[Virus - Rootkit] PC lent, qui freez, alertesRésolu/Fermé

Question

Bonjour,

Suite a beaucoup d'alerte de mauvais fonctionement de logiciel, à la lenteur chronique du PC (gèle de plusieur minutes) ....
Et suite à la mise a jour de BitDefender voici la situation:
17 Virus
5 Rootkits
Lecentre de sécurité Windows qui me parle d'un firewall Norton (il n'y a plus de produit Norton sur ce PC) donc je n'ai pas de firewall !!!!
Le centre de securité indique également la présence de  2 antivirus !!!!

Je ne retrouve plus le fichier texte du rapport Antivirus & Spyware de Bit Defender (mais  je l'avais imprimer - voir liste ci apres)

Trojan.Masta.N (2X)
Trojan.Skintrim.LM
Dialer.Instantaccess.AK
Dialer.Genlot.FS
Application.LSP
Type_VBS_Autorun
DeepScan:Generic.Zlob.7.779465ED
BD (BitDefender) les a mis en quarantaine


Le rapport Rootkit de BD:
Produit BitDefender Antivirus v10
//	Produit 10.2
//
//	Créé le: 	12/07/2007	19:10:58
//
//-----------------------------------------------------------------

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie

Masque fichiers
[X] Programmes
[ ] Tous les fichiers
[ ] Extensions définies par l'utilisateur: 
[ ] Exclure les extensions: ;

Action

Objets infectés
[X] Ignorer
[ ] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action

Seconde action
[X] Ignorer
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action

Options d'analyse
[ ] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\rootkit_scan\1184260258.log

Options d'analyse Spyware

[ ] Analyse contre les risques non-viraux
[ ] Clés de registres
[ ] Cookies


Résumé:
C:\windows\system32\rudjdvbwrw.exe	Masquerprocessus
C:\WINDOWS\system32\rudjdvbwrw.dat	Masquerfichiers
C:\WINDOWS\system32\rudjdvbwrw.exe	Masquerfichiers
C:\WINDOWS\system32\rudjdvbwrw_nav.dat	Masquerfichiers
C:\WINDOWS\system32\rudjdvbwrw_navps.dat	Masquerfichiers



Le rapport d'analyse profonde BD:

//-----------------------------------------------------------------
//
//	Produit BitDefender Antivirus v10
//	Produit 10.2
//
//	Créé le: 	12/07/2007	19:36:41
//
//-----------------------------------------------------------------


Statistiques

Chemin cible: 	C:\
Dossiers	: 5307
Fichiers	: 189295
Processus Mémoire analysés	: 31
Archives	: 8531 
Fichiers enpaquetés 	: 12296
Virus trouvés	: 0
Fichiers infectés 	: 0
Processus Mémoire infectés	: 0
Fichiers suspects 	: 1
Alertes	: 0
Fichiers désinfectés 	: 0
Fichiers effacés	: 0
Fichiers déplacés	: 0
Erreurs I/O 	: 75
Temps d'analyse 	:=00:51:33
Fichiers/seconde 	:61

Statistiques Spywares

Registres analysés		: 2523
Registres infectés 		: 0
Cookies analysés			: 11
Cookies infectés		: 0
Fichiers spyware infectés			: 0
Menaces Spyware détectées	: 0


Définitions virus	: 734194
Plugins d'analyse	: 16
Plugins archives	: 41
Plug-ins décompression	: 6
Plug-ins messagerie	: 6
Plug-ins système	: 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur: 
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1184261801.log

Options d'analyse Spyware

[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies


Résumé:

C:\PNP\VIDEO\REMVID.NEC	Suspect: Type_VBS_Autorun


Voila les infos que j'ai.
J'ai bien etudier differents Post sur des cas de virus.
Surment qu'il serais necessaire d'avoir un rapport Hijackthis ?
Je vais immediatement charger Zone Alarme !

Merci d'avance de votre aide.
Cordialement

jlpjlp · Answer

colle un rapport   hijackthis




dans démarrer puis PANNEAU DE CONFIGURATION puis AJOUT SUPPRESSION DE PROGRAMME 


cherche quelque chose comme CID et msn plus et desinstalle les 
si tu doit réinstaller msn plus fait le sans les sponsor surtout 


------------- 

télécharger sur le bureau 
Navilog.zip 
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 

= Double-Clic navilog1.zip 
= Extraire tout sur le bureau 
= Double-Clic navilog1 qui est sur le bureau 
= Appuyer sur une touche jusqu' arriver aux options 
= Choisir option 1 

un rapport : fixnavi.txt dans C : va se creer 
le copier/coller dans ton prochain message. 


-------- 

lance cwshredder (faire fix) 

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/27497.html 
--------------- 


utilise aussi pour supprimer tes traces 

CCLEANER: (lance un nettoyage et répare erreurs) sans la barre yahoo 

https://www.01net.com/ 
----------------------- 

ensuite: 

scan avec des antiespions (en mode sans échec): 

spybot : 

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html 

voir demo d utilisation (merci Balltrap) 
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm 

AD AWARE: 
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html 
--------------------- 

si tout c'est bien passer redemarre en mode normal et desactive la restauration syteme pour purger les virus qui seraient dedans puis reactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis parametre) 
------------------ 



colle le rapport d'un scan en ligne 
avec un des suivants: 


bitdefender en ligne : 
http://www.bitdefender.fr/scan_fr/scan8/ie.html 

Panda en ligne : 
http://pandasoftware.fr

JacquesDeLaMarche · Answer

Hello,

Merci de ta reponse et de ton aide.

Pour ce qui est de:
"dans démarrer puis PANNEAU DE CONFIGURATION puis AJOUT SUPPRESSION DE PROGRAMME


cherche quelque chose comme CID et msn plus et désinstalle les
si tu doit réinstaller msn plus fait le sans les sponsor surtout "

J'ai regardé mais je ne trouve rien de cela!


Je vais charger Hijackthis, pour être sur de tes conseils:

Je lance un scan, je poste le rapport et pendant que tu le décrypte j'applique la procédure que tu me conseil ?

A+
Cordialement

JacquesDeLaMarche · Answer

Bien voila Le rapport Hijackthis:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 18:44:24, on 13/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Microsoft Windows OneCare Live\Firewall\msfwsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\drivers\Icon.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\slrundll.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Documents and Settings\JACQUES\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lemonde.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Icon] C:\WINDOWS\system32\drivers\Icon.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin
pjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin
pjpi142_05.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {201B9B37-848F-40BD-90EA-7B8F0AA89D6A} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1071_em_XP.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{008E9421-C14D-41D6-A1D7-E1B454F53EBE}: NameServer = 80.10.246.1 80.10.246.132
O17 - HKLM\System\CS3\Services\Tcpip\..\{008E9421-C14D-41D6-A1D7-E1B454F53EBE}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: NetGiq - Unknown owner - \?\C:\Program Files\Fichiers communs\Services\com4.exe (file missing)
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
O23 - Service: yZWBuk - Unknown owner - \?\C:\Program Files\Windows NT\prn.exe (file missing)

jlpjlp · Answer

télécharger sur le bureau
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1

un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.

JacquesDeLaMarche · Answer

Hi jlpjlp,

Je me colle immédiatement à Navilog1.zip

Y avait il quelque chose de spécial ds le rapport Hijackthis ?

Merci

JacquesDeLaMarche · Answer

Ok voila le rapport:
Je retrouve dans les dernières lignes (recherche Heuristique) un fichiers qui a attiré mon attentions ds des msg Zone Alarme pour l'accès à Internet - rudjdvbwrw.exe


Search Navipromo version 2.0.5 commencé le 13/07/2007 à 22:11:05,40
 
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes *** 

 


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\JACQUES\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 07/13/07 at 22:11:10.
[-] ERROR: F-Secure BlackLight could not acquire debug privileges.
[+] Exited on 07/13/07 at 22:11:11 (return code = 3).


*** Recherche fichiers *** 


C:\WINDOWS	mlpcert2007 trouvé !
C:\WINDOWS\system32
vs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] 
 
 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] 
 
 

Recherche Clé Magic Control 
 
 
 
*** Module de Recherche complémentaire *** 
(Recherche fichiers spécifiques) 
 
1)Recherche fichiers connus:


2)Recherche Heuristique :
* 
C:\WINDOWS\system32\bvnsoozei.dat trouvé !
C:\WINDOWS\system32\dbwyla.dat trouvé !
C:\WINDOWS\system32\ekbwykrur.dat trouvé !
C:\WINDOWS\system32\hbsbnz.dat trouvé !
C:\WINDOWS\system32\ievnzejkn.dat trouvé !
C:\WINDOWS\system32\iytyrhq.dat trouvé !
C:\WINDOWS\system32\jmmbvjk.dat trouvé !
C:\WINDOWS\system32\ltjpzaouch.dat trouvé !
C:\WINDOWS\system32udjdvbwrw.dat trouvé !
C:\WINDOWS\system32\spxmeffoz.dat trouvé !
C:\WINDOWS\system32	egmkkibo.dat trouvé !
C:\WINDOWS\system32	ehbzvc.dat trouvé !
C:\WINDOWS\system32\ubnqkhapr.dat trouvé !
C:\WINDOWS\system32\ucjtpnuso.dat trouvé !
C:\WINDOWS\system32\waztjdw.dat trouvé !
C:\WINDOWS\system32\yjqoed.dat trouvé !
** 
C:\WINDOWS\system32\bvnsoozei.dat trouvé !
C:\WINDOWS\system32\dbwyla.dat trouvé !
C:\WINDOWS\system32\ekbwykrur.dat trouvé !
C:\WINDOWS\system32\hbsbnz.dat trouvé !
C:\WINDOWS\system32\ievnzejkn.dat trouvé !
C:\WINDOWS\system32\iytyrhq.dat trouvé !
C:\WINDOWS\system32\jmmbvjk.dat trouvé !
C:\WINDOWS\system32\ltjpzaouch.dat trouvé !
C:\WINDOWS\system32qxiixil.dat trouvé !
C:\WINDOWS\system32udjdvbwrw.dat trouvé !
C:\WINDOWS\system32\spxmeffoz.dat trouvé !
C:\WINDOWS\system32	egmkkibo.dat trouvé !
C:\WINDOWS\system32	ehbzvc.dat trouvé !
C:\WINDOWS\system32\ubnqkhapr.dat trouvé !
C:\WINDOWS\system32\ucjtpnuso.dat trouvé !
C:\WINDOWS\system32\waztjdw.dat trouvé !
C:\WINDOWS\system32\yjqoed.dat trouvé !
*** 
**** 
C:\WINDOWS\system32\bvnsoozei_navps.dat trouvé !
C:\WINDOWS\system32\dbwyla_navps.dat trouvé !
C:\WINDOWS\system32\ekbwykrur_navps.dat trouvé !
C:\WINDOWS\system32\hbsbnz_navps.dat trouvé !
C:\WINDOWS\system32\ievnzejkn_navps.dat trouvé !
C:\WINDOWS\system32\iytyrhq_navps.dat trouvé !
C:\WINDOWS\system32\jmmbvjk_navps.dat trouvé !
C:\WINDOWS\system32\spxmeffoz_navps.dat trouvé !
C:\WINDOWS\system32	egmkkibo_navps.dat trouvé !
C:\WINDOWS\system32	ehbzvc_navps.dat trouvé !
C:\WINDOWS\system32\ubnqkhapr_navps.dat trouvé !
C:\WINDOWS\system32\ucjtpnuso_navps.dat trouvé !
C:\WINDOWS\system32\waztjdw_navps.dat trouvé !
C:\WINDOWS\system32\yjqoed_navps.dat trouvé !
***** 
C:\WINDOWS\system32\dbwyla_nav.dat trouvé !
C:\WINDOWS\system32\ekbwykrur_nav.dat trouvé !
C:\WINDOWS\system32\hbsbnz_nav.dat trouvé !
C:\WINDOWS\system32\ievnzejkn_nav.dat trouvé !
C:\WINDOWS\system32\iytyrhq_nav.dat trouvé !
C:\WINDOWS\system32\jmmbvjk_nav.dat trouvé !
C:\WINDOWS\system32\ltjpzaouch_nav.dat trouvé !
C:\WINDOWS\system32udjdvbwrw_nav.dat trouvé !
C:\WINDOWS\system32\spxmeffoz_nav.dat trouvé !
C:\WINDOWS\system32	egmkkibo_nav.dat trouvé !
C:\WINDOWS\system32	ehbzvc_nav.dat trouvé !
C:\WINDOWS\system32\ubnqkhapr_nav.dat trouvé !
C:\WINDOWS\system32\ucjtpnuso_nav.dat trouvé !
C:\WINDOWS\system32\yjqoed_nav.dat trouvé !
****** 
******* 
C:\WINDOWS\system32\hbsbnz.exe trouvé !
C:\WINDOWS\system32\waztjdw.exe trouvé !
C:\WINDOWS\system32\yjqoed.exe trouvé !
******** 
C:\WINDOWS\system32\bvnsoozei.exe trouvé !
C:\WINDOWS\system32\dbwyla.exe trouvé !
C:\WINDOWS\system32\ekbwykrur.exe trouvé !
C:\WINDOWS\system32\hbsbnz.exe trouvé !
C:\WINDOWS\system32\iytyrhq.exe trouvé !
C:\WINDOWS\system32\jmmbvjk.exe trouvé !
C:\WINDOWS\system32	egmkkibo.exe trouvé !
C:\WINDOWS\system32	ehbzvc.exe trouvé !
C:\WINDOWS\system32\ubnqkhapr.exe trouvé !
C:\WINDOWS\system32\waztjdw.exe trouvé !
C:\WINDOWS\system32\yjqoed.exe trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le 13/07/2007 à 22:12:48,41 *** 


Merci bien de ton aide ...

JacquesDeLaMarche · Answer

Je continus la procedure que tu a indiqué plus tôt ?

cwshredder

jlpjlp · Answer

C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\SOUNDMAN.EXE 
C:\Program Files\Microsoft Windows OneCare Live\Firewall\msfwsvc.exe 
C:\WINDOWS\system32\drivers\Icon.exe         
--------------


tu as ou pas zone alarm comme parefeu?  bitdefender c' est la suite que tu as ou seulement l'antivirus?      


--------------
fait STINGER et dit moi si il trouve quelque chose

https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/29415.html

-----------
utilise aussi pour supprimer tes traces 

CCLEANER: (lance un nettoyage et répare erreurs) sans la barre yahoo 

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
----------------------- 

ensuite: 

scan avec des antiespions (en mode sans échec): 

spybot : 

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html 

voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm




recolle hijackthis

jlpjlp · Answer

fait cette deuxieme partie navilog


DEUXIEME PARTIE
 
= Lance navilog1 
= Cette fois-ci choisi l'option 2 
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... *** 
= Un rapport va être génrer sur ton C:\ qui sera en option 2 
Note: le bureau disparaît 

= colle le contenu du rapport de navilog (qui est en option2) 

-------------

smit fraud fix 

http://telechargement.zebulon.fr/smitfraudfix.html 



2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes. une fois le rapport effectué redémarre en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage en général) 

3/ puis refaire comme en 2/ mais selectionne l'option 2 et appuyer sur entrée pour commencer la desinfection. lorsque le programme demande si tu veut nettoyer le registre metsoui en tapant 0 et entrée




------------
Cleanzip



Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

·  Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean 
·  Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec 
·  Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.

http://kerio.probb.fr/tuto-Clean-h37.html

--------------
vire ce qui est en quarantaine dans bitdefender

-----------------
puis

desactive la restauration syteme pour purger les virus qui seraient dedans puis reactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis parametre

--------
recolle un scan bitdefender
-----------
recolle hiajkcthis

JacquesDeLaMarche · Answer

Hi,

- Zone alarme est instalé. Ce dois etre le seul firewall.
- BitDefender Antivirus V10 ( Il n'y a qu'un onglet substantivé et 1 autre antispyware.

(je peux sembler mal connaitre cette machine - je suis en vacance chez mes beaux parents et je donne un coup de main pour rattraper une gestion sécuritaire défaillante; Doublement merci donc !!!)

Voici le rapport de Navilog1 option 2:

Clean Navipromo version 2.0.5 commencé le 13/07/2007 à 22:35:30,86

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight


 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)
 

*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\JACQUES\Application Data ***



*** Suppression fichiers ***

C:\WINDOWS	mlpcert2007 supprimé !
C:\WINDOWS\system32
vs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\JACQUES\Local Settings\Temp effectué !

 
*** Sauvegarde du registre vers dossier Backupnavi*** 
 
 
sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

* 
C:\WINDOWS\System32\bvnsoozei.dat trouvé !
Copie C:\WINDOWS\system32\bvnsoozei.dat réalise avec succes !
C:\WINDOWS\system32\bvnsoozei.dat supprimé !

C:\WINDOWS\System32\dbwyla.dat trouvé !
Copie C:\WINDOWS\system32\dbwyla.dat réalise avec succes !
C:\WINDOWS\system32\dbwyla.dat supprimé !

C:\WINDOWS\System32\ekbwykrur.dat trouvé !
Copie C:\WINDOWS\system32\ekbwykrur.dat réalise avec succes !
C:\WINDOWS\system32\ekbwykrur.dat supprimé !

C:\WINDOWS\System32\hbsbnz.dat trouvé !
Copie C:\WINDOWS\system32\hbsbnz.dat réalise avec succes !
C:\WINDOWS\system32\hbsbnz.dat supprimé !

C:\WINDOWS\System32\ievnzejkn.dat trouvé !
Copie C:\WINDOWS\system32\ievnzejkn.dat réalise avec succes !
C:\WINDOWS\system32\ievnzejkn.dat supprimé !

C:\WINDOWS\System32\iytyrhq.dat trouvé !
Copie C:\WINDOWS\system32\iytyrhq.dat réalise avec succes !
C:\WINDOWS\system32\iytyrhq.dat supprimé !

C:\WINDOWS\System32\jmmbvjk.dat trouvé !
Copie C:\WINDOWS\system32\jmmbvjk.dat réalise avec succes !
C:\WINDOWS\system32\jmmbvjk.dat supprimé !

C:\WINDOWS\System32\ltjpzaouch.dat trouvé !
Copie C:\WINDOWS\system32\ltjpzaouch.dat réalise avec succes !
C:\WINDOWS\system32\ltjpzaouch.dat supprimé !

C:\WINDOWS\System32udjdvbwrw.dat trouvé !
Copie C:\WINDOWS\system32udjdvbwrw.dat réalise avec succes !
C:\WINDOWS\system32udjdvbwrw.dat supprimé !

C:\WINDOWS\System32\spxmeffoz.dat trouvé !
Copie C:\WINDOWS\system32\spxmeffoz.dat réalise avec succes !
C:\WINDOWS\system32\spxmeffoz.dat supprimé !

C:\WINDOWS\System32	egmkkibo.dat trouvé !
Copie C:\WINDOWS\system32	egmkkibo.dat réalise avec succes !
C:\WINDOWS\system32	egmkkibo.dat supprimé !

C:\WINDOWS\System32	ehbzvc.dat trouvé !
Copie C:\WINDOWS\system32	ehbzvc.dat réalise avec succes !
C:\WINDOWS\system32	ehbzvc.dat supprimé !

C:\WINDOWS\System32\ubnqkhapr.dat trouvé !
Copie C:\WINDOWS\system32\ubnqkhapr.dat réalise avec succes !
C:\WINDOWS\system32\ubnqkhapr.dat supprimé !

C:\WINDOWS\System32\ucjtpnuso.dat trouvé !
Copie C:\WINDOWS\system32\ucjtpnuso.dat réalise avec succes !
C:\WINDOWS\system32\ucjtpnuso.dat supprimé !

C:\WINDOWS\System32\waztjdw.dat trouvé !
Copie C:\WINDOWS\system32\waztjdw.dat réalise avec succes !
C:\WINDOWS\system32\waztjdw.dat supprimé !

C:\WINDOWS\System32\yjqoed.dat trouvé !
Copie C:\WINDOWS\system32\yjqoed.dat réalise avec succes !
C:\WINDOWS\system32\yjqoed.dat supprimé !

** 
C:\WINDOWS\System32qxiixil.dat trouvé !
Copie C:\WINDOWS\system32qxiixil.dat réalise avec succes !
C:\WINDOWS\system32qxiixil.dat supprimé !

*** 
**** 
C:\WINDOWS\System32\bvnsoozei_navps.dat trouvé !
Copie C:\WINDOWS\system32\bvnsoozei_navps.dat réalise avec succes !
C:\WINDOWS\system32\bvnsoozei_navps.dat supprimé !

C:\WINDOWS\System32\dbwyla_navps.dat trouvé !
Copie C:\WINDOWS\system32\dbwyla_navps.dat réalise avec succes !
C:\WINDOWS\system32\dbwyla_navps.dat supprimé !

C:\WINDOWS\System32\ekbwykrur_navps.dat trouvé !
Copie C:\WINDOWS\system32\ekbwykrur_navps.dat réalise avec succes !
C:\WINDOWS\system32\ekbwykrur_navps.dat supprimé !

C:\WINDOWS\System32\hbsbnz_navps.dat trouvé !
Copie C:\WINDOWS\system32\hbsbnz_navps.dat réalise avec succes !
C:\WINDOWS\system32\hbsbnz_navps.dat supprimé !

C:\WINDOWS\System32\ievnzejkn_navps.dat trouvé !
Copie C:\WINDOWS\system32\ievnzejkn_navps.dat réalise avec succes !
C:\WINDOWS\system32\ievnzejkn_navps.dat supprimé !

C:\WINDOWS\System32\iytyrhq_navps.dat trouvé !
Copie C:\WINDOWS\system32\iytyrhq_navps.dat réalise avec succes !
C:\WINDOWS\system32\iytyrhq_navps.dat supprimé !

C:\WINDOWS\System32\jmmbvjk_navps.dat trouvé !
Copie C:\WINDOWS\system32\jmmbvjk_navps.dat réalise avec succes !
C:\WINDOWS\system32\jmmbvjk_navps.dat supprimé !

C:\WINDOWS\System32\spxmeffoz_navps.dat trouvé !
Copie C:\WINDOWS\system32\spxmeffoz_navps.dat réalise avec succes !
C:\WINDOWS\system32\spxmeffoz_navps.dat supprimé !

C:\WINDOWS\System32	egmkkibo_navps.dat trouvé !
Copie C:\WINDOWS\system32	egmkkibo_navps.dat réalise avec succes !
C:\WINDOWS\system32	egmkkibo_navps.dat supprimé !

C:\WINDOWS\System32	ehbzvc_navps.dat trouvé !
Copie C:\WINDOWS\system32	ehbzvc_navps.dat réalise avec succes !
C:\WINDOWS\system32	ehbzvc_navps.dat supprimé !

C:\WINDOWS\System32\ubnqkhapr_navps.dat trouvé !
Copie C:\WINDOWS\system32\ubnqkhapr_navps.dat réalise avec succes !
C:\WINDOWS\system32\ubnqkhapr_navps.dat supprimé !

C:\WINDOWS\System32\ucjtpnuso_navps.dat trouvé !
Copie C:\WINDOWS\system32\ucjtpnuso_navps.dat réalise avec succes !
C:\WINDOWS\system32\ucjtpnuso_navps.dat supprimé !

C:\WINDOWS\System32\waztjdw_navps.dat trouvé !
Copie C:\WINDOWS\system32\waztjdw_navps.dat réalise avec succes !
C:\WINDOWS\system32\waztjdw_navps.dat supprimé !

C:\WINDOWS\System32\yjqoed_navps.dat trouvé !
Copie C:\WINDOWS\system32\yjqoed_navps.dat réalise avec succes !
C:\WINDOWS\system32\yjqoed_navps.dat supprimé !

***** 
C:\WINDOWS\System32\dbwyla_nav.dat trouvé !
Copie C:\WINDOWS\system32\dbwyla_nav.dat réalise avec succes !
C:\WINDOWS\system32\dbwyla_nav.dat supprimé !

C:\WINDOWS\System32\ekbwykrur_nav.dat trouvé !
Copie C:\WINDOWS\system32\ekbwykrur_nav.dat réalise avec succes !
C:\WINDOWS\system32\ekbwykrur_nav.dat supprimé !

C:\WINDOWS\System32\hbsbnz_nav.dat trouvé !
Copie C:\WINDOWS\system32\hbsbnz_nav.dat réalise avec succes !
C:\WINDOWS\system32\hbsbnz_nav.dat supprimé !

C:\WINDOWS\System32\ievnzejkn_nav.dat trouvé !
Copie C:\WINDOWS\system32\ievnzejkn_nav.dat réalise avec succes !
C:\WINDOWS\system32\ievnzejkn_nav.dat supprimé !

C:\WINDOWS\System32\iytyrhq_nav.dat trouvé !
Copie C:\WINDOWS\system32\iytyrhq_nav.dat réalise avec succes !
C:\WINDOWS\system32\iytyrhq_nav.dat supprimé !

C:\WINDOWS\System32\jmmbvjk_nav.dat trouvé !
Copie C:\WINDOWS\system32\jmmbvjk_nav.dat réalise avec succes !
C:\WINDOWS\system32\jmmbvjk_nav.dat supprimé !

C:\WINDOWS\System32\ltjpzaouch_nav.dat trouvé !
Copie C:\WINDOWS\system32\ltjpzaouch_nav.dat réalise avec succes !
C:\WINDOWS\system32\ltjpzaouch_nav.dat supprimé !

C:\WINDOWS\System32udjdvbwrw_nav.dat trouvé !
Copie C:\WINDOWS\system32udjdvbwrw_nav.dat réalise avec succes !
C:\WINDOWS\system32udjdvbwrw_nav.dat supprimé !

C:\WINDOWS\System32\spxmeffoz_nav.dat trouvé !
Copie C:\WINDOWS\system32\spxmeffoz_nav.dat réalise avec succes !
C:\WINDOWS\system32\spxmeffoz_nav.dat supprimé !

C:\WINDOWS\System32	egmkkibo_nav.dat trouvé !
Copie C:\WINDOWS\system32	egmkkibo_nav.dat réalise avec succes !
C:\WINDOWS\system32	egmkkibo_nav.dat supprimé !

C:\WINDOWS\System32	ehbzvc_nav.dat trouvé !
Copie C:\WINDOWS\system32	ehbzvc_nav.dat réalise avec succes !
C:\WINDOWS\system32	ehbzvc_nav.dat supprimé !

C:\WINDOWS\System32\ubnqkhapr_nav.dat trouvé !
Copie C:\WINDOWS\system32\ubnqkhapr_nav.dat réalise avec succes !
C:\WINDOWS\system32\ubnqkhapr_nav.dat supprimé !

C:\WINDOWS\System32\ucjtpnuso_nav.dat trouvé !
Copie C:\WINDOWS\system32\ucjtpnuso_nav.dat réalise avec succes !
C:\WINDOWS\system32\ucjtpnuso_nav.dat supprimé !

C:\WINDOWS\System32\yjqoed_nav.dat trouvé !
Copie C:\WINDOWS\system32\yjqoed_nav.dat réalise avec succes !
C:\WINDOWS\system32\yjqoed_nav.dat supprimé !

****** 
******* 
C:\WINDOWS\System32\hbsbnz.exe trouvé !
Copie C:\WINDOWS\system32\hbsbnz.exe réalise avec succes !
C:\WINDOWS\system32\hbsbnz.exe supprimé !

C:\WINDOWS\System32\waztjdw.exe trouvé !
Copie C:\WINDOWS\system32\waztjdw.exe réalise avec succes !
C:\WINDOWS\system32\waztjdw.exe supprimé !

C:\WINDOWS\System32\yjqoed.exe trouvé !
Copie C:\WINDOWS\system32\yjqoed.exe réalise avec succes !
C:\WINDOWS\system32\yjqoed.exe supprimé !

******** 
C:\WINDOWS\System32\bvnsoozei.exe trouvé !
Copie C:\WINDOWS\system32\bvnsoozei.exe réalise avec succes !
C:\WINDOWS\system32\bvnsoozei.exe supprimé !

C:\WINDOWS\System32\dbwyla.exe trouvé !
Copie C:\WINDOWS\system32\dbwyla.exe réalise avec succes !
C:\WINDOWS\system32\dbwyla.exe supprimé !

C:\WINDOWS\System32\ekbwykrur.exe trouvé !
Copie C:\WINDOWS\system32\ekbwykrur.exe réalise avec succes !
C:\WINDOWS\system32\ekbwykrur.exe supprimé !

C:\WINDOWS\System32\iytyrhq.exe trouvé !
Copie C:\WINDOWS\system32\iytyrhq.exe réalise avec succes !
C:\WINDOWS\system32\iytyrhq.exe supprimé !

C:\WINDOWS\System32\jmmbvjk.exe trouvé !
Copie C:\WINDOWS\system32\jmmbvjk.exe réalise avec succes !
C:\WINDOWS\system32\jmmbvjk.exe supprimé !

C:\WINDOWS\System32	egmkkibo.exe trouvé !
Copie C:\WINDOWS\system32	egmkkibo.exe réalise avec succes !
C:\WINDOWS\system32	egmkkibo.exe supprimé !

C:\WINDOWS\System32	ehbzvc.exe trouvé !
Copie C:\WINDOWS\system32	ehbzvc.exe réalise avec succes !
C:\WINDOWS\system32	ehbzvc.exe supprimé !

C:\WINDOWS\System32\ubnqkhapr.exe trouvé !
Copie C:\WINDOWS\system32\ubnqkhapr.exe réalise avec succes !
C:\WINDOWS\system32\ubnqkhapr.exe supprimé !


3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

4)Certificats :

Certificat Egroup supprimé !

*** Nettoyage termine le 13/07/2007 à 22:41:05,72 ***

--------------------------------------------------------------------

Auparavent j'avais chargé CWSheedder, il est instalé mais la fenetre Noir "Dos" disparé tout de suite !

Et Maintenant je poursuis avec Stinger ou smit fraud fix ?

Merci

jlpjlp · Answer

stinger

JacquesDeLaMarche · Answer

....
Stinger Version 3.4.9 built on Apr 20 2007 tourne !

Je peux songer a charger les outils suivant ?
- smit fraud fix
- Cleanzip
ou préparer la connexion pour un scan en ligne avec Panda

J'ai deja mis en place CCleaner, Spybot-Searche& D ainsi qu'Ad-Aware

Cimer

jlpjlp · Answer

Je peux songer a charger les outils suivant ?
- smit fraud fix
- Cleanzip 

oui

----------------

attend ensuite la fin de stinger

puis tu lancera ccleaner  puis spybot  puis ad aware  puis smitfraud fix  puis cleanzip 




puis

vire ce qui est en quarantaine dans bitdefender

-----------------
puis
si tout va bien

desactive la restauration syteme pour purger les virus qui seraient dedans puis reactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis parametre

--------
recolle un scan bitdefender
-----------
recolle hiajkcthis

JacquesDeLaMarche · Answer

....

Désole pour ces demandes de précisions mais si on approche de la conclusion (heureuse !!) je voudrais pas merder ....

Je t'envoies le rapport Stinger pour avoir ton avis avant  de lancer la cavalerie légère ?

Pour CCleaner, Spybot & Ad Aware je les fais tourner en mode sans echec ?
et smit Fraud fix et son copain cleanzip mode ss échec ?

Pour la quarantaine de Bit D je sélectionne les bad fichiers et avec le clic droit je supprime ?

Je vois a quoi que tout va bien quand j'aurais refermer Bit D ?

Y a rien qui fume, pas de grosses cavalcade de barbares qui débarquent !!!
Non sérieux je dois vérifier qq chose ?

et enfin pour la restauration système, je coche "désactivation de la resto système"
J' applique
Je referme le module
je le relance immédiatement et je décoche la "désactivation" pour mieux tout refermer ?

(Puis les 2 rapport Bit D & Hijackthis  ......)

Merci de ta patience

jlpjlp · Answer

Désole pour ces demandes de précisions mais si on approche de la conclusion (heureuse !!) je voudrais pas merder ....


TU AS RAISON


Je t'envoies le rapport Stinger pour avoir ton avis avant de lancer la cavalerie légère ?

DONNE MOI CE QUI A ETE TROUVE ET OU SI TU PEUX

Pour CCleaner, Spybot & Ad Aware je les fais tourner en mode sans echec ?
et smit Fraud fix et son copain cleanzip mode ss échec ?

AD AWARE ET SPYBOT DE PREFERENCE , CCLEANER EN MODE NORMAL, SMITFRAUD FIX  J AI DEJA EXPLIQUE

Pour la quarantaine de Bit D je sélectionne les bad fichiers et avec le clic droit je supprime ?

JE PENSE MAIS N4AYANT PAS BIT DEFENDERR... SUPPRIME CE QUI EST EN QUARANTAINE

Je vois a quoi que tout va bien quand j'aurais refermer Bit D ?
SI RIEN NE PLANTE  ............

Y a rien qui fume, pas de grosses cavalcade de barbares qui débarquent !!!
Non sérieux je dois vérifier qq chose ?

POSSIBLE!

et enfin pour la restauration système, je coche "désactivation de la resto système"
J' applique
Je referme le module
je le relance immédiatement et je décoche la "désactivation" pour mieux tout refermer ?

OUI TU DECOCHE, PUIS TU REFAIT LA PROCEDURE ET REACTIVE LA RESTAURATION

(Puis les 2 rapport Bit D & Hijackthis ......)

AVEC CA JE POURRAI VERIFIER SI PB
ET DIS MOI SI TU AS DES SIGNES D4INFECTIONS : PUBS........

Merci de ta patience

JacquesDeLaMarche · Answer

Coucou Stinger tourne tjs !
Depuis 23H13 ...

Tu est encore là un moment ?

jlpjlp · Answer

non je vais pas tarder  mais que trouve t'il deja?


__________
au pire colle tous les rapport je regarderai demain maitin et dit les pb rencontrés a la fin : pubs, blocages,...

JacquesDeLaMarche · Answer

Voila le rapport Stinger:

McAfee® Stinger Version 3.4.9 built on Apr 20 2007

Copyright © 2007 McAfee, Inc. All Rights Reserved.

Virus data file v1000 created on Apr 20 2007.

Ready to scan for 187 viruses, trojans and variants.



Scan initiated on Fri Jul 13 23:13:20 2007

  Number of clean files: 189981

je lance Spybot & Ad Aware en mode SS echec ....
Puis CCleaner en normal
Puis smit fraud fix & clean suivant procedure

.....

jlpjlp · Answer

ok 

stinger a trouvé un truc ou pas?

JacquesDeLaMarche · Answer

Pour Stringer , il n'y avait rien à la fin.
Tout est ds le copier/coller du post 18.

- Spybot - S & D avait trouver: 4 cookie traceur (Advertising.com) et & Cookie traceur (Doubleclick)

- Ad Aware:

Ad-Aware SE Build 1.06r1
Logfile Created on:samedi 14 juillet 2007 01:01:06
Created with Ad-Aware SE Personal, free for private use.
Using definitions file:SE1R180 09.07.2007
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

References detected during the scan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
MRU List(TAC index:0):10 total references.
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ad-Aware SE Settings
===========================
Set : Search for negligible risk entries
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep-scan registry
Set : Scan my IE Favorites for banned URLs
Set : Scan within archives
Set : Scan my Hosts file

Extended Ad-Aware SE Settings
===========================
Set : Unload recognized processes & modules during scan
Set : Scan registry for all users instead of current user only
Set : Always try to unload modules before deletion
Set : Prior to deletion, allow unloading Explorer and IE if necessary
Set : Let Windows remove files in use at next reboot
Set : Delete quarantined objects after restoring
Set : Include basic settings in log file
Set : Include additional settings in log file
Set : Include reference summary in log file
Set : Include Alternate Datastream details in log file
Set : Play sound at scan completion if scan locates critical objects


14-07-2007 01:01:06 - Scan started. (Full System Scan)

 MRU List Object Recognized:
    Location:          : C:\Documents and Settings\JACQUES\recent
    Description        : list of recently opened documents


 MRU List Object Recognized:
    Location:          : software\microsoft\direct3d\mostrecentapplication
    Description        : most recent application to use microsoft direct3d


 MRU List Object Recognized:
    Location:          : software\microsoft\direct3d\mostrecentapplication
    Description        : most recent application to use microsoft direct X


 MRU List Object Recognized:
    Location:          : software\microsoft\directdraw\mostrecentapplication
    Description        : most recent application to use microsoft directdraw


 MRU List Object Recognized:
    Location:          : S-1-5-21-767190457-3108138257-2156984251-1009\software\microsoft\directinput\mostrecentapplication
    Description        : most recent application to use microsoft directinput


 MRU List Object Recognized:
    Location:          : S-1-5-21-767190457-3108138257-2156984251-1009\software\microsoft\directinput\mostrecentapplication
    Description        : most recent application to use microsoft directinput


 MRU List Object Recognized:
    Location:          : S-1-5-21-767190457-3108138257-2156984251-1009\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
    Description        : list of recent programs opened


 MRU List Object Recognized:
    Location:          : S-1-5-21-767190457-3108138257-2156984251-1009\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
    Description        : list of recently saved files, stored according to file extension


 MRU List Object Recognized:
    Location:          : S-1-5-21-767190457-3108138257-2156984251-1009\software\microsoft\windows\currentversion\explorer\recentdocs
    Description        : list of recent documents opened


 MRU List Object Recognized:
    Location:          : S-1-5-21-767190457-3108138257-2156984251-1009\software\microsoft\windows media\wmsdk\general
    Description        : windows media sdk 


Listing running processes
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]
    FilePath           : \SystemRoot\System32\
    ProcessID          : 128
    ThreadCreationTime : 13-07-2007 22:47:45
    BasePriority       : Normal


#:2 [winlogon.exe]
    FilePath           : \??\C:\WINDOWS\system32\
    ProcessID          : 200
    ThreadCreationTime : 13-07-2007 22:48:05
    BasePriority       : High


#:3 [services.exe]
    FilePath           : C:\WINDOWS\system32\
    ProcessID          : 244
    ThreadCreationTime : 13-07-2007 22:48:11
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Système d'exploitation Microsoft® Windows®
    CompanyName        : Microsoft Corporation
    FileDescription    : Applications Services et Contrôleur
    InternalName       : services.exe
    LegalCopyright     : © Microsoft Corporation. Tous droits réservés.
    OriginalFilename   : services.exe

#:4 [lsass.exe]
    FilePath           : C:\WINDOWS\system32\
    ProcessID          : 256
    ThreadCreationTime : 13-07-2007 22:48:11
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : LSA Shell (Export Version)
    InternalName       : lsass.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : lsass.exe

#:5 [svchost.exe]
    FilePath           : C:\WINDOWS\system32\
    ProcessID          : 404
    ThreadCreationTime : 13-07-2007 22:48:15
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName       : svchost.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : svchost.exe

#:6 [svchost.exe]
    FilePath           : C:\WINDOWS\system32\
    ProcessID          : 496
    ThreadCreationTime : 13-07-2007 22:48:17
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName       : svchost.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : svchost.exe

#:7 [explorer.exe]
    FilePath           : C:\WINDOWS\
    ProcessID          : 748
    ThreadCreationTime : 13-07-2007 22:48:27
    BasePriority       : Normal
    FileVersion        : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 6.00.2900.2180
    ProductName        : Système d'exploitation Microsoft® Windows®
    CompanyName        : Microsoft Corporation
    FileDescription    : Explorateur Windows
    InternalName       : explorer
    LegalCopyright     : © Microsoft Corporation. Tous droits réservés.
    OriginalFilename   : EXPLORER.EXE

#:8 [ad-aware.exe]
    FilePath           : C:\Program Files\Lavasoft\Ad-Aware SE Personal\
    ProcessID          : 1044
    ThreadCreationTime : 13-07-2007 23:00:55
    BasePriority       : Normal
    FileVersion        : 6.2.0.236
    ProductVersion     : SE 106
    ProductName        : Lavasoft Ad-Aware SE
    CompanyName        : Lavasoft Sweden
    FileDescription    : Ad-Aware SE Core application
    InternalName       : Ad-Aware.exe
    LegalCopyright     : Copyright © Lavasoft AB Sweden
    OriginalFilename   : Ad-Aware.exe
    Comments           : All Rights Reserved

Memory scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New Critical Objects: 0
Objects found so far: 10


Started registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New Critical Objects: 0
Objects found so far: 10


Started deep registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Deep registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New Critical Objects: 0
Objects found so far: 10


Started tracking cookie scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


Tracking cookie scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New Critical Objects: 0
Objects found so far: 10



Deep scanning and examining files (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Disk scan result for C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New Critical Objects: 0
Objects found so far: 10


Scanning Hosts file...
Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Hosts file scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
1 entries scanned.
New Critical Objects:0
Objects found so far: 10




Performing conditional scans..
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Conditional scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New Critical Objects: 0
Objects found so far: 10

01:21:07 Scan Complete

Summary of this scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Total scanning time:00:20:00.517
Objects scanned:161482
Objects identified:0
Objects ignored:0
New Critical Objects:0

--------------------------------------------------------------------
--------------------------------------------------------------------


Poursmirt fraud fix, voici le rapport de l'option 1:


Ad-Aware SE Build 1.06r1
Logfile Created on:samedi 14 juillet 2007 01:01:06
Created with Ad-Aware SE Personal, free for private use.
Using definitions file:SE1R180 09.07.2007
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

References detected during the scan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
MRU List(TAC index:0):10 total references.
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ad-Aware SE Settings
===========================
Set : Search for negligible risk entries
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep-scan registry
Set : Scan my IE Favorites for banned URLs
Set : Scan within archives
Set : Scan my Hosts file

Extended Ad-Aware SE Settings
===========================
Set : Unload recognized processes & modules during scan
Set : Scan registry for all users instead of current user only
Set : Always try to unload modules before deletion
Set : Prior to deletion, allow unloading Explorer and IE if necessary
Set : Let Windows remove files in use at next reboot
Set : Delete quarantined objects after restoring
Set : Include basic settings in log file
Set : Include additional settings in log file
Set : Include reference summary in log file
Set : Include Alternate Datastream details in log file
Set : Play sound at scan completion if scan locates critical objects


14-07-2007 01:01:06 - Scan started. (Full System Scan)

 MRU List Object Recognized:
    Location:          : C:\Documents and Settings\JACQUES\recent
    Description        : list of recently opened documents


 MRU List Object Recognized:
    Location:          : software\microsoft\direct3d\mostrecentapplication
    Description        : most recent application to use microsoft direct3d


 MRU List Object Recognized:
    Location:          : software\microsoft\direct3d\mostrecentapplication
    Description        : most recent application to use microsoft direct X


 MRU List Object Recognized:
    Location:          : software\microsoft\directdraw\mostrecentapplication
    Description        : most recent application to use microsoft directdraw


 MRU List Object Recognized:
    Location:          : S-1-5-21-767190457-3108138257-2156984251-1009\software\microsoft\directinput\mostrecentapplication
    Description        : most recent application to use microsoft directinput


 MRU List Object Recognized:
    Location:          : S-1-5-21-767190457-3108138257-2156984251-1009\software\microsoft\directinput\mostrecentapplication
    Description        : most recent application to use microsoft directinput


 MRU List Object Recognized:
    Location:          : S-1-5-21-767190457-3108138257-2156984251-1009\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
    Description        : list of recent programs opened


 MRU List Object Recognized:
    Location:          : S-1-5-21-767190457-3108138257-2156984251-1009\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
    Description        : list of recently saved files, stored according to file extension


 MRU List Object Recognized:
    Location:          : S-1-5-21-767190457-3108138257-2156984251-1009\software\microsoft\windows\currentversion\explorer\recentdocs
    Description        : list of recent documents opened


 MRU List Object Recognized:
    Location:          : S-1-5-21-767190457-3108138257-2156984251-1009\software\microsoft\windows media\wmsdk\general
    Description        : windows media sdk 


Listing running processes
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]
    FilePath           : \SystemRoot\System32\
    ProcessID          : 128
    ThreadCreationTime : 13-07-2007 22:47:45
    BasePriority       : Normal


#:2 [winlogon.exe]
    FilePath           : \??\C:\WINDOWS\system32\
    ProcessID          : 200
    ThreadCreationTime : 13-07-2007 22:48:05
    BasePriority       : High


#:3 [services.exe]
    FilePath           : C:\WINDOWS\system32\
    ProcessID          : 244
    ThreadCreationTime : 13-07-2007 22:48:11
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Système d'exploitation Microsoft® Windows®
    CompanyName        : Microsoft Corporation
    FileDescription    : Applications Services et Contrôleur
    InternalName       : services.exe
    LegalCopyright     : © Microsoft Corporation. Tous droits réservés.
    OriginalFilename   : services.exe

#:4 [lsass.exe]
    FilePath           : C:\WINDOWS\system32\
    ProcessID          : 256
    ThreadCreationTime : 13-07-2007 22:48:11
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : LSA Shell (Export Version)
    InternalName       : lsass.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : lsass.exe

#:5 [svchost.exe]
    FilePath           : C:\WINDOWS\system32\
    ProcessID          : 404
    ThreadCreationTime : 13-07-2007 22:48:15
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName       : svchost.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : svchost.exe

#:6 [svchost.exe]
    FilePath           : C:\WINDOWS\system32\
    ProcessID          : 496
    ThreadCreationTime : 13-07-2007 22:48:17
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName       : svchost.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : svchost.exe

#:7 [explorer.exe]
    FilePath           : C:\WINDOWS\
    ProcessID          : 748
    ThreadCreationTime : 13-07-2007 22:48:27
    BasePriority       : Normal
    FileVersion        : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 6.00.2900.2180
    ProductName        : Système d'exploitation Microsoft® Windows®
    CompanyName        : Microsoft Corporation
    FileDescription    : Explorateur Windows
    InternalName       : explorer
    LegalCopyright     : © Microsoft Corporation. Tous droits réservés.
    OriginalFilename   : EXPLORER.EXE

#:8 [ad-aware.exe]
    FilePath           : C:\Program Files\Lavasoft\Ad-Aware SE Personal\
    ProcessID          : 1044
    ThreadCreationTime : 13-07-2007 23:00:55
    BasePriority       : Normal
    FileVersion        : 6.2.0.236
    ProductVersion     : SE 106
    ProductName        : Lavasoft Ad-Aware SE
    CompanyName        : Lavasoft Sweden
    FileDescription    : Ad-Aware SE Core application
    InternalName       : Ad-Aware.exe
    LegalCopyright     : Copyright © Lavasoft AB Sweden
    OriginalFilename   : Ad-Aware.exe
    Comments           : All Rights Reserved

Memory scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New Critical Objects: 0
Objects found so far: 10


Started registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New Critical Objects: 0
Objects found so far: 10


Started deep registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Deep registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New Critical Objects: 0
Objects found so far: 10


Started tracking cookie scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


Tracking cookie scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New Critical Objects: 0
Objects found so far: 10



Deep scanning and examining files (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Disk scan result for C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New Critical Objects: 0
Objects found so far: 10


Scanning Hosts file...
Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Hosts file scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
1 entries scanned.
New Critical Objects:0
Objects found so far: 10




Performing conditional scans..
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Conditional scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New Critical Objects: 0
Objects found so far: 10

01:21:07 Scan Complete

Summary of this scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Total scanning time:00:20:00.517
Objects scanned:161482
Objects identified:0
Objects ignored:0
New Critical Objects:0


la suite arrive ....

JacquesDeLaMarche · Answer

....

Voici les rapports de:

smit fraud fix (fin)

SmitFraudFix v2.195

Rapport fait à  2:00:00,45, 14/07/2007
Executé à partir de C:\Documents and Settings\JACQUES\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1       localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\Documents and Settings\JACQUES\Application Data\Install.dat supprimé
C:\Program Files\Key Generator\ supprimé
C:\Program Files\Video AX Object\ supprimé

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CS2\Services\Tcpip\..\{008E9421-C14D-41D6-A1D7-E1B454F53EBE}: NameServer=80.10.246.1 80.10.246.132


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

-------------------------------------------------------------------------------------------------------------
-------------------------------------------------------------------------------------------------------------



Les 2 rapports clean puisqu'il y avait besoin de nettoyer !!

 14/07/2007 a  2:04:04,62 
 
*** Recherche des fichiers dans C: 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 
C:\WINDOWS\system32\bdod.bin FOUND 
 
*** Recherche des fichiers dans C:\Program Files 
"C:\Program Files\Masta\" FOUND 
"C:\Program Files\Viewpoint\" FOUND 
*** Fin du rapport ! 
--------------------------------------------------------------------------
---------------------------------------------------------------------------


Script execute en mode sans echec 
Rapport clean par Malekal_morte - http://www.malekal.com 
Script execute en mode sans echec 14/07/2007 a  2:06:16,14 

Microsoft Windows XP [version 5.1.2600]
 
*** Suppression des fichiers dans C: 
 
*** Suppression des fichiers dans C:\WINDOWS\ 
 
*** Suppression des fichiers dans C:\WINDOWS\system32 
tentative de suppression de C:\WINDOWS\system32\bdod.bin 
 
*** Suppression des fichiers dans C:\Program Files 
tentative de suppression de "C:\Program Files\Masta\" 
tentative de suppression de "C:\Program Files\Viewpoint\" 
 
*** Suppression des clefs du registre effectuee.. 
*** Fin du rapport ! 
-----------------------------------------------------------------------------
-----------------------------------------------------------------------------


Maintenant
Hijackthis:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 02:23:23, on 14/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Microsoft Windows OneCare Live\Firewall\msfwsvc.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\drivers\Icon.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Hijackthis\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Icon] C:\WINDOWS\system32\drivers\Icon.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin
pjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin
pjpi142_05.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{008E9421-C14D-41D6-A1D7-E1B454F53EBE}: NameServer = 80.10.246.130 80.10.246.3
O17 - HKLM\System\CS3\Services\Tcpip\..\{008E9421-C14D-41D6-A1D7-E1B454F53EBE}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: NetGiq - Unknown owner - \?\C:\Program Files\Fichiers communs\Services\com4.exe (file missing)
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
O23 - Service: yZWBuk - Unknown owner - \?\C:\Program Files\Windows NT\prn.exe (file missing)

JacquesDeLaMarche · Answer

.....

J'oublis,

pour le rapport Bit D je lance ça en me levant !

Le PC est plus rapide !!

jlpjlp · Answer

C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe 

mets a jour java sur le lien suivant: 

https://www.01net.com/telecharger/windows/Programmation/java/fiches/8138.html

puis va dans DEMARRER puis AJOUT SUPRESSION DE PROGRAMME puis supprime l'ancienne version java la 1.4.2


---------
profite en pour regarder si tu as dans AJOUT/SUPPRESSION PROG:    bitdefender  et windows live onecare  car les deux sont des antivirus!  si c'est le cas renseigne toi et vois pour supprimer windowslive onecare

comme tu vois dans les lignes hijackthis on constate bit defender et liveone care  :

C:\Program Files\Microsoft Windows OneCare Live\Firewall\msfwsvc.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe 

----------------------

JacquesDeLaMarche · Answer

Bonjour,                                                                                    Le 14 - 07 - 07 Ves 11H

Alors au demmarage apres le chargement des paramètres perso est apparus une boite de dialogue avec ceci:

--------------------------------------------------------------------------------------------------------------------------
hpqgalry.exe Service de déblogage du commonlanguage runtime

L'application a généré une exeption non gérée

ID processus= 0xf14 (3860), ID Thread = 0xf10 (3856)
Cliquez sur OKpour terminer l'application.
Cliquez sur Annuler pour déboguer l'application.
--------------------------------------------------------------------------------------------------------------------------

J'ai lancer Annuler:

---------------------------------------------------------------------------------------------------------------------------
hpqgalry.exe - Aucun débogueur n'a été trouvé
Le débogueur JIT inscrit n'est pas disponible. Le demmarage d'1 déblogueur JIT avec la commande suivante produit l'erreur 0x2(2).
Verifiez les paramètres de l'ordinateur.
cordbg.exe ! a 0xf14

Cliquez sur réessayer afin que le processus attende pendant que vous attaché manuellement un débogueur.
Cliquez sur annuler pour annuler la demande de débogage JIT.
---------------------------------------------------------------------------------------------------------------------------

Ensuite a la connexion Internet avec Orange, Zone Alarme demande l'autorisation pour "rudjdvbwrw.exe" de se connecter. ==> je refus.

Maintenant je vais lancé Bit D Antivirus = Panda en ligne.

Merci
A+

jlpjlp · Answer

fait DEMARRER puis  EXECUTER et tape       msconfig   puis   dans l'onglet demarrer regarde si un des programmes de ton precedent message son là! si oui decoche les et redemarre , au prochaine redemarrage accepte le message sur le bureau apres avoir coché la case qui demande de ne plus prevenir

-----------------

rudjdvbwrw.exe

effectivement navilog a tout viré sauf celui la

refait navilog et colle les rapport svp

---------------

JacquesDeLaMarche · Answer

Hello,

Voici le rapport Bit Defender de ce jour:


//-----------------------------------------------------------------
//
//	Produit BitDefender Antivirus v10
//	Produit 10.2
//
//	Créé le: 	14/07/2007	11:40:10
//
//-----------------------------------------------------------------


Statistiques

Chemin cible: 	C:\
Dossiers	: 5040
Fichiers	: 20011
Processus Mémoire analysés	: 34
Archives	: 4 
Fichiers enpaquetés 	: 1059
Virus trouvés	: 0
Fichiers infectés 	: 0
Processus Mémoire infectés	: 0
Fichiers suspects 	: 0
Alertes	: 0
Fichiers désinfectés 	: 0
Fichiers effacés	: 0
Fichiers déplacés	: 0
Erreurs I/O 	: 18
Temps d'analyse 	:=00:28:47
Fichiers/seconde 	:11

Statistiques Spywares

Registres analysés		: 2548
Registres infectés 		: 0
Cookies analysés			: 0
Cookies infectés		: 0
Fichiers spyware infectés			: 0
Menaces Spyware détectées	: 0


Définitions virus	: 734555
Plugins d'analyse	: 16
Plugins archives	: 41
Plug-ins décompression	: 6
Plug-ins messagerie	: 6
Plug-ins système	: 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[ ] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie

Masque fichiers
[X] Programmes
[ ] Tous les fichiers
[ ] Extensions définies par l'utilisateur: 
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[ ] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\full_scan\1184406010.log

Options d'analyse Spyware

[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies

------------------------------------------------------------------------------------
------------------------------------------------------------------------------------

Par contre soucis avec la nouvelle verion de Java, j'ai un plantage en cours d'instal. Il ne trouve pas une adresse de chez Java.
Je vais relancer toute l'instal.


Merci
A+

jlpjlp · Answer

refait navilog et colle les rapport svp 


----------
lance sophos antirootkit et dis moi si il trouve un truc
http://www.sophos.fr/products/free-tools/sophos-anti-rootkit.html

--------

pour java
https://www.java.com/fr/

JacquesDeLaMarche · Answer

Hi,

Pour Java je bute tjs sur des question d'accés.
J'ai essayé sous Internet Explo, puis Avec Firefox !
J'ai baisser le niveau de protection de Zone alarme (firewall) et aussi Bit D en suprimant momentanement la protection Spyware.
= tjs niveau de sécurité incompatible pour lancer instalation JAva.

----------------------------------------------------------------------------------------------------------------------------

Rapport Navilog ( option 1 PUIS 2)


Creation de la liste des programmes installes

Veuillez patienter

Search Navipromo version 2.0.5 commence le 14/07/2007 Ó 15:08:39,69

!!! Attention,ce rapport peut indiquer des fichiers/programmes legitimes !!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie desinfection sans l'avis d'un specialiste !!!




*** Recherche Programmes installes ***

 Veuillez patienter


 Recherche terminee


*** Recherche dossiers dans C:\WINDOWS ***

 Veuillez patienter

 Recherche terminee


*** Recherche dossiers dans C:\Program Files ***

 Veuillez patienter

 Recherche terminee


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data
 ***

Veuillez patienter

 Recherche terminee


*** Recherche dossiers dans C:\Documents and Settings\JACQUES\Application Data *
**

Veuillez patienter

 Recherche terminee


*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Veuillez patienter ... le scan peut durer une dizaine de minutes ...

C:\Program Files
avilog1\fsbl-*.log
        0 fichier(s) copié(s).
Le fichier spécifié est introuvable.
FINDSTR : Impossible d'ouvrir C:\Program Files
avilog1\fsbla.txt
        1 fichier(s) copié(s).



*** Recherche fichiers ***

Veuillez patienter

 Recherche terminee

*** Recherche cles registre ***

 Veuillez patienter

*** Module de Recherche complementaire ***
(recherche fichiers specifiques)

Veuillez patienter...


*** Analyse Termine le 14/07/2007 a 15:11:00,05 ***
Appuyez sur une touche pour continuer...
-----------------------------------------------------------------------------------------
-----------------------------------------------------------------------------------------

Clean Navipromo version 2.0.5 commencé le 14/07/2007 à 15:14:37,39

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight


 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)
 

*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\JACQUES\Application Data ***



*** Suppression fichiers ***

C:\WINDOWS\system32
vs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\JACQUES\Local Settings\Temp effectué !

 
*** Sauvegarde du registre vers dossier Backupnavi*** 
 
 
sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

* 
C:\WINDOWS\System32udjdvbwrw.dat trouvé !
Copie C:\WINDOWS\system32udjdvbwrw.dat réalise avec succes !
C:\WINDOWS\system32udjdvbwrw.dat supprimé !

** 
*** 
**** 
***** 
C:\WINDOWS\System32udjdvbwrw_nav.dat trouvé !
Copie C:\WINDOWS\system32udjdvbwrw_nav.dat réalise avec succes !
C:\WINDOWS\system32udjdvbwrw_nav.dat supprimé !

****** 
******* 
******** 

3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

4)Certificats :


*** Nettoyage termine le 14/07/2007 à 15:29:15,96 ***

-------------------------------------------------------------------------------------------
-------------------------------------------------------------------------------------------

je charge Sophos antirookit et je fais tourner.....

Merci de ta patience jlpjlp

jlpjlp · Answer

ok 

recolle aussi un premier rapport navilog par la suite



pour mettre a jour java essaye de desactiver zone alarm et ton antivirus le temps de l'installation puis reactive les deux

JacquesDeLaMarche · Answer

.... Zut j'ai oublié de te parler d'un msg de Bit D quand j'essaye d'instaler Java
(il me semble que c'est a ce moment là
- c'est vide grenier ce matin, concours de boules cet aprem et grillades & bal ce soir dans notre petit village
- je m'excuse de communiquer en pointillé avec toi !)

----------------------------------------------------------------------------------------------
C:\document~1\jacques\locals~1	emps\_as 110.tmp\ahk.cab=>pskahk.dll

Infecté par: Generic.Malware.SIMDWYNV dprn.9407F4E
----------------------------------------------------------------------------------------------
----------------------------------------------------------------------------------------------

A+

jlpjlp · Answer

lance combofix car ce message pourrait etre une infection purityscan

http://mickael.barroux.free.fr/securite/combofix.php


-----------------

puis refait 

CLEAN 


et

CCLEANER et repare les erreurs jusqu'a ce qu'il n'y en ai plus

JacquesDeLaMarche · Answer

Ok,

Voici les renseignements a la fin de Sophos antirookits j'ai mis cela sous forme de rapport:

Sophos Anti-Rootkit:


-----------------------------------------------------------------------
Warning:	Failed to set privilege SeDebugPrivilege. You may not have sufficient access rights. 

L'appelant ne bénéficie pas de tous les privilèges référencés. 


Warning:	Could not initialize Toolhelp. Please restart and try again. 

Accès refusé. 

-----------------------------------------------------------------------

Rookit Scan Results - No hidden items found by scan

-----------------------------------------------------------------------
-------------------------------------------(raport saisie à la main)


Combo fix & clean je les fais tourner en mode ss echec ?

Thanks

jlpjlp · Answer

Rookit Scan Results - No hidden items found by scan 

c'est bon sophos n'a rien trouvé

_________________

·  Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean 
·  Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec 
·  Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.

http://kerio.probb.fr/tuto-Clean-h37.html


----------
combofix
http://mickael.barroux.free.fr/securite/combofix.php

JacquesDeLaMarche · Answer

... J'avais fais tourné Combofix en 1er en mode normal: "JACQUES" - 2007-07-14 17:03:41 - ComboFix 07-07-14.6 - Service Pack 2 NTFS ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\dialerexe.ini C:\WINDOWS\system32\drivers\Icon.exe C:\WINDOWS\system32 udjdvbwrw.exe C:\WINDOWS\system32 udjdvbwrw_navps.dat ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) -------\LEGACY_NWSAPAGENT ------- m -------\NwSapAgent ((((((((((((((((((((((((( Files Created from 2007-06-14 to 2007-07-14 ))))))))))))))))))))))))))))))) 2007-07-14 17:02 51,200 --a------ C:\WINDOWS ircmd.exe 2007-07-14 16:32 d-------- C:\Program Files\Sophos 2007-07-14 14:17 d-------- C:\WINDOWS\system32\ActiveScan 2007-07-14 02:15 81,984 --a------ C:\WINDOWS\system32\bdod.bin 2007-07-14 01:34 4,062 --a------ C:\WINDOWS\system32 mp.reg 2007-07-13 22:07 d-------- C:\Program Files\Navilog1 2007-07-13 18:48 d-------- C:\Hijackthis 2007-07-13 17:55 2,085,104 --a------ C:\WINDOWS\WindowsXP-KB894391-x86-FRA.exe 2007-07-13 11:14 d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier 2007-07-13 11:12 75,248 --a------ C:\WINDOWS\zllsputility.exe 2007-07-13 11:12 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll 2007-07-13 11:12 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll 2007-07-13 11:12 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll 2007-07-13 11:12 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll 2007-07-13 11:11 862,240 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat 2007-07-13 11:11 75,932 --a------ C:\WINDOWS\system32\drivers\klick.dat 2007-07-13 11:11 74,396 --a------ C:\WINDOWS\system32\drivers\klin.dat 2007-07-13 11:10 110,360 --a------ C:\WINDOWS\system32\drivers\kl1.sys 2007-07-13 11:09 1,086,952 --a------ C:\WINDOWS\system32\zpeng24.dll 2007-07-11 22:43 d-------- C:\WINDOWS\system32\Kaspersky Lab 2007-07-11 21:12 1,156 --a------ C:\WINDOWS\mozver.dat 2007-07-11 18:11 d-------- C:\WINDOWS\SxsCaPendDel 2007-07-10 12:15 81,024 --a------ C:\WINDOWS\system32\drivers\msfwdrv.sys 2007-07-10 12:15 105,856 --a------ C:\WINDOWS\system32\drivers\msfwhlpr.sys 2007-07-10 11:38 d-------- C:\Program Files\Microsoft Windows OneCare Live 2007-07-09 18:00 d-------- C:\Program Files\CCleaner 2007-07-09 17:40 d-------- C:\DOCUME~1\JACQUES\APPLIC~1\Talkback 2007-07-09 16:50 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll 2007-07-09 16:31 d-------- C:\Program Files\Picasa2 2007-07-03 18:55 32,768 --a------ C:\WINDOWS\system32\WooDial2000.dll 2007-07-03 18:51 63,555 --a------ C:\WINDOWS\system32\drivers\e4ldr.sys 2007-07-03 18:51 50,007 --a------ C:\WINDOWS\system32\drivers\adildr.sys 2007-07-03 18:51 46,892 --a------ C:\WINDOWS\system32\ADADIX16.DLL 2007-07-03 18:51 4,981 --a------ C:\WINDOWS\system32\ADADIX2K.DLL 2007-07-03 18:51 24,576 --a------ C:\WINDOWS\enddisk32.exe 2007-07-03 18:51 22,395 --a------ C:\WINDOWS\system32\drivers\fpga.bin 2007-07-03 18:51 155,648 --a------ C:\WINDOWS\system32\adadix32.dll 2007-07-03 18:51 152,220 --a------ C:\WINDOWS\system32\drivers\L1E4I2.BIN 2007-07-03 18:51 152,220 --a------ C:\WINDOWS\system32\drivers\L1E4I1.BIN 2007-07-03 18:51 152,220 --a------ C:\WINDOWS\system32\drivers\L1E4I0.BIN 2007-07-03 18:51 152,132 --a------ C:\WINDOWS\system32\drivers\L1E4P2.BIN 2007-07-03 18:51 152,132 --a------ C:\WINDOWS\system32\drivers\L1E4P1.BIN 2007-07-03 18:51 152,132 --a------ C:\WINDOWS\system32\drivers\L1E4P0.BIN 2007-07-03 18:51 152,126 --a------ C:\WINDOWS\system32\drivers\L1E9P2.BIN 2007-07-03 18:51 152,126 --a------ C:\WINDOWS\system32\drivers\L1E9P1.BIN 2007-07-03 18:51 152,126 --a------ C:\WINDOWS\system32\drivers\L1E9P0.BIN 2007-07-03 18:51 152,126 --a------ C:\WINDOWS\system32\drivers\L1E9I2.BIN 2007-07-03 18:51 152,126 --a------ C:\WINDOWS\system32\drivers\L1E9I1.BIN 2007-07-03 18:51 152,126 --a------ C:\WINDOWS\system32\drivers\L1E9I0.BIN 2007-07-03 18:51 152,036 --a------ C:\WINDOWS\system32\drivers\L1E4D2.BIN 2007-07-03 18:51 152,034 --a------ C:\WINDOWS\system32\drivers\L1E4D1.BIN 2007-07-03 18:51 152,034 --a------ C:\WINDOWS\system32\drivers\L1E4D0.BIN 2007-07-03 18:51 135,168 --a------ C:\WINDOWS\system32\unaddrv.exe 2007-07-03 18:51 127,456 --a------ C:\WINDOWS\system32\IPDETECT.EXE 2007-07-03 18:51 126,976 --a------ C:\WINDOWS\system32\coclassfast.dll 2007-07-03 18:51 126,489 --a------ C:\WINDOWS\system32\drivers\adiusbaw.sys 2007-07-03 18:51 114,616 --a------ C:\WINDOWS\system32\drivers\e4usbaw.sys 2007-07-03 18:51 d-------- C:\Program Files\SAGEM 2007-07-03 18:50 94,208 --a------ C:\WINDOWS\system32\W32n50.dll 2007-07-03 18:50 40,960 --a------ C:\WINDOWS\system32\FTRTSVC.exe 2007-07-03 18:50 36,864 --a------ C:\WINDOWS\system32\IfHelper.dll 2007-07-03 18:50 16,128 --------- C:\WINDOWS\system32\PCANDIS5.SYS 2007-07-03 18:50 d-------- C:\WINDOWS\system32\AlertModule 2007-07-03 18:46 d-------- C:\Program Files\Wanadoo 2007-06-28 00:11 d-------- C:\DOCUME~1\JACQUES\APPLIC~1\Bitdefender 2007-06-27 23:30 d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender 2007-06-27 20:32 45,056 --a------ C:\WINDOWS\DxpAppEx.exe 2007-06-27 20:32 36,096 --a------ C:\WINDOWS\system32\drivers\Rcfilter.sys 2007-06-27 20:32 33,408 --a------ C:\WINDOWS\system32\drivers\RITFSD.sys 2007-06-27 20:32 32,768 --a------ C:\WINDOWS\system32\RitShell.dll 2007-06-27 20:32 14,074 --a------ C:\WINDOWS\system32\drivers\exdisk.sys 2007-06-27 20:32 121,064 --a------ C:\WINDOWS\system32\RitCPT.exe 2007-06-27 20:31 d-------- C:\Program Files\FarStone 2007-06-27 20:29 d-------- C:\Program Files\Editions Profil (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-07-14 15:13:40 11,156 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx 2007-07-13 09:24:26 4,212 ---h--w C:\WINDOWS\system32\zllictbl.dat 2007-07-11 10:26:26 75,704 ----a-w C:\WINDOWS\system32\perfc00C.dat 2007-07-11 10:26:26 468,728 ----a-w C:\WINDOWS\system32\perfh00C.dat 2007-07-10 17:12:04 100,724 ----a-w C:\WINDOWS\cpeins04.dat 2007-07-09 14:48:24 -------- d-----w C:\DOCUME~1\JACQUES\APPLIC~1\Google 2007-07-03 16:53:13 31 ----a-w C:\WINDOWS\system32\drivers\adidsl.cfg 2007-07-03 16:51:28 -------- d--h--w C:\Program Files\InstallShield Installation Information 2007-06-09 09:40:52 15 ----a-w C:\WINDOWS\system32\getfile.dat 2007-06-05 14:18:30 -------- d-----w C:\Program Files\Genheral 5 2007-05-27 15:37:18 -------- d-----w C:\Program Files\Windows Live Toolbar 2007-05-27 15:36:38 -------- d-----w C:\Program Files\MSN Messenger 2007-05-27 15:34:16 236,316 ----a-w C:\WINDOWS\system32\mtkbxsb.exe 2007-05-27 08:02:02 -------- d-----w C:\Program Files\Fichiers communs\HP 2007-05-25 12:21:27 -------- d-----w C:\DOCUME~1\JACQUES\APPLIC~1\Image Zone Express 2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll 2007-05-15 10:20:49 -------- d-----w C:\Program Files\HP 2007-05-11 15:54:27 660 ----a-w C:\WINDOWS\system32 etwbix32.dll 2007-05-10 21:05:39 0 ----a-w C:\WINDOWS mlpwin.exe 2007-05-07 08:52:40 11,474 ----a-w C:\WINDOWS\system32\qssckiyfs.exe 2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.dll 2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll 2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll 2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll 2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll 2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll 2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll 2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll 2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe 2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll 2007-01-31 17:17:55 49,696 ----a-w C:\DOCUME~1\JACQUES\APPLIC~1\GDIPFONTCACHEV1.DAT 2006-08-03 16:40:34 461 ----a-w C:\Program Files\INSTALL.LOG ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}] 2005-12-07 16:06 399424 --a------ C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}] 2005-05-31 01:04 853672 --a------ C:\PROGRA~1\SPYBOT~1\SDHelper.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] 2006-07-07 12:29 324416 --a------ C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}] 2007-01-20 00:56 2436160 -ra------ c:\program files\google\googletoolbar3.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] 2007-06-09 20:03 324536 --a------ C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}] 2006-07-07 17:27 493856 --a------ C:\Program Files\Windows Live Toolbar\msntb.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SoundMan"="SOUNDMAN.EXE" [2004-04-28 17:19 C:\WINDOWS\SOUNDMAN.EXE] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-01-02 12:45] "BDMCon"="C:\Program Files\Softwin\BitDefender10\bdmcon.exe" [2007-07-04 16:33] "BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 15:49] "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49] "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55] "Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-07-09 17:17] "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 21:54] "SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2003-09-26 11:01] "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2003-09-26 11:01] "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-01-12 21:05] "SunJavaUpdateSched"="C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe" [2004-06-03 22:05] "PCMService"="c:\Apps\Powercinema\PCMService.exe" [2004-10-08 03:14] "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00] "LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-02-16 19:11] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-09 20:03] "WOOKIT"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "appinit_dlls"=sockspy.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] Usnsvc usnsvc [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4ca67d0d-abd5-11db-a73d-00038a000015}] AutoRun\command- E:\LaunchU3.exe Contents of the 'Scheduled Tasks' folder 2007-07-14 10:00:00 C:\WINDOWS asks\Auto-scheduled task of Free Registry Fix.job 2007-07-14 15:18:02 C:\WINDOWS asks\Check Updates for Windows Live Toolbar.job 2006-06-08 08:24:42 C:\WINDOWS asks\Rappel d'enregistrement 2.job ************************************************************************** catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-07-14 17:22:28 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2007-07-14 17:26:34 - machine was rebooted C:\ComboFix-quarantined-files.txt ... 2007-07-14 17:26 --- E O F --- ---------------------------------------------------------------------------------------------------------- ---------------------------------------------------------------------------------------------------------- je fais tourner clean maintenant en ss echec . A+

jlpjlp · Answer

ok et recolle hijackthis

JacquesDeLaMarche · Answer

.... Coucou ! ComboFix: "JACQUES" - 2007-07-14 17:03:41 - ComboFix 07-07-14.6 - Service Pack 2 NTFS ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\dialerexe.ini C:\WINDOWS\system32\drivers\Icon.exe C:\WINDOWS\system32 udjdvbwrw.exe C:\WINDOWS\system32 udjdvbwrw_navps.dat ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) -------\LEGACY_NWSAPAGENT ------- m -------\NwSapAgent ((((((((((((((((((((((((( Files Created from 2007-06-14 to 2007-07-14 ))))))))))))))))))))))))))))))) 2007-07-14 17:02 51,200 --a------ C:\WINDOWS ircmd.exe 2007-07-14 16:32 d-------- C:\Program Files\Sophos 2007-07-14 14:17 d-------- C:\WINDOWS\system32\ActiveScan 2007-07-14 02:15 81,984 --a------ C:\WINDOWS\system32\bdod.bin 2007-07-14 01:34 4,062 --a------ C:\WINDOWS\system32 mp.reg 2007-07-13 22:07 d-------- C:\Program Files\Navilog1 2007-07-13 18:48 d-------- C:\Hijackthis 2007-07-13 17:55 2,085,104 --a------ C:\WINDOWS\WindowsXP-KB894391-x86-FRA.exe 2007-07-13 11:14 d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier 2007-07-13 11:12 75,248 --a------ C:\WINDOWS\zllsputility.exe 2007-07-13 11:12 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll 2007-07-13 11:12 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll 2007-07-13 11:12 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll 2007-07-13 11:12 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll 2007-07-13 11:11 862,240 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat 2007-07-13 11:11 75,932 --a------ C:\WINDOWS\system32\drivers\klick.dat 2007-07-13 11:11 74,396 --a------ C:\WINDOWS\system32\drivers\klin.dat 2007-07-13 11:10 110,360 --a------ C:\WINDOWS\system32\drivers\kl1.sys 2007-07-13 11:09 1,086,952 --a------ C:\WINDOWS\system32\zpeng24.dll 2007-07-11 22:43 d-------- C:\WINDOWS\system32\Kaspersky Lab 2007-07-11 21:12 1,156 --a------ C:\WINDOWS\mozver.dat 2007-07-11 18:11 d-------- C:\WINDOWS\SxsCaPendDel 2007-07-10 12:15 81,024 --a------ C:\WINDOWS\system32\drivers\msfwdrv.sys 2007-07-10 12:15 105,856 --a------ C:\WINDOWS\system32\drivers\msfwhlpr.sys 2007-07-10 11:38 d-------- C:\Program Files\Microsoft Windows OneCare Live 2007-07-09 18:00 d-------- C:\Program Files\CCleaner 2007-07-09 17:40 d-------- C:\DOCUME~1\JACQUES\APPLIC~1\Talkback 2007-07-09 16:50 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll 2007-07-09 16:31 d-------- C:\Program Files\Picasa2 2007-07-03 18:55 32,768 --a------ C:\WINDOWS\system32\WooDial2000.dll 2007-07-03 18:51 63,555 --a------ C:\WINDOWS\system32\drivers\e4ldr.sys 2007-07-03 18:51 50,007 --a------ C:\WINDOWS\system32\drivers\adildr.sys 2007-07-03 18:51 46,892 --a------ C:\WINDOWS\system32\ADADIX16.DLL 2007-07-03 18:51 4,981 --a------ C:\WINDOWS\system32\ADADIX2K.DLL 2007-07-03 18:51 24,576 --a------ C:\WINDOWS\enddisk32.exe 2007-07-03 18:51 22,395 --a------ C:\WINDOWS\system32\drivers\fpga.bin 2007-07-03 18:51 155,648 --a------ C:\WINDOWS\system32\adadix32.dll 2007-07-03 18:51 152,220 --a------ C:\WINDOWS\system32\drivers\L1E4I2.BIN 2007-07-03 18:51 152,220 --a------ C:\WINDOWS\system32\drivers\L1E4I1.BIN 2007-07-03 18:51 152,220 --a------ C:\WINDOWS\system32\drivers\L1E4I0.BIN 2007-07-03 18:51 152,132 --a------ C:\WINDOWS\system32\drivers\L1E4P2.BIN 2007-07-03 18:51 152,132 --a------ C:\WINDOWS\system32\drivers\L1E4P1.BIN 2007-07-03 18:51 152,132 --a------ C:\WINDOWS\system32\drivers\L1E4P0.BIN 2007-07-03 18:51 152,126 --a------ C:\WINDOWS\system32\drivers\L1E9P2.BIN 2007-07-03 18:51 152,126 --a------ C:\WINDOWS\system32\drivers\L1E9P1.BIN 2007-07-03 18:51 152,126 --a------ C:\WINDOWS\system32\drivers\L1E9P0.BIN 2007-07-03 18:51 152,126 --a------ C:\WINDOWS\system32\drivers\L1E9I2.BIN 2007-07-03 18:51 152,126 --a------ C:\WINDOWS\system32\drivers\L1E9I1.BIN 2007-07-03 18:51 152,126 --a------ C:\WINDOWS\system32\drivers\L1E9I0.BIN 2007-07-03 18:51 152,036 --a------ C:\WINDOWS\system32\drivers\L1E4D2.BIN 2007-07-03 18:51 152,034 --a------ C:\WINDOWS\system32\drivers\L1E4D1.BIN 2007-07-03 18:51 152,034 --a------ C:\WINDOWS\system32\drivers\L1E4D0.BIN 2007-07-03 18:51 135,168 --a------ C:\WINDOWS\system32\unaddrv.exe 2007-07-03 18:51 127,456 --a------ C:\WINDOWS\system32\IPDETECT.EXE 2007-07-03 18:51 126,976 --a------ C:\WINDOWS\system32\coclassfast.dll 2007-07-03 18:51 126,489 --a------ C:\WINDOWS\system32\drivers\adiusbaw.sys 2007-07-03 18:51 114,616 --a------ C:\WINDOWS\system32\drivers\e4usbaw.sys 2007-07-03 18:51 d-------- C:\Program Files\SAGEM 2007-07-03 18:50 94,208 --a------ C:\WINDOWS\system32\W32n50.dll 2007-07-03 18:50 40,960 --a------ C:\WINDOWS\system32\FTRTSVC.exe 2007-07-03 18:50 36,864 --a------ C:\WINDOWS\system32\IfHelper.dll 2007-07-03 18:50 16,128 --------- C:\WINDOWS\system32\PCANDIS5.SYS 2007-07-03 18:50 d-------- C:\WINDOWS\system32\AlertModule 2007-07-03 18:46 d-------- C:\Program Files\Wanadoo 2007-06-28 00:11 d-------- C:\DOCUME~1\JACQUES\APPLIC~1\Bitdefender 2007-06-27 23:30 d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender 2007-06-27 20:32 45,056 --a------ C:\WINDOWS\DxpAppEx.exe 2007-06-27 20:32 36,096 --a------ C:\WINDOWS\system32\drivers\Rcfilter.sys 2007-06-27 20:32 33,408 --a------ C:\WINDOWS\system32\drivers\RITFSD.sys 2007-06-27 20:32 32,768 --a------ C:\WINDOWS\system32\RitShell.dll 2007-06-27 20:32 14,074 --a------ C:\WINDOWS\system32\drivers\exdisk.sys 2007-06-27 20:32 121,064 --a------ C:\WINDOWS\system32\RitCPT.exe 2007-06-27 20:31 d-------- C:\Program Files\FarStone 2007-06-27 20:29 d-------- C:\Program Files\Editions Profil (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-07-14 15:13:40 11,156 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx 2007-07-13 09:24:26 4,212 ---h--w C:\WINDOWS\system32\zllictbl.dat 2007-07-11 10:26:26 75,704 ----a-w C:\WINDOWS\system32\perfc00C.dat 2007-07-11 10:26:26 468,728 ----a-w C:\WINDOWS\system32\perfh00C.dat 2007-07-10 17:12:04 100,724 ----a-w C:\WINDOWS\cpeins04.dat 2007-07-09 14:48:24 -------- d-----w C:\DOCUME~1\JACQUES\APPLIC~1\Google 2007-07-03 16:53:13 31 ----a-w C:\WINDOWS\system32\drivers\adidsl.cfg 2007-07-03 16:51:28 -------- d--h--w C:\Program Files\InstallShield Installation Information 2007-06-09 09:40:52 15 ----a-w C:\WINDOWS\system32\getfile.dat 2007-06-05 14:18:30 -------- d-----w C:\Program Files\Genheral 5 2007-05-27 15:37:18 -------- d-----w C:\Program Files\Windows Live Toolbar 2007-05-27 15:36:38 -------- d-----w C:\Program Files\MSN Messenger 2007-05-27 15:34:16 236,316 ----a-w C:\WINDOWS\system32\mtkbxsb.exe 2007-05-27 08:02:02 -------- d-----w C:\Program Files\Fichiers communs\HP 2007-05-25 12:21:27 -------- d-----w C:\DOCUME~1\JACQUES\APPLIC~1\Image Zone Express 2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll 2007-05-15 10:20:49 -------- d-----w C:\Program Files\HP 2007-05-11 15:54:27 660 ----a-w C:\WINDOWS\system32 etwbix32.dll 2007-05-10 21:05:39 0 ----a-w C:\WINDOWS mlpwin.exe 2007-05-07 08:52:40 11,474 ----a-w C:\WINDOWS\system32\qssckiyfs.exe 2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.dll 2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll 2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll 2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll 2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll 2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll 2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll 2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll 2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe 2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll 2007-01-31 17:17:55 49,696 ----a-w C:\DOCUME~1\JACQUES\APPLIC~1\GDIPFONTCACHEV1.DAT 2006-08-03 16:40:34 461 ----a-w C:\Program Files\INSTALL.LOG ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}] 2005-12-07 16:06 399424 --a------ C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}] 2005-05-31 01:04 853672 --a------ C:\PROGRA~1\SPYBOT~1\SDHelper.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] 2006-07-07 12:29 324416 --a------ C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}] 2007-01-20 00:56 2436160 -ra------ c:\program files\google\googletoolbar3.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] 2007-06-09 20:03 324536 --a------ C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}] 2006-07-07 17:27 493856 --a------ C:\Program Files\Windows Live Toolbar\msntb.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SoundMan"="SOUNDMAN.EXE" [2004-04-28 17:19 C:\WINDOWS\SOUNDMAN.EXE] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-01-02 12:45] "BDMCon"="C:\Program Files\Softwin\BitDefender10\bdmcon.exe" [2007-07-04 16:33] "BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 15:49] "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49] "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55] "Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-07-09 17:17] "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 21:54] "SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2003-09-26 11:01] "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2003-09-26 11:01] "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-01-12 21:05] "SunJavaUpdateSched"="C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe" [2004-06-03 22:05] "PCMService"="c:\Apps\Powercinema\PCMService.exe" [2004-10-08 03:14] "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00] "LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-02-16 19:11] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-09 20:03] "WOOKIT"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "appinit_dlls"=sockspy.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] Usnsvc usnsvc [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4ca67d0d-abd5-11db-a73d-00038a000015}] AutoRun\command- E:\LaunchU3.exe Contents of the 'Scheduled Tasks' folder 2007-07-14 10:00:00 C:\WINDOWS asks\Auto-scheduled task of Free Registry Fix.job 2007-07-14 15:18:02 C:\WINDOWS asks\Check Updates for Windows Live Toolbar.job 2006-06-08 08:24:42 C:\WINDOWS asks\Rappel d'enregistrement 2.job ************************************************************************** catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-07-14 17:22:28 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2007-07-14 17:26:34 - machine was rebooted C:\ComboFix-quarantined-files.txt ... 2007-07-14 17:26 --- E O F --- ---------------------------------------------------------------------------------------------------------- ---------------------------------------------------------------------------------------------------------- Clean: 14/07/2007 a 21:32:35,17 *** Recherche des fichiers dans C: *** Recherche des fichiers dans C:\WINDOWS\ *** Recherche des fichiers dans C:\WINDOWS\system32 C:\WINDOWS\system32\bdod.bin FOUND *** Recherche des fichiers dans C:\Program Files *** Fin du rapport ! ------------------------------------------------------------------------------------------------------ ------------------------------------------------------------------------------------------------------ Je lance maintenanthijackthis ......

JacquesDeLaMarche · Answer

et voila Hijackthis:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 23:33:01, on 14/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Microsoft Windows OneCare Live\Firewall\msfwsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Hijackthis\HiJackThis_v2.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin
pjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin
pjpi142_05.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{008E9421-C14D-41D6-A1D7-E1B454F53EBE}: NameServer = 80.10.246.130 80.10.246.3
O17 - HKLM\System\CS3\Services\Tcpip\..\{008E9421-C14D-41D6-A1D7-E1B454F53EBE}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: NetGiq - Unknown owner - \?\C:\Program Files\Fichiers communs\Services\com4.exe (file missing)
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
O23 - Service: yZWBuk - Unknown owner - \?\C:\Program Files\Windows NT\prn.exe (file missing)

JacquesDeLaMarche · Answer

Bonjour,

Voici les derniers rapports edités:

Bit Defender - Rootkit

//-----------------------------------------------------------------
//
//	Produit BitDefender Antivirus v10
//	Produit 10.2
//
//	Créé le: 	15/07/2007	11:53:29
//
//-----------------------------------------------------------------

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie

Masque fichiers
[X] Programmes
[ ] Tous les fichiers
[ ] Extensions définies par l'utilisateur: 
[ ] Exclure les extensions: ;

Action

Objets infectés
[X] Ignorer
[ ] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action

Seconde action
[X] Ignorer
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action

Options d'analyse
[ ] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logsootkit_scan\1184493208.log

Options d'analyse Spyware

[ ] Analyse contre les risques non-viraux
[ ] Clés de registres
[ ] Cookies
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Bit D - antivirus general profond

//-----------------------------------------------------------------
//
//	Produit BitDefender Antivirus v10
//	Produit 10.2
//
//	Créé le: 	15/07/2007	11:56:31
//
//-----------------------------------------------------------------


Statistiques

Chemin cible: 	C:\
Dossiers	: 5048
Fichiers	: 20224
Processus Mémoire analysés	: 28
Archives	: 5 
Fichiers enpaquetés 	: 1075
Virus trouvés	: 0
Fichiers infectés 	: 0
Processus Mémoire infectés	: 0
Fichiers suspects 	: 0
Alertes	: 0
Fichiers désinfectés 	: 0
Fichiers effacés	: 0
Fichiers déplacés	: 0
Erreurs I/O 	: 18
Temps d'analyse 	:=00:25:30
Fichiers/seconde 	:13

Statistiques Spywares

Registres analysés		: 2538
Registres infectés 		: 0
Cookies analysés			: 1
Cookies infectés		: 0
Fichiers spyware infectés			: 0
Menaces Spyware détectées	: 0


Définitions virus	: 734515
Plugins d'analyse	: 16
Plugins archives	: 41
Plug-ins décompression	: 6
Plug-ins messagerie	: 6
Plug-ins système	: 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[ ] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie

Masque fichiers
[X] Programmes
[ ] Tous les fichiers
[ ] Extensions définies par l'utilisateur: 
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[ ] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\full_scan\1184493391.log

Options d'analyse Spyware

[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Antivirus en ligne Kaspersky
unday, July 15, 2007 4:23:42 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 15/07/2007
Enregistrements dans la base antivirus Kaspersky : 340022
Paramètres d'analyse
Analyser avec la base antivirus suivante 	standard
Analyser les archives 	vrai
Analyser les bases de messagerie 	vrai
Cible de l'analyse 	Poste de travail
C:\
D:\
Statistiques de l'analyse
Total d'objets analysés 	52826
Nombre de virus trouvés 	0
Nombre d'objets infectés 	0 / 0
Nombre d'objets suspects 	0
Durée de l'analyse 	01:34:37

Nom de l'objet infecté 	Nom du virus 	Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Protection Service\edb.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Protection Service\MPSSVCPolicyIdLog.etl 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\JACQUES\Application Data\Mozilla\Firefox\Profiles\hs9g4zsv.default\cert8.db 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\JACQUES\Application Data\Mozilla\Firefox\Profiles\hs9g4zsv.default\formhistory.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\JACQUES\Application Data\Mozilla\Firefox\Profiles\hs9g4zsv.default\history.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\JACQUES\Application Data\Mozilla\Firefox\Profiles\hs9g4zsv.default\key3.db 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\JACQUES\Application Data\Mozilla\Firefox\Profiles\hs9g4zsv.default\parent.lock 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\JACQUES\Application Data\Mozilla\Firefox\Profiles\hs9g4zsv.default\search.sqlite 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\JACQUES\Application Data\Mozilla\Firefox\Profiles\hs9g4zsv.default\urlclassifier2.sqlite 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\JACQUES\Cookies\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\JACQUES\Local Settings\Application Data\ApplicationHistory\hpqgalry.exe.cf8dd223.ini.inuse 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\JACQUES\Local Settings\Application Data\Google\Google Desktop Search\dbc2e.ht1 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\JACQUES\Local Settings\Application Data\Google\Google Desktop Search\dbdam 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\JACQUES\Local Settings\Application Data\Google\Google Desktop Search\dbdao 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\JACQUES\Local Settings\Application Data\Google\Google Desktop Search\dbeam 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\JACQUES\Local Settings\Application Data\Google\Google Desktop Search\dbeao 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\JACQUES\Local Settings\Application Data\Google\Google Desktop Search\dbm 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\JACQUES\Local Settings\Application Data\Google\Google Desktop Search\dbu2d.ht1 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\JACQUES\Local Settings\Application Data\Google\Google Desktop Search\dbvm.cf1 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\JACQUES\Local Settings\Application Data\Google\Google Desktop Search\dbvmh.ht1 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\JACQUES\Local Settings\Application Data\Google\Google Desktop Search\fii.cf1 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\JACQUES\Local Settings\Application Data\Google\Google Desktop Search\fiih.ht1 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\JACQUES\Local Settings\Application Data\Google\Google Desktop Search\hp 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\JACQUES\Local Settings\Application Data\Google\Google Desktop Search\hpt2i.ht1 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\JACQUES\Local Settings\Application Data\Google\Google Desktop Searchpm.cf1 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\JACQUES\Local Settings\Application Data\Google\Google Desktop Searchpmh.ht1 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\JACQUES\Local Settings\Application Data\Google\Google Desktop Search\safeweb\goog-black-enchashm.cf1 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\JACQUES\Local Settings\Application Data\Google\Google Desktop Search\safeweb\goog-black-enchashmh.ht1 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\JACQUES\Local Settings\Application Data\Google\Google Desktop Search\safeweb\goog-black-urlm.cf1 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\JACQUES\Local Settings\Application Data\Google\Google Desktop Search\safeweb\goog-black-urlmh.ht1 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\JACQUES\Local Settings\Application Data\Google\Google Desktop Search\safeweb\goog-malware-domainm.cf1 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\JACQUES\Local Settings\Application Data\Google\Google Desktop Search\safeweb\goog-malware-domainmh.ht1 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\JACQUES\Local Settings\Application Data\Google\Google Desktop Search\safeweb\goog-white-domainm.cf1 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\JACQUES\Local Settings\Application Data\Google\Google Desktop Search\safeweb\goog-white-domainmh.ht1 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\JACQUES\Local Settings\Application Data\HP\Digital Imaging\db\administrativeInfo.dbf 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\JACQUES\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.cdx 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\JACQUES\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.dbf 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\JACQUES\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.cdx 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\JACQUES\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.dbf 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\JACQUES\Local Settings\Application Data\HP\Digital Imaging\db\CB_Server_Errors.txt 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\JACQUES\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.cdx 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\JACQUES\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.dbf 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\JACQUES\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.cdx 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\JACQUES\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.dbf 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\JACQUES\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.fpt 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\JACQUES\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.cdx 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\JACQUES\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.dbf 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\JACQUES\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.cdx 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\JACQUES\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.dbf 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\JACQUES\Local Settings\Application Data\HP\Digital Imaging\db\managedFolderTable.dbf 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\JACQUES\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.cdx 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\JACQUES\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.dbf 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\JACQUES\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.cdx 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\JACQUES\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.dbf 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\JACQUES\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.cdx 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\JACQUES\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.dbf 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\JACQUES\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\JACQUES\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\JACQUES\Local Settings\Application Data\Mozilla\Firefox\Profiles\hs9g4zsv.default\Cache\_CACHE_001_ 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\JACQUES\Local Settings\Application Data\Mozilla\Firefox\Profiles\hs9g4zsv.default\Cache\_CACHE_002_ 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\JACQUES\Local Settings\Application Data\Mozilla\Firefox\Profiles\hs9g4zsv.default\Cache\_CACHE_003_ 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\JACQUES\Local Settings\Application Data\Mozilla\Firefox\Profiles\hs9g4zsv.default\Cache\_CACHE_MAP_ 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\JACQUES\Local Settings\Historique\History.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\JACQUES\Local Settings\Historique\History.IE5\MSHist012007071520070716\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\JACQUES\Local Settings\Temp\hpodvd09.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\JACQUES\Local Settings\Temp\~DF112E.tmp 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\JACQUES\Local Settings\Temp\~DF64BD.tmp 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\JACQUES\Local Settings\Temporary Internet Files\Content.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\JACQUES\Local Settings\Temporary Internet Files\Content.IE5\RAQRI29W\lstVirusometerFlashes-6[1].xml 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\JACQUES\Local Settings\Temporary Internet Files\Content.IE5\RAQRI29W	xt_virusmonitor6[1].txt 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\JACQUES
tuser.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\JACQUES
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Program Files\Fichiers communs\Services\com4.exe 	L'objet est verrouillé 	ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\JACQUES\Data\chandir.dat 	L'objet est verrouillé 	ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\JACQUES\Data\chandir.idx 	L'objet est verrouillé 	ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\JACQUES\Data\chn.dat 	L'objet est verrouillé 	ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\JACQUES\Data\chn.idx 	L'objet est verrouillé 	ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\JACQUES\Data\D0000000.FCS 	L'objet est verrouillé 	ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\JACQUES\Data\inuse.txt 	L'objet est verrouillé 	ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\JACQUES\Data\L0000002.FCS 	L'objet est verrouillé 	ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\JACQUES\Data\main.log 	L'objet est verrouillé 	ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\JACQUES\Data\prs.dat 	L'objet est verrouillé 	ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\JACQUES\Data\prs.idx 	L'objet est verrouillé 	ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\JACQUES\Data\prs_die.dat 	L'objet est verrouillé 	ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\JACQUES\Data\prs_die.idx 	L'objet est verrouillé 	ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\JACQUES\Data\prs_dnd.dat 	L'objet est verrouillé 	ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\JACQUES\Data\prs_dnd.idx 	L'objet est verrouillé 	ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\JACQUES\Data\prs_ext.dat 	L'objet est verrouillé 	ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\JACQUES\Data\prs_ext.idx 	L'objet est verrouillé 	ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\JACQUES\Data\prs_rcv.dat 	L'objet est verrouillé 	ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\JACQUES\Data\prs_rcv.idx 	L'objet est verrouillé 	ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\JACQUES\Data\storydb.dat 	L'objet est verrouillé 	ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\JACQUES\Data\storydb.idx 	L'objet est verrouillé 	ignoré
C:\Program Files\Microsoft Windows OneCare Live\ClientSD\Ent.dat 	L'objet est verrouillé 	ignoré
C:\Program Files\Windows NT\prn.exe 	L'objet est verrouillé 	ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase 	L'objet est verrouillé 	ignoré
C:\System Volume Information	racking.log 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP138\change.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Debug\PASSWD.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Internet Logs\PORTABLE.ldb 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Internet Logs	vDebug.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\SchedLgU.Txt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Sti_Trace.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\bdss.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\CatRoot2\edb.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\CatRoot2	mp.edb 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\AppEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\DEFAULT 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\default.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\Internet.evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\MSFWSVC.evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SAM 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SAM.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SecEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SECURITY 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SECURITY.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SOFTWARE 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\software.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SysEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SYSTEM 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\system.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\Windows_OneCare_Evt.evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\drivers\fidbox.dat 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\drivers\fidbox.idx 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\h323log.txt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Temp	mp00005828	mp00000000 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Temp\ZLT041c6.TMP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Temp\ZLT041c9.TMP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\wiadebug.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\wiaservc.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\WindowsUpdate.log 	L'objet est verrouillé 	ignoré
Analyse terminée.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


Merci de ton avis sur la situation maintenant

Cordialement

jlpjlp · Answer

C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Microsoft Windows OneCare Live\Firewall\msfwsvc.exe 


-------------
tu as le parefeu winddows live oncare et bit defender comme antivirus?

-----------

pour mettre a jour java essaye de virer l'ancienne installation puis ensuite installe la nouvelle sur les liens donnés

______________

refait juste la premiere partie navilog pour voir si il reste des rootkit
--------------


des pbs : pubs, ralentissements .... ?

JacquesDeLaMarche · Answer

Bonjour jlpjlp,

Désolé d'avoir deserté le forum, mais les vacances continuent et j'ai quiter le PC mobil qu'on nettoyé !

Merci pour tes conseils; La situation est bien meilleure.

Reste en effet W Live onecare que je n'arrivais pas a bien desinstaler, pas de bouton prévus en propre, pas de trace dans les liste d'utulitaire de désinstal (Paneau Config & CCleaner)
J'ai retirer ce que je pouvais à la main, mais il reste des lignes a priorie !

L"antivirus est bien Bit Defender + Zone Alarme (fireWall) + Spybot S&D résident + Ad_Aware régulièrement et CCleaner.
J'ai desinstalé tous les utilitaires que tu ma fais utiliser.
==> Pense tu a d'autes utilitaires interessant pour ameliorer la sécurité ?
Peu - etre contre les rootki ?
Je vais revoir ma propre configuration debut Aout !!

Reste Java.
A l'occasion, si personne ne l'a aidé d'ici la je suivrer ta procedure (tt effacer Java puis instal dernière version)

Le seul point surprenant c'est, plus de lancement du modul Samsung pour le transfert des photos de son Appareil Photo numerique !
J'ai réinstaler le CD rom fournis, mais pas de reconnaissance automatique au branchement USB comme avant.
En utilisant Windows Explorer apparait un disque externeavec une lettre (j ou k je sais plus) que l'on peu ouvrir pour copier coller les photos vers le DD central !!

Y aurait il eu un fichier vérolé en rapport dans la base quarantaine de Bit D ?
En suprimant les fichier de cette base d'autres actions peuvent avoir disparues ??

Merci d'avance pour ton aide

Cordialement
A+

jlpjlp · Answer

pour protéger : en se basant sur bitdefender  et zone alarm

securite

antivirus

BITDEFENDER

-------------
des anti-espions:

AD AWARE + SPYBOT

+

SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation  : il suffit de faire "update" pour mettre à jour tous les mois  et ensuite" enable all protection" pour immuniser)...


--------
un pare feu :

ZONE ALARM 


-----------

CCLEANER pour effacer les traces de surf



888888888888888888888888888888888888888888









Reste Java.
A l'occasion, si personne ne l'a aidé d'ici la je suivrer ta procedure (tt effacer Java puis instal dernière version)



OUI ESSYAE MA PROCEDURE OU VA LA POUR VOIR


https://leblogdeclaude.blogspot.com/2007/07/mettre-jour-votre-version-java.html

__________________________________________________




Le seul point surprenant c'est, plus de lancement du modul Samsung pour le transfert des photos de son Appareil Photo numerique !
J'ai réinstaler le CD rom fournis, mais pas de reconnaissance automatique au branchement USB comme avant.
En utilisant Windows Explorer apparait un disque externeavec une lettre (j ou k je sais plus) que l'on peu ouvrir pour copier coller les photos vers le DD central !!

Y aurait il eu un fichier vérolé en rapport dans la base quarantaine de Bit D ?
En suprimant les fichier de cette base d'autres actions peuvent avoir disparues ??




c'est possible qu' un virus est etait nettoyé et ai supprimé un fichier

desinstalle tous samsung et redemarre puis reinstalle le en entier  (brancher le port usb de l'appareil photo direct sur le port usb de l'ordi sans mettre de rallonge avec plusieurs ports)

jlpjlp · Answer

Apres cette experience de nettoyage, je pense que mon propre PC (il tourne depuis 2 ans sans réinstal, ni nettoyage de fond !!) aurait besoin qu'on s'occupe de lui.
Il vaut mieux prendre les devants plutot qu'avoir un ordi qui freeze ou bloque complet.

quelle est la meilleur marche a suivre ? 


faire un scan disk pour chercher des erreurs puis faire une defragmentation du dsque

_______________
desinstaller les logiciels non utilisés

________________
utilise ccleaner pour faire le nettoyage et reparer les clés
____________

sinon rien de plus a faire sinon il faut tout formater....

JacquesDeLaMarche · Answer

Hello jlpjlp,

Merci de m'écouter toujours et encore !!

Mais je dois surement clore ce Post et en ouvrir un autre pour garder le contact avec toi.

 En effet ta dernière réponse et le fait que je veuille pour la première fois mettre en place une solution et des règles de sauvegarde (système & données) m'incitent a reflechir à la marche a suivre et a écouter ton avis si tu le veux bien ....

J'ai fais une verif des disques il doit y avoir 2 mois (1 HDD interne HP 233 Go - 1% libre & 1 HDD externe Iomega 233Go - 33% libre)
Je dé fragmente tous les mois.
Je fais tourner CCleaner tous les jour avant de couper en nettoyage et une fois par semaine pour les erreurs registre (je sauvegarde toujours avant de corriger)
Pour la question des logiciels et utilitaires là c'est différent !
Si je n'ai pas une solution de désinstalation fournie, alors je ne garantie rien sur le résultat de ce que j'ai pu faire !! Au petit bonheur la chance (à la main et en fait je n'y connais rien !!!)
C'est là que la procédure que tu ma fais suivre pour mon beau père m'intéresse:
- Traquer les "mauvais" fichiers
- Identifier les logiciel "espions", inutiles, obsolètes & redondants.
- Optimiser la solution de sécurité de mon architecture (Antivirus, anti spyware, malware, trojan et j'en passe, firewall, anti spam, anti hameçonnage, anti rootkit ...
Mais aussi bien gérer l'archivage des données (je ne sais pas quoi faire avec Outlook), la sauvegarde du système & des données (il faut faire une image - un Ghost !!)

Jai fais l'acquisition d' un disque de 500 Go destiner à la sauvegarde et d'un autre - Multimedia de 80 Go pour visionner mes photos et vidéos sur ma téle  mais aussi emporter des playlists dans mes voyages.
Bref la famille s'agrandit et il faut trouver la place de chacun !! Et je ne suis qu'un pauvre utilisateur, sans aucune culture de base, de fond, sérieuse quoi !! Cela m'intéresse mais je ne voudrai pas faire de connerie ....

Que de questions un peu en vrac !!

Il faut vraiment ouvrir ailleurs un autre post j'imagine ....

D'avance merci pour tes conseils.

jlpjlp · Answer

effectivement tu peux utiliser ghost de norton pour sauvegarder les données  de ton disque dur



 sinon en gratuit:


__________________

on peux simplement si c'est pour sauvegareder un fichier faire manuellement un copier /coller du fichier  et aller le coller dans le disque externe

__________________
pour sauvegarder tes données il me semble que fab's est tres bien et sauvegarde  aussi outlokk express


http://www.01net.com/windows/Utilitaire/sauvegarde/fiches/37335.html

__________________

sinon tu peux utiliser pour sauvegarder un dossier automatiquement tous les jours ou toutes les semaines automatiquement  utiliser cobian backup


https://www.01net.com/telecharger/windows/Utilitaire/sauvegarde/fiches/13303.html
________________

sinon en manuel pour sauvegarder ses messages outlook express c'est possible, dis moi si tu as outlook expres ou outlook simple


_________________


sinon pour te proteger ; en payant je conseille  G DATA ou BITDEFENDER 

a associer avec spybot , ad aware , spywareblaster  et ccleaner




sinon  pour se proteger  gratos


pour protéger gratos ton ordi

securite

mettre un antivirus

AVAST en français   ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions:

AD AWARE + SPYBOT + WINDOWS DEFENDER 

+/-
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation  : il suffit de faire "update" pour mettre à jour tous les mois  et ensuite" enable all protection" pour immuniser)...


--------
un pare feu :
celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
zonealarm

-----------

CCLEANER pour effacer les traces de surf

JacquesDeLaMarche · Answer

Ok pour tes indications, je vais etudier cela cette nuit ou demain.

Mais pour le post il faut le fermer non ?

A+

jlpjlp · Answer

oui tu peux le fermer


____________________


si tu as des questions ecris moi en privé!

JacquesDeLaMarche · Answer

Bien un grand merci à jlpjlp pour sa patience et son sérieux.

d'identifications des problèmes (sale intrus !! Non mais !) et la mise a dispositions de solutions de nettoyage et de contrôle a était très bien présenté. Sobre, concise et donc performante ....

C'est une vrais révélation pour moi sur les 'dessous" des PC !!
Cette accompagnement m'a fais prendre conscience des possibilité d'intervention sur une machine (je parle du soft) ....

Encore merci
Très sincèrement .....
A+

TazActon
(Mon pseudo qd je suis sur ma bécane à moi !!)

jlpjlp · Answer

merci à toi

et bonne continuation

[Virus - Rootkit] PC lent, qui freez, alertes

48 réponses

Newsletters