight/index.shtml
    (de F-Secure)
    (le premier de la page)

    Enregistre le sur ton Bureau.
    Double-clique fsbl.exe
    Clique sur "I ACCEPT" .
    clique Scan puis Next<*gras>

    Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
    sur ton Bureau, nommé <gras>fsbl.xxxxxxx.log
    (les xxxxxxx sont des chiffres).

    Copie et colle le contenu de ce rapport dans ta prochaine réponse.
    NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
    car des fichiers légitimes peuvent être présents, tel wbemtest.exe

    et reposte un nouveau rapport hijackthis et celui de vundo stp

    0
  8. fabi1
     
    o_0 ouest-ce que t'as appris tout ca ?!
    0
  9. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    avec des personnes compétentes sur les forums.
    c'est pas non + en qq jours que ça s'apprend.
    0
  10. carlos45
     
    pour blacklight ca donne ca le rapport

    04/23/07 22:34:20 [Info]: BlackLight Engine 1.0.61 initialized
    04/23/07 22:34:20 [Info]: OS: 5.1 build 2600 (Service Pack 2)
    04/23/07 22:34:20 [Note]: 7019 4
    04/23/07 22:34:20 [Note]: 7005 0
    04/23/07 22:34:28 [Note]: 7006 0
    04/23/07 22:34:28 [Note]: 7011 1728
    04/23/07 22:34:28 [Note]: 7026 0
    04/23/07 22:34:28 [Note]: 7026 0
    04/23/07 22:34:28 [Note]: 7024 3
    04/23/07 22:34:28 [Info]: Hidden process: C:\windows\system32\bpumatqntb.exe
    04/23/07 22:34:31 [Note]: FSRAW library version 1.7.1021
    04/23/07 22:39:01 [Info]: Hidden file: c:\WINDOWS\system32\bpumatqntb.dat
    04/23/07 22:39:01 [Note]: 10002 1
    04/23/07 22:39:02 [Info]: Hidden file: C:\windows\system32\bpumatqntb.exe
    04/23/07 22:39:02 [Note]: 10002 1
    04/23/07 22:39:03 [Info]: Hidden file: c:\WINDOWS\system32\bpumatqntb_nav.dat
    04/23/07 22:39:03 [Note]: 10002 1
    04/23/07 22:39:03 [Info]: Hidden file: c:\WINDOWS\system32\bpumatqntb_navps.dat
    04/23/07 22:39:03 [Note]: 10002 1

    puis vundo

    VundoFix V6.3.20

    Checking Java version...

    Java version is 1.5.0.11

    Scan started at 18:08:25 23/04/2007

    Listing files found while scanning....

    C:\WINDOWS\system32\awtuusp.dll
    C:\WINDOWS\system32\byxvtrs.dll
    C:\WINDOWS\system32\efcywur.dll
    C:\WINDOWS\system32\etfyfgwt.dll
    C:\WINDOWS\system32\evyastgh.ini
    C:\WINDOWS\system32\fbxllarb.dll
    C:\WINDOWS\system32\gjnsnuxk.dll
    C:\WINDOWS\system32\hggdaxy.dll
    C:\WINDOWS\system32\hgtsayve.dll
    C:\WINDOWS\system32\jfepdpry.dll
    C:\WINDOWS\system32\jkkifgd.dll
    C:\WINDOWS\system32\jlilixli.dll
    C:\WINDOWS\system32\kacmivsb.dll
    C:\WINDOWS\system32\kcsgfchj.dll
    C:\WINDOWS\system32\khfffge.dll
    C:\WINDOWS\system32\kjnxyjca.dll
    C:\WINDOWS\system32\mllmn.dll
    C:\WINDOWS\system32\nmllm.bak1
    C:\WINDOWS\system32\nmllm.bak2
    C:\WINDOWS\system32\nmllm.ini
    C:\WINDOWS\system32\oajnkoss.dll
    C:\WINDOWS\system32\opnkkkj.dll
    C:\WINDOWS\system32\opnnmlm.dll
    C:\WINDOWS\system32\pdgxodfv.dll
    C:\WINDOWS\system32\qomkkii.dll
    C:\WINDOWS\system32\retmrqsf.dll
    C:\WINDOWS\system32\rivfegqj.dll
    C:\WINDOWS\system32\rqroopn.dll
    C:\WINDOWS\system32\rqrrrrq.dll
    C:\WINDOWS\system32\rqrrspo.dll
    C:\WINDOWS\system32\rqrsqnm.dll
    C:\WINDOWS\system32\ssdljfdq.dll
    C:\WINDOWS\system32\ssqnkkh.dll
    C:\WINDOWS\system32\ssqolif.dll
    C:\WINDOWS\system32\tuvvsrr.dll
    C:\WINDOWS\system32\unpyjdxf.dll
    C:\WINDOWS\system32\vtutroo.dll
    C:\WINDOWS\system32\vtuvuro.dll
    C:\WINDOWS\system32\whkuxjbi.dll
    C:\WINDOWS\system32\wuslsepr.dll
    C:\WINDOWS\system32\wvutuss.dll
    C:\WINDOWS\system32\xjxqyiyx.dll
    C:\WINDOWS\system32\xxywxvt.dll
    C:\WINDOWS\system32\xxyyvvs.dll
    C:\WINDOWS\system32\yayxvvs.dll

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\awtuusp.dll
    C:\WINDOWS\system32\awtuusp.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\byxvtrs.dll
    C:\WINDOWS\system32\byxvtrs.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\efcywur.dll
    C:\WINDOWS\system32\efcywur.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\etfyfgwt.dll
    C:\WINDOWS\system32\etfyfgwt.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\evyastgh.ini
    C:\WINDOWS\system32\evyastgh.ini Has been deleted!

    Attempting to delete C:\WINDOWS\system32\fbxllarb.dll
    C:\WINDOWS\system32\fbxllarb.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\gjnsnuxk.dll
    C:\WINDOWS\system32\gjnsnuxk.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\hggdaxy.dll
    C:\WINDOWS\system32\hggdaxy.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\hgtsayve.dll
    C:\WINDOWS\system32\hgtsayve.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\jfepdpry.dll
    C:\WINDOWS\system32\jfepdpry.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\jkkifgd.dll
    C:\WINDOWS\system32\jkkifgd.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\jlilixli.dll
    C:\WINDOWS\system32\jlilixli.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\kacmivsb.dll
    C:\WINDOWS\system32\kacmivsb.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\kcsgfchj.dll
    C:\WINDOWS\system32\kcsgfchj.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\khfffge.dll
    C:\WINDOWS\system32\khfffge.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\kjnxyjca.dll
    C:\WINDOWS\system32\kjnxyjca.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\mllmn.dll
    C:\WINDOWS\system32\mllmn.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\nmllm.bak1
    C:\WINDOWS\system32\nmllm.bak1 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\nmllm.bak2
    C:\WINDOWS\system32\nmllm.bak2 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\nmllm.ini
    C:\WINDOWS\system32\nmllm.ini Has been deleted!

    Attempting to delete C:\WINDOWS\system32\oajnkoss.dll
    C:\WINDOWS\system32\oajnkoss.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\opnkkkj.dll
    C:\WINDOWS\system32\opnkkkj.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\opnnmlm.dll
    C:\WINDOWS\system32\opnnmlm.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\pdgxodfv.dll
    C:\WINDOWS\system32\pdgxodfv.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\qomkkii.dll
    C:\WINDOWS\system32\qomkkii.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\retmrqsf.dll
    C:\WINDOWS\system32\retmrqsf.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\rivfegqj.dll
    C:\WINDOWS\system32\rivfegqj.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\rqroopn.dll
    C:\WINDOWS\system32\rqroopn.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\rqrrrrq.dll
    C:\WINDOWS\system32\rqrrrrq.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\rqrrspo.dll
    C:\WINDOWS\system32\rqrrspo.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\rqrsqnm.dll
    C:\WINDOWS\system32\rqrsqnm.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\ssdljfdq.dll
    C:\WINDOWS\system32\ssdljfdq.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\ssqnkkh.dll
    C:\WINDOWS\system32\ssqnkkh.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\ssqolif.dll
    C:\WINDOWS\system32\ssqolif.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\tuvvsrr.dll
    C:\WINDOWS\system32\tuvvsrr.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\unpyjdxf.dll
    C:\WINDOWS\system32\unpyjdxf.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\vtutroo.dll
    C:\WINDOWS\system32\vtutroo.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\vtuvuro.dll
    C:\WINDOWS\system32\vtuvuro.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\whkuxjbi.dll
    C:\WINDOWS\system32\whkuxjbi.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\wuslsepr.dll
    C:\WINDOWS\system32\wuslsepr.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\wvutuss.dll
    C:\WINDOWS\system32\wvutuss.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\xjxqyiyx.dll
    C:\WINDOWS\system32\xjxqyiyx.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\xxywxvt.dll
    C:\WINDOWS\system32\xxywxvt.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\xxyyvvs.dll
    C:\WINDOWS\system32\xxyyvvs.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\yayxvvs.dll
    C:\WINDOWS\system32\yayxvvs.dll Has been deleted!

    Performing Repairs to the registry.
    Done!

    VundoFix V6.3.20

    Checking Java version...

    Java version is 1.5.0.11

    Scan started at 19:27:52 23/04/2007

    Listing files found while scanning....

    No infected files were found.

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\pvxiuxri.dll
    C:\WINDOWS\system32\pvxiuxri.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\uscdxgwj.dll
    C:\WINDOWS\system32\uscdxgwj.dll Has been deleted!

    Performing Repairs to the registry.
    Done!

    Beginning removal...

    Performing Repairs to the registry.
    Done!
    et pour finir hijackthis
    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 22:44:04, on 23/04/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
    C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    G:\program files\Alcohol 52\StarWind\StarWindService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Documents and Settings\Charles\Bureau\HiJackThis_v2.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Documents and Settings\Charles\Bureau\fsbl.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lequipe.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://news.google.com/topstories?hl=fr&gl=FR&ceid=FR:fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O14 - IERESET.INF: START_PAGE_URL=https://news.google.com/topstories?hl=fr&gl=FR&ceid=FR:fr
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
    O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - G:\program files\Alcohol 52\StarWind\StarWindService.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
    0
    1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
       
      bonsoir carlos45

      je crois que tu t'es trompé de sujet.....tu es dans celui de quelqu'un d'autre.
      0
    2. carlos45
       
      comment ca??
      0
  11. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    toutes mes excuses :)
    c'est fabi1 qui s'était greffé juste au dessus

    je regarde tes rapports, réponse dans un petit moment
    0
  12. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    voici la suite

    ces manips sont à faire dans l'ordre stp, imprime car il te faudra les faire en mode sans échec

    * Télécharge CCleaner

    http://www.filehippo.com/download_ccleaner.html

    ("Download Latest Version", sur la droite).

    Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

    aide en image pour la suite (ne pas tenir compte des noms, c'est juste à titre indicatif)
    ICI
    https://forum.pcastuces.com/default.asp

    à la lettre N ) Installer Brute Force Uninstaller

    * télécharge Brute Force Uninstaller

    http://www.merijn.org/files/bfu.zip

    * FAIS UN CLIC-DROIT sur le lien ci dessous

    http://metallica.geekstogo.com/EGDACCESS.bfu

    et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")

    afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers".

    Sauvegarde dans le dossier créé (c:\BFU)

    * FAIS UN CLIC-DROIT sur le lien ci dessous

    http://www.alt-shift-return.org/Info/Fichiers/Winsoftware.bfu

    et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")

    afin de télécharger Winsoftware.bfu, Type "Tous les fichiers".

    Sauvegarde dans le dossier créé (c:\BFU)

    * télécharge Navipromo.zip (par lazzzy)

    http://www.alt-shift-return.org/Info/Fichiers/Navipromo07H.zip

    et décompresse-le sur ton bureau

    * Copie la suite des instructions dans un fichier texte, sur ton bureau. et redémarre en mode sans échec comme indiqué ici

    https://forum.pcastuces.com/default.asp#haut

    à la lettre C

    Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre.

    * lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
    * Sélectionne l'option "Recherche et suppression automatique". Patiente.
    S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

    * Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes.
    Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

    * Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
    Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
    - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
    Clique sur "Execute" et laisse-le faire son travail.
    Attendre que "Complete script execution" apparaîsse et clique sur OK.
    Clique exit pour fermer le programme BFU.
    Recommence encore une fois.

    * Démarre encore le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
    * Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Winsoftware.bfu
    - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
    * Clique sur "Execute" et laisse-le faire son travail.
    Attendre que "Complete script execution" apparaîsse et clique sur OK.
    * Clique exit pour fermer le programme BFU.
    Recommence encore une fois

    * Démarrer -> panneau de configuration -> options internet

    Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

    electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

    => Supprime-les tous

    * lance Ccleaner pour un nettoyage complet.

    * redémarre normalement et poste le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\

    Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

    0
  13. carlos45
     
    j ai du mal a telecharger les deux liens que tu m a donné pour Winsoftware.bfu et EGDACCESS.bfu, je les sauvegarde mais ceux sont des liens internet, je peux pas les ouvrir avec bfu
    0
  14. carlos45
     
    j ai tout fait et ca me donne ca le rapport

    Rapport Navipromo.bat 0.71 effectué depuis C:\Documents and Settings\Charles\Bureau le 23/04/2007 à 23:21:57,59
    L'opération se déroule en mode sans échec sous le compte "Charles"

    ** Recherche...

    1/ bpumatqntb trouvé, recherche de bpumatqntb*
    C:\WINDOWS\system32\bpumatqntb.dat
    C:\WINDOWS\system32\bpumatqntb.exe
    C:\WINDOWS\system32\bpumatqntb_nav.dat
    C:\WINDOWS\system32\bpumatqntb_navps.dat
    C:\WINDOWS\prefetch\BPUMATQNTB.EXE-2D287572.pf

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    bpumatqntb REG_SZ c:\windows\system32\bpumatqntb.exe bpumatqntb

    ------------------
    Fin du rapport de recherche
    Adware Navipromo trouvé 1 fois avec cette méthode

    ################################################

    ** Nettoyage...

    1/ Déplacement de bpumatqntb* vers C:\Navipromo\Backups...
    C:\WINDOWS\System32\bpumatqntb* déplacé avec succès !
    C:\WINDOWS\prefetch\bpumatqntb* déplacé avec succès

    ------------------
    * Suppression clés et valeurs de registre
    1 entrées de registre netttoyées

    * Backups :

    C:\Navipromo\Backups\ARPCache.reg
    C:\Navipromo\Backups\bpumatqntb.dat
    C:\Navipromo\Backups\bpumatqntb.exe
    C:\Navipromo\Backups\BPUMATQNTB.EXE-2D287572.pf
    C:\Navipromo\Backups\bpumatqntb_nav.dat
    C:\Navipromo\Backups\bpumatqntb_navps.dat
    C:\Navipromo\Backups\HKCURun.reg
    C:\Navipromo\Backups\HKLMRun.reg
    C:\Navipromo\Backups\pack.epk
    C:\Navipromo\Backups\Uninstall.reg

    Ajout d'extension .off aux backups

    ## Fin du rapport de Suppression

    -------------

    Rapport Navipromo.bat 0.72 effectué depuis C:\Documents and Settings\Charles\Bureau le 23/04/2007 à 23:22:40,75
    L'opération se déroule en mode sans échec sous le compte "Charles"

    ## Suppression Heuristique

    * Backups :

    C:\Navipromo\Backups\Heuristic\piqbla.exe
    C:\Navipromo\Backups\Heuristic\sbnvsbq.exe
    C:\Navipromo\Backups\Heuristic\tgjluagm.exe

    Ajout d'extension .off aux backups
    Backups exe renommés avec succès

    ## Fin du rapport Heuristique

    -------------
    0
  15. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re
    ok parfait,

    il faut maintenant faire un scan antivirus en ligne, tu posteras le rapport ici ensuite ainsi qu'un nouveau rapport hijackthis

    https://www.bitdefender.fr/

    * En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    * Dans la nouvelle fenêtre, clique sur I agree
    * La fenêtre change encore, clique sur Click here to scan
    * Les signatures se chargent, etc.

    tuto en image

    http://pageperso.aol.fr/rginformatique/mapage/defender.htm
    0
  16. carlos45
     
    j ai lance le sacn j en ai pour un moment. merci pour ton aide, la j ai plus de pub qui s ouvre ca a l air de marcher.
    Il reste encore beaucoup de manip a faire?
    Et j ai une derniere question, est ce que je dois faire la meme manip sur mon ordi portable qu'est en reseau, j ai le meme souci.
    0
  17. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    Il reste encore beaucoup de manip a faire?


    non si le rapport du scan est clean.

    Et j ai une derniere question, est ce que je dois faire la meme manip sur mon ordi portable qu'est en reseau, j ai le meme souci.


    tu posteras un rapport HJT on pourra s'en occuper si tu veux ensuite.
    @ demain
    0
  18. carlos45
     
    il reste un virus apparemment

    BitDefender Online Scanner - Rapport virus en temps réel

    Généré à: Tue, Apr 24, 2007 - 08:45:46

    --------------------------------------------------------------------------------

    Info d'analyse

    Fichiers scannés
    334034

    Infectés Fichiers
    1

    Virus Détectés

    Backdoor.Skinymes.Agent.A

    et le rapport hijacthis ca donne ca

    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 10:08:44, on 24/04/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
    C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    G:\program files\Alcohol 52\StarWind\StarWindService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
    C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe
    C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Documents and Settings\Charles\Bureau\HiJackThis_v2.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lequipe.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://news.google.com/topstories?hl=fr&gl=FR&ceid=FR:fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [bpumatqntb] c:\windows\system32\bpumatqntb.exe bpumatqntb
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O14 - IERESET.INF: START_PAGE_URL=https://news.google.com/topstories?hl=fr&gl=FR&ceid=FR:fr
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
    O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - G:\program files\Alcohol 52\StarWind\StarWindService.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
    0
  19. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonjour,

    effectivement, pourtant on a fait les manips

    relance F SECURE BLACKLIGHT et poste le rapport stp
    0
  • 1
  • 2