Sujet Précédent Sujet Suivant

Infecté ou pas

Fermé
patou28 Messages postés 203 Date d'inscription mercredi 24 août 2005 Statut Membre Dernière intervention 16 mai 2015 - 25 juil. 2007 à 15:53
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 31 juil. 2007 à 13:31
bonjour
j'aimerais savoir si je suis infecté par un virus
Logfile of HijackThis v1.99.1
Scan saved at 15:52:12, on 25/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\patou\Bureau\désinfection\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {13144EFA-B6AD-4488-8BC7-AA0B45A3A528} - (no file)
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {D5D6166E-ADAC-46CB-8CE4-E2D371FFDB72} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{129CDBDE-7D63-4DAE-BDBC-B18B779CE3B1}: NameServer = 80.10.246.1 80.10.246.132
O17 - HKLM\System\CS1\Services\Tcpip\..\{129CDBDE-7D63-4DAE-BDBC-B18B779CE3B1}: NameServer = 80.10.246.1 80.10.246.132
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winmfu32 - winmfu32.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

merci de répondre

17 réponses

Réponse 1 / 17
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
26 juil. 2007 à 11:14
colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr


scan en ligne firefox

https://www.trendmicro.com/fr_fr/business.html
0
Réponse 2 / 17
patou28 Messages postés 203 Date d'inscription mercredi 24 août 2005 Statut Membre Dernière intervention 16 mai 2015 2
26 juil. 2007 à 14:49
BitDefender Online Scanner



Rapport d'analyse généré à: Thu, Jul 26, 2007 - 14:43:31





Voie d'analyse: A:\;C:\;D:\;E:\;G:\;







Statistiques

Temps
00:55:50

Fichiers
265400

Directoires
5395

Secteurs de boot
2

Archives
3647

Paquets programmes
12435




Résultats

Virus identifiés
11

Fichiers infectés
18

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
18




Info sur les moteurs

Définition virus
486607

Version des moteurs
AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)

Analyse des plugins
14

Archive des plugins
38

Unpack des plugins
6

E-mail plugins
6

Système plugins
1




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\Program Files\Adobe\Adobe Photoshop CS2\Adobe Photoshop CS2 .rar=>keygen.exe
Infecté par: MemScan:Trojan.Vundo.AJ

C:\Program Files\Adobe\Adobe Photoshop CS2\Adobe Photoshop CS2 .rar=>keygen.exe
Echec de la désinfection

C:\Program Files\Adobe\Adobe Photoshop CS2\Adobe Photoshop CS2 .rar=>keygen.exe
Supprimé

C:\Program Files\Adobe\Adobe Photoshop CS2\Adobe Photoshop CS2 .rar
Echec de la mise à jour

C:\System Volume Information\_restore{F6BC83F3-6F5B-4EF5-9D73-0E4340509627}\RP110\A0024009.exe
Infecté par: Win32.Grum.A

C:\System Volume Information\_restore{F6BC83F3-6F5B-4EF5-9D73-0E4340509627}\RP110\A0024009.exe
Echec de la désinfection

C:\System Volume Information\_restore{F6BC83F3-6F5B-4EF5-9D73-0E4340509627}\RP110\A0024009.exe
Supprimé

C:\System Volume Information\_restore{F6BC83F3-6F5B-4EF5-9D73-0E4340509627}\RP110\A0024010.exe
Infecté par: Win32.Grum.A

C:\System Volume Information\_restore{F6BC83F3-6F5B-4EF5-9D73-0E4340509627}\RP110\A0024010.exe
Echec de la désinfection

C:\System Volume Information\_restore{F6BC83F3-6F5B-4EF5-9D73-0E4340509627}\RP110\A0024010.exe
Supprimé

C:\System Volume Information\_restore{F6BC83F3-6F5B-4EF5-9D73-0E4340509627}\RP110\A0024012.exe
Infecté par: Generic.Malware.Bdld!!.33AA0ECC

C:\System Volume Information\_restore{F6BC83F3-6F5B-4EF5-9D73-0E4340509627}\RP110\A0024012.exe
Echec de la désinfection

C:\System Volume Information\_restore{F6BC83F3-6F5B-4EF5-9D73-0E4340509627}\RP110\A0024012.exe
Supprimé

C:\System Volume Information\_restore{F6BC83F3-6F5B-4EF5-9D73-0E4340509627}\RP111\A0024053.exe
Infecté par: Win32.Grum.A

C:\System Volume Information\_restore{F6BC83F3-6F5B-4EF5-9D73-0E4340509627}\RP111\A0024053.exe
Echec de la désinfection

C:\System Volume Information\_restore{F6BC83F3-6F5B-4EF5-9D73-0E4340509627}\RP111\A0024053.exe
Supprimé

C:\System Volume Information\_restore{F6BC83F3-6F5B-4EF5-9D73-0E4340509627}\RP111\A0024056.dll
Infecté par: Trojan.Spy.BZub.NDS

C:\System Volume Information\_restore{F6BC83F3-6F5B-4EF5-9D73-0E4340509627}\RP111\A0024056.dll
Echec de la désinfection

C:\System Volume Information\_restore{F6BC83F3-6F5B-4EF5-9D73-0E4340509627}\RP111\A0024056.dll
Supprimé

C:\System Volume Information\_restore{F6BC83F3-6F5B-4EF5-9D73-0E4340509627}\RP111\A0024932.exe
Infecté par: BehavesLike:Win32.ExplorerHijack

C:\System Volume Information\_restore{F6BC83F3-6F5B-4EF5-9D73-0E4340509627}\RP111\A0024932.exe
Echec de la désinfection

C:\System Volume Information\_restore{F6BC83F3-6F5B-4EF5-9D73-0E4340509627}\RP111\A0024932.exe
Supprimé

C:\System Volume Information\_restore{F6BC83F3-6F5B-4EF5-9D73-0E4340509627}\RP47\A0007722.DLL
Infecté par: Trojan.Funweb.A

C:\System Volume Information\_restore{F6BC83F3-6F5B-4EF5-9D73-0E4340509627}\RP47\A0007722.DLL
Echec de la désinfection

C:\System Volume Information\_restore{F6BC83F3-6F5B-4EF5-9D73-0E4340509627}\RP47\A0007722.DLL
Supprimé

C:\System Volume Information\_restore{F6BC83F3-6F5B-4EF5-9D73-0E4340509627}\RP71\A0013030.dll
Infecté par: DeepScan:Generic.Virtumonde.1.7724155D

C:\System Volume Information\_restore{F6BC83F3-6F5B-4EF5-9D73-0E4340509627}\RP71\A0013030.dll
Echec de la désinfection

C:\System Volume Information\_restore{F6BC83F3-6F5B-4EF5-9D73-0E4340509627}\RP71\A0013030.dll
Supprimé

C:\System Volume Information\_restore{F6BC83F3-6F5B-4EF5-9D73-0E4340509627}\RP71\A0013031.dll
Infecté par: DeepScan:Generic.Virtumonde.1.7724155D

C:\System Volume Information\_restore{F6BC83F3-6F5B-4EF5-9D73-0E4340509627}\RP71\A0013031.dll
Echec de la désinfection

C:\System Volume Information\_restore{F6BC83F3-6F5B-4EF5-9D73-0E4340509627}\RP71\A0013031.dll
Supprimé

C:\System Volume Information\_restore{F6BC83F3-6F5B-4EF5-9D73-0E4340509627}\RP71\A0013032.dll
Infecté par: DeepScan:Generic.Virtumonde.1.53293BCC

C:\System Volume Information\_restore{F6BC83F3-6F5B-4EF5-9D73-0E4340509627}\RP71\A0013032.dll
Echec de la désinfection

C:\System Volume Information\_restore{F6BC83F3-6F5B-4EF5-9D73-0E4340509627}\RP71\A0013032.dll
Supprimé

C:\System Volume Information\_restore{F6BC83F3-6F5B-4EF5-9D73-0E4340509627}\RP72\A0013058.dll
Infecté par: DeepScan:Generic.Virtumonde.1.14C714FF

C:\System Volume Information\_restore{F6BC83F3-6F5B-4EF5-9D73-0E4340509627}\RP72\A0013058.dll
Echec de la désinfection

C:\System Volume Information\_restore{F6BC83F3-6F5B-4EF5-9D73-0E4340509627}\RP72\A0013058.dll
Supprimé

C:\System Volume Information\_restore{F6BC83F3-6F5B-4EF5-9D73-0E4340509627}\RP72\A0013059.dll
Infecté par: DeepScan:Generic.Virtumonde.1.14C714FF

C:\System Volume Information\_restore{F6BC83F3-6F5B-4EF5-9D73-0E4340509627}\RP72\A0013059.dll
Echec de la désinfection

C:\System Volume Information\_restore{F6BC83F3-6F5B-4EF5-9D73-0E4340509627}\RP72\A0013059.dll
Supprimé

C:\System Volume Information\_restore{F6BC83F3-6F5B-4EF5-9D73-0E4340509627}\RP72\A0013219.exe
Infecté par: DeepScan:Generic.Malware.Fdld!!.6D73E5E5

C:\System Volume Information\_restore{F6BC83F3-6F5B-4EF5-9D73-0E4340509627}\RP72\A0013219.exe
Echec de la désinfection

C:\System Volume Information\_restore{F6BC83F3-6F5B-4EF5-9D73-0E4340509627}\RP72\A0013219.exe
Supprimé

C:\System Volume Information\_restore{F6BC83F3-6F5B-4EF5-9D73-0E4340509627}\RP72\A0013222.lnk=>C:\Program Files\Adobe\Adobe Photoshop CS2\Adobe Photoshop CS2 .rar=>keygen.exe
Infecté par: MemScan:Trojan.Vundo.AJ

C:\System Volume Information\_restore{F6BC83F3-6F5B-4EF5-9D73-0E4340509627}\RP72\A0013222.lnk=>C:\Program Files\Adobe\Adobe Photoshop CS2\Adobe Photoshop CS2 .rar=>keygen.exe
Echec de la désinfection

C:\System Volume Information\_restore{F6BC83F3-6F5B-4EF5-9D73-0E4340509627}\RP72\A0013222.lnk=>C:\Program Files\Adobe\Adobe Photoshop CS2\Adobe Photoshop CS2 .rar=>keygen.exe
Supprimé

C:\System Volume Information\_restore{F6BC83F3-6F5B-4EF5-9D73-0E4340509627}\RP72\A0013222.lnk=>C:\Program Files\Adobe\Adobe Photoshop CS2\Adobe Photoshop CS2 .rar
Echec de la mise à jour

C:\System Volume Information\_restore{F6BC83F3-6F5B-4EF5-9D73-0E4340509627}\RP73\A0013933.dll
Infecté par: DeepScan:Generic.Virtumonde.1.14C714FF

C:\System Volume Information\_restore{F6BC83F3-6F5B-4EF5-9D73-0E4340509627}\RP73\A0013933.dll
Echec de la désinfection

C:\System Volume Information\_restore{F6BC83F3-6F5B-4EF5-9D73-0E4340509627}\RP73\A0013933.dll
Supprimé

C:\System Volume Information\_restore{F6BC83F3-6F5B-4EF5-9D73-0E4340509627}\RP73\A0013934.dll
Infecté par: DeepScan:Generic.Virtumonde.1.14C714FF

C:\System Volume Information\_restore{F6BC83F3-6F5B-4EF5-9D73-0E4340509627}\RP73\A0013934.dll
Echec de la désinfection

C:\System Volume Information\_restore{F6BC83F3-6F5B-4EF5-9D73-0E4340509627}\RP73\A0013934.dll
Supprimé

C:\System Volume Information\_restore{F6BC83F3-6F5B-4EF5-9D73-0E4340509627}\RP92\A0017675.exe
Infecté par: Trojan.FatObfus.I

C:\System Volume Information\_restore{F6BC83F3-6F5B-4EF5-9D73-0E4340509627}\RP92\A0017675.exe
Echec de la désinfection

C:\System Volume Information\_restore{F6BC83F3-6F5B-4EF5-9D73-0E4340509627}\RP92\A0017675.exe
Supprimé
0
Réponse 3 / 17
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
26 juil. 2007 à 15:06
________________________
Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4

Double cliquez VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
Une fois le scan fini, cliquez sur le bouton Remove Vundo.
Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.

Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
OK.


puis :




virtumondebegone (colle le rapport)

http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe


_____________________

utilise aussi pour supprimer tes traces

combofix (colle le rapport)

http://mickael.barroux.free.fr/securite/combofix.php


___________________
CCLEANER: (lance un nettoyage et répare erreurs) sans la barre yahoo

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

_____________________


télécharger sur le bureau
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1

un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.

________________

refait un scan en ligne pour voir



_________________
desactiver la restauration systeme le temps du redemarrage dans DEMARRER puis TOUS LES PROG puis ACCESOIRE puis OUTILS SYSTEME puis DANS RESTAURATION SYSTEME aller dans parametre et desactiver la restauration

puis réactive la






dis tes pbs et recolle hijackthis
0
Réponse 4 / 17
patou28 Messages postés 203 Date d'inscription mercredi 24 août 2005 Statut Membre Dernière intervention 16 mai 2015 2
26 juil. 2007 à 17:35
voila mes rapports

[07/26/2007, 15:59:15] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\patou\Local Settings\Temporary Internet Files\Content.IE5\UHSALZR1\VirtumundoBeGone[1].exe" )
[07/26/2007, 15:59:25] - Detected System Information:
[07/26/2007, 15:59:25] - Windows Version: 5.1.2600, Service Pack 2
[07/26/2007, 15:59:25] - Current Username: patou (Admin)
[07/26/2007, 15:59:25] - Windows is in NORMAL mode.
[07/26/2007, 15:59:25] - Searching for Browser Helper Objects:
[07/26/2007, 15:59:25] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[07/26/2007, 15:59:25] - BHO 2: {13144EFA-B6AD-4488-8BC7-AA0B45A3A528} ()
[07/26/2007, 15:59:25] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/26/2007, 15:59:25] - No filename found. Continuing.
[07/26/2007, 15:59:25] - BHO 3: {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} (BitComet Helper)
[07/26/2007, 15:59:25] - BHO 4: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[07/26/2007, 15:59:25] - BHO 5: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[07/26/2007, 15:59:25] - BHO 6: {D5D6166E-ADAC-46CB-8CE4-E2D371FFDB72} ()
[07/26/2007, 15:59:25] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/26/2007, 15:59:25] - No filename found. Continuing.
[07/26/2007, 15:59:25] - Finished Searching Browser Helper Objects
[07/26/2007, 15:59:25] - Finishing up...
[07/26/2007, 15:59:25] - Nothing found! Exiting...
"patou" - 2007-07-26 16:24:07 - ComboFix 07-07-23.6 - Service Pack 2 NTFS


((((((((((((((((((((((((( Files Created from 2007-06-26 to 2007-07-26 )))))))))))))))))))))))))))))))


2007-07-26 16:03 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-26 15:53 <REP> d-------- C:\VundoFix Backups
2007-07-23 20:05 75,512 --a------ C:\WINDOWS\zllsputility.exe
2007-07-23 20:05 54,936 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2007-07-23 20:05 42,648 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2007-07-23 20:05 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2007-07-23 20:05 22,168 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
2007-07-23 20:05 18,072 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2007-07-23 20:05 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2007-07-23 20:04 1,087,216 --a------ C:\WINDOWS\system32\zpeng24.dll
2007-07-23 20:04 <REP> d-------- C:\WINDOWS\system32\ZoneLabs
2007-07-23 20:03 <REP> d-------- C:\WINDOWS\Internet Logs
2007-07-20 18:30 <REP> d-------- C:\Program Files\Yahoo!
2007-07-20 18:30 <REP> d-------- C:\Program Files\CCleaner
2007-07-19 17:59 <REP> d-------- C:\Program Files\Mozilla Firefox(2)
2007-07-16 13:31 <REP> d-------- C:\Pin-Ball_Games
2007-07-13 14:34 <REP> d-------- C:\Program Files\Zylom Games
2007-07-03 14:36 4,718,592 --a------ C:\DOCUME~1\patou\ntuser.dat
2007-06-26 19:27 <REP> d-------- C:\DOCUME~1\patou\APPLIC~1\Ahead
2007-06-26 19:21 <REP> d-------- C:\Program Files\Nero
2007-06-26 19:13 <REP> d-------- C:\Program Files\Keygen
2007-06-26 19:13 <REP> d-------- C:\Program Files\Aide
2007-06-26 19:12 203,597,664 --a------ C:\Program Files\nero_nero_7.5.7.0_francais_10297.exe


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-26 14:11:22 -------- d-----w C:\Program Files\Wanadoo
2007-07-24 16:47:46 -------- d-----w C:\Program Files\SUPERAntiSpyware
2007-07-20 14:05:04 -------- d-----w C:\Program Files\EasyBanner 3
2007-07-20 14:05:02 -------- d-----w C:\Program Files\Movie Maker
2007-07-20 14:04:58 -------- d-----w C:\Program Files\Microsoft Digital Image 10
2007-07-20 14:04:58 -------- d-----w C:\Program Files\Messenger
2007-07-20 14:04:58 -------- d-----w C:\Program Files\Messager Wanadoo
2007-07-20 14:04:57 -------- d-----w C:\Program Files\Jeux classiques
2007-07-20 13:50:16 1,862 ----a-w C:\WINDOWS\system32\tmp.reg
2007-07-14 17:33:04 -------- d-----w C:\Program Files\eMule
2007-07-03 12:37:05 -------- d-----w C:\Program Files\Micro Application
2007-07-03 12:37:04 -------- d--h--w C:\Program Files\InstallShield Installation Information
2007-06-28 11:08:30 -------- d-----w C:\Program Files\BitComet
2007-06-26 17:29:52 -------- d-----w C:\Program Files\Fichiers communs\Ahead
2007-06-26 16:14:19 -------- d-----w C:\DOCUME~1\patou\APPLIC~1\gtk-2.0
2007-06-23 17:01:45 -------- d-----w C:\Program Files\Ulead Systems
2007-06-23 17:01:21 -------- d-----w C:\Program Files\Ulead Systems(2)
2007-06-23 17:01:08 -------- d-----w C:\Program Files\MSXML 4.0
2007-06-23 16:10:21 -------- d-----w C:\Program Files\IZArc
2007-06-23 16:03:14 -------- d-----w C:\Program Files\GSpot
2007-06-21 12:20:59 -------- d-----w C:\DOCUME~1\patou\APPLIC~1\Ulead Systems
2007-06-21 12:14:05 -------- d-----w C:\Program Files\Fichiers communs\Ulead Systems
2007-06-21 06:14:32 -------- d-----w C:\Program Files\Google
2007-06-18 17:12:24 564 ---ha-w C:\os357577.bin
2007-06-18 14:31:10 453 ---ha-w C:\os466477.bin
2007-06-18 13:44:58 -------- d-----w C:\Program Files\ToniArts
2007-06-16 13:31:16 -------- d-----w C:\Program Files\Microsoft Works
2007-06-16 13:31:16 -------- d-----w C:\Program Files\Microsoft Picture It! 7
2007-06-14 14:46:43 1,277 ----a-w C:\WINDOWS\mozver.dat
2007-06-13 13:58:40 0 ----a-w C:\WINDOWS\nsreg.dat
2007-06-13 12:32:29 -------- d-----w C:\Program Files\Fichiers communs\Sonic
2007-06-13 12:32:27 -------- d-----w C:\Program Files\Sonic
2007-06-13 12:32:26 -------- d-----w C:\Program Files\directx
2007-06-13 12:30:27 -------- d-----w C:\Program Files\Jasc Software Inc
2007-06-07 09:57:16 1,040,384 ----a-w C:\WINDOWS\system32\libeay32.dll
2007-06-07 09:56:35 196,608 ----a-w C:\WINDOWS\system32\ssleay32.dll
2007-06-04 15:15:03 -------- d-----w C:\DOCUME~1\patou\APPLIC~1\Gaijin Ent
2007-06-04 15:12:52 -------- d-----w C:\Program Files\orange
2007-05-27 15:41:54 627,820 --sh--w C:\WINDOWS\system32\pqtss.ini2
2007-05-27 15:13:57 627,563 --sh--w C:\WINDOWS\system32\pqtss.bak2
2007-05-26 20:20:20 628,397 --sh--w C:\WINDOWS\system32\stutv.ini2
2007-05-26 18:39:19 627,135 --sh--w C:\WINDOWS\system32\stutv.bak1
2007-05-26 18:19:25 353 --sh--w C:\WINDOWS\system32\acbeg.ini2
2007-05-22 15:24:25 62,040 ----a-w C:\DOCUME~1\patou\APPLIC~1\GDIPFONTCACHEV1.DAT
2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-04-30 15:46:10 745,600 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-04-30 15:35:28 95,872 ----a-w C:\WINDOWS\system32\AVASTSS.scr
2007-04-16 14:17:06 284 ----a-w C:\DOCUME~1\patou\APPLIC~1\ViewerApp.dat


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{13144EFA-B6AD-4488-8BC7-AA0B45A3A528}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D5D6166E-ADAC-46CB-8CE4-E2D371FFDB72}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2003-05-23 08:46]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\TaskbarIcon.exe" [2003-05-23 08:46]
"WooCnxMon"="C:\PROGRA~1\Wanadoo\CnxMon.exe" [2003-05-23 08:46]
"SpeedTouch USB Diagnostics"="C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" [2002-06-06 11:15]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 00:02]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2007-04-16 16:57]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL 2007-04-27 09:29 294912 C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winmfu32]
winmfu32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide du logiciel HP Image Zone.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide du logiciel HP Image Zone.lnk
backup=C:\WINDOWS\pss\Démarrage rapide du logiciel HP Image Zone.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Picture Package Menu.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Picture Package Menu.lnk
backup=C:\WINDOWS\pss\Picture Package Menu.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Picture Package VCD Maker.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Picture Package VCD Maker.lnk
backup=C:\WINDOWS\pss\Picture Package VCD Maker.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
"C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
"C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
"C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MediaDico]
C:\Program Files\Micro Application\MediaDICO\LanceMediaDICO.exe Lancement

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessagerStarter Wanadoo]
C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Update Detection]
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RegistryUpdate]


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\setup]
rundll32.exe "C:\WINDOWS\system32\qyfewkvm.dll",realset

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
SOUNDMAN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SUPERAntiSpyware]
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdateManager]
"C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r

R0 srescan;srescan;C:\WINDOWS\system32\ZoneLabs\srescan.sys
R1 cdrbsvsd;cdrbsvsd;C:\WINDOWS\system32\drivers\cdrbsvsd.sys
R1 SASDIFSV;SASDIFSV;\??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS
R1 SASKUTIL;SASKUTIL;\??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys
R3 alcan5wn;Alcatel SpeedTouch USB ADSL PPP Networking Driver (NDISWAN);C:\WINDOWS\system32\DRIVERS\alcan5wn.sys
R3 alcaudsl;Alcatel Speed Touch ADSL Modem ATM Transport;C:\WINDOWS\system32\DRIVERS\alcaudsl.sys
S3 GMSIPCI;GMSIPCI;\??\D:\INSTALL\GMSIPCI.SYS
S3 SASENUM;SASENUM;\??\C:\Program Files\SUPERAntiSpyware\SASENUM.SYS

*Newly Created Service* - CATCHME

Contents of the 'Scheduled Tasks' folder
2007-07-26 14:00:01 C:\WINDOWS\tasks\HPpromotions journeysoftware.job

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-26 16:27:47
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

C:\WINDOWS\system32\cmd.exe [14464] 0xFE21E628


scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-07-26 16:33:20
C:\ComboFix-quarantined-files.txt ... 2007-07-26 16:32
C:\ComboFix2.txt ... 2007-07-26 16:19

--- E O F ---
Search Navipromo version 2.0.5 commencé le 26/07/2007 à 17:23:18,35

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\patou\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 07/26/07 at 17:23:19.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ..................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 07/26/07 at 17:29:23 (return code = 0).


*** Recherche fichiers ***




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control



*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

C:\WINDOWS\system32\acbeg.ini2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\pqtss.ini2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\stutv.ini2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\stutv.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\pqtss.bak2 trouvé ! infection Vundo possible non traité par cet outil !

2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********

3)Recherche Certificats :


*** Analyse Terminé le 26/07/2007 à 17:29:57,39 ***
Logfile of HijackThis v1.99.1
Scan saved at 17:35:22, on 26/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\patou\Bureau\désinfection\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {13144EFA-B6AD-4488-8BC7-AA0B45A3A528} - (no file)
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {D5D6166E-ADAC-46CB-8CE4-E2D371FFDB72} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{129CDBDE-7D63-4DAE-BDBC-B18B779CE3B1}: NameServer = 80.10.246.130 80.10.246.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{129CDBDE-7D63-4DAE-BDBC-B18B779CE3B1}: NameServer = 80.10.246.130 80.10.246.3
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winmfu32 - winmfu32.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
26 juil. 2007 à 17:46
Symantec Vundo Remove Tool

https://www.broadcom.com/support/security-center


et


https://www.broadcom.com/support/security-center

____________________


AVG antispyxare

https://www.01net.com/telecharger/

Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

->Relance AVG AS -> "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" :

-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici



__________________________




Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

• Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
• Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
• Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.

http://kerio.probb.fr/tuto-Clean-h37.html

________________________


refait un scan en ligne et colle le rapport

ainsi que navilog et hijackthis

et dis tes pbs
0
Réponse 6 / 17
patou28 Messages postés 203 Date d'inscription mercredi 24 août 2005 Statut Membre Dernière intervention 16 mai 2015 2
27 juil. 2007 à 14:50
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 20:51:02 26/07/2007

+ Résultat de l'analyse:



C:\Documents and Settings\patou\Cookies\patou@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\patou\Cookies\patou@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\patou\Cookies\patou@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\patou\Cookies\patou@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\patou\Cookies\patou@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\patou\Cookies\patou@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\patou\Cookies\patou@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\patou\Cookies\patou@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.


Fin du rapport

Search Navipromo version 2.0.5 commencé le 27/07/2007 à 10:46:44,10

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\patou\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 07/27/07 at 10:46:47.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 07/27/07 at 10:52:23 (return code = 0).


*** Recherche fichiers ***




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control



*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

C:\WINDOWS\system32\acbeg.ini2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\pqtss.ini2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\stutv.ini2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\stutv.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\pqtss.bak2 trouvé ! infection Vundo possible non traité par cet outil !

2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********

3)Recherche Certificats :


*** Analyse Terminé le 27/07/2007 à 10:53:11,92 ***
27/07/2007 a 10:17:12,15

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
Logfile of HijackThis v1.99.1
Scan saved at 14:45:37, on 27/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\patou\Bureau\désinfection\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {13144EFA-B6AD-4488-8BC7-AA0B45A3A528} - (no file)
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {D5D6166E-ADAC-46CB-8CE4-E2D371FFDB72} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{129CDBDE-7D63-4DAE-BDBC-B18B779CE3B1}: NameServer = 80.10.246.1 80.10.246.132
O17 - HKLM\System\CS1\Services\Tcpip\..\{129CDBDE-7D63-4DAE-BDBC-B18B779CE3B1}: NameServer = 80.10.246.1 80.10.246.132
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winmfu32 - winmfu32.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

POUR LE SCAN EN LIGNE AUCUN VIRUS
D'après toi est-ce bon
de toute manière je tiens à te remercier pour le temps que tu a passé avec moi
0
Réponse 7 / 17
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
28 juil. 2007 à 14:03
O20 - Winlogon Notify: winmfu32 - winmfu32.dll (file missing)
O2 - BHO: (no name) - {D5D6166E-ADAC-46CB-8CE4-E2D371FFDB72} - (no file)
fix ces deux lignes avec hijackthis



__________________

Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4

Double cliquez VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
Une fois le scan fini, cliquez sur le bouton Remove Vundo.
Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.

Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
OK.


puis : les trois suivant en mode sans echec: (demarrer en appuayant sur F8:




virtumondebegone (colle le rapport) en mode sans echec

http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe




Symantec Vundo Remove Tool

https://www.broadcom.com/support/security-center


et


https://www.broadcom.com/support/security-center

____________________


recolle un rapport navilog
0
Réponse 8 / 17
patou28 Messages postés 203 Date d'inscription mercredi 24 août 2005 Statut Membre Dernière intervention 16 mai 2015 2
29 juil. 2007 à 10:45
[07/28/2007, 17:34:10] - VirtumundoBeGone v1.5 ( "C:\Downloads\VirtumundoBeGone.exe" )
[07/28/2007, 17:34:15] - Detected System Information:
[07/28/2007, 17:34:15] - Windows Version: 5.1.2600, Service Pack 2
[07/28/2007, 17:34:15] - Current Username: Administrateur (Admin)
[07/28/2007, 17:34:15] - Windows is in SAFE mode with Networking.
[07/28/2007, 17:34:15] - Searching for Browser Helper Objects:
[07/28/2007, 17:34:15] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[07/28/2007, 17:34:15] - BHO 2: {13144EFA-B6AD-4488-8BC7-AA0B45A3A528} ()
[07/28/2007, 17:34:15] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/28/2007, 17:34:15] - No filename found. Continuing.
[07/28/2007, 17:34:15] - BHO 3: {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} (BitComet Helper)
[07/28/2007, 17:34:15] - BHO 4: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[07/28/2007, 17:34:15] - BHO 5: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[07/28/2007, 17:34:15] - Finished Searching Browser Helper Objects
[07/28/2007, 17:34:15] - Finishing up...
[07/28/2007, 17:34:15] - Nothing found! Exiting...

[07/29/2007, 10:32:51] - VirtumundoBeGone v1.5 ( "C:\Downloads\VirtumundoBeGone.exe" )
[07/29/2007, 10:32:54] - Detected System Information:
[07/29/2007, 10:32:54] - Windows Version: 5.1.2600, Service Pack 2
[07/29/2007, 10:32:54] - Current Username: patou (Admin)
[07/29/2007, 10:32:54] - Windows is in NORMAL mode.
[07/29/2007, 10:32:54] - Searching for Browser Helper Objects:
[07/29/2007, 10:32:54] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[07/29/2007, 10:32:54] - BHO 2: {13144EFA-B6AD-4488-8BC7-AA0B45A3A528} ()
[07/29/2007, 10:32:54] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/29/2007, 10:32:54] - No filename found. Continuing.
[07/29/2007, 10:32:54] - BHO 3: {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} (BitComet Helper)
[07/29/2007, 10:32:54] - BHO 4: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[07/29/2007, 10:32:54] - BHO 5: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[07/29/2007, 10:32:54] - Finished Searching Browser Helper Objects
[07/29/2007, 10:32:54] - Finishing up...
[07/29/2007, 10:32:54] - Nothing found! Exiting...
Symantec Trojan.Vundo.B Removal Tool 1.0.0

Trojan.Vundo.B has not been found on your computer.
Symantec Trojan.Vundo Removal Tool 1.5.0

C:\System Volume Information: (not scanned)
Trojan.Vundo has not been found on your computer.
Search Navipromo version 2.0.5 commencé le 29/07/2007 à 10:36:33,79

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\patou\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 07/29/07 at 10:36:38.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 07/29/07 at 10:42:24 (return code = 0).


*** Recherche fichiers ***




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control



*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

C:\WINDOWS\system32\acbeg.ini2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\pqtss.ini2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\stutv.ini2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\stutv.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\pqtss.bak2 trouvé ! infection Vundo possible non traité par cet outil !

2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********

3)Recherche Certificats :


*** Analyse Terminé le 29/07/2007 à 10:43:15,39 ***
il en reste encore
0
Réponse 9 / 17
patou28 Messages postés 203 Date d'inscription mercredi 24 août 2005 Statut Membre Dernière intervention 16 mai 2015 2
29 juil. 2007 à 18:38
qu'est ce que tu en penses
BitDefender Online Scanner - Rapport virus en temps réel



Généré à: Sun, Jul 29, 2007 - 19:29:31


--------------------------------------------------------------------------------





Info d'analyse



Fichiers scannés
219874

Infectés Fichiers
0








Virus Détectés



Aucun virus trouvé.











--------------------------------------------------------------------------------



Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.





0
Réponse 10 / 17
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
30 juil. 2007 à 13:19
refait vundofix:
Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4

Double cliquez VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
Une fois le scan fini, cliquez sur le bouton Remove Vundo.
Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.

Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
OK.



__________________

tu as encore ça dans ta machine ?
C:\WINDOWS\system32\acbeg.ini2

C:\WINDOWS\system32\pqtss.ini2
C:\WINDOWS\system32\stutv.ini2
C:\WINDOWS\system32\stutv.bak1
C:\WINDOWS\system32\pqtss.bak2

si oui, mets ta machine en mode sans échec, et détruis-les avec Explorer.
https://leblogdeclaude.blogspot.com/
si tu as des difficultés à supprimer---->
https://leblogdeclaude.blogspot.com/2007/03/informatique-supprimer-un-programme.html



________________________


encore des pbs? pubs....?

________________________

recolle hijackthis et navilog 1 ere partie

__________________








pour protéger ton ordi en se basant sur avast et zone alarm

securite

mettre un antivirus

AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions:

AD AWARE + SPYBOT + WINDOWS DEFENDER

+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...


--------
un pare feu :

ZONE ALARM



-----------

CCLEANER pour effacer les traces de surf
0
Réponse 11 / 17
patou28 Messages postés 203 Date d'inscription mercredi 24 août 2005 Statut Membre Dernière intervention 16 mai 2015 2
30 juil. 2007 à 14:58
cette page est introuvable

https://leblogdeclaude.blogspot.com/


Est quand je veux supprimer avec la 2ieme méthode je ne trouve pas ces fichiers
C:\WINDOWS\system32\acbeg.ini2
C:\WINDOWS\system32\pqtss.ini2
C:\WINDOWS\system32\stutv.ini2
C:\WINDOWS\system32\stutv.bak1
C:\WINDOWS\system32\pqtss.bak2
0
Réponse 12 / 17
patou28 Messages postés 203 Date d'inscription mercredi 24 août 2005 Statut Membre Dernière intervention 16 mai 2015 2
30 juil. 2007 à 17:21
est-ce que je peux supprimé ses fichiers dans
C:windows/system32 car ils s'y trouvent
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
30 juil. 2007 à 23:18
oui fait le
0
Réponse 13 / 17
patou28 Messages postés 203 Date d'inscription mercredi 24 août 2005 Statut Membre Dernière intervention 16 mai 2015 2
30 juil. 2007 à 17:46
voila le dernier rapport
Search Navipromo version 2.0.5 commencé le 30/07/2007 à 17:36:55,46

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\patou\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 07/30/07 at 17:36:58.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 07/30/07 at 17:42:44 (return code = 0).


*** Recherche fichiers ***




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control



*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

C:\WINDOWS\system32\acbeg.ini2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\pqtss.ini2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\stutv.ini2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\stutv.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\pqtss.bak2 trouvé ! infection Vundo possible non traité par cet outil !

2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********

3)Recherche Certificats :


*** Analyse Terminé le 30/07/2007 à 17:43:24,31 ***
0
Réponse 14 / 17
patou28 Messages postés 203 Date d'inscription mercredi 24 août 2005 Statut Membre Dernière intervention 16 mai 2015 2
31 juil. 2007 à 12:03
j'ai désactivé la restauration ,démarre en mode sans echec, passer fix vundo,
rapportSearch Navipromo version 2.0.5 commencé le 31/07/2007 à 11:17:26,04

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Executé en mode sans échec

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Administrateur\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 07/31/07 at 11:17:30.
[-] ERROR: F-Secure BlackLight cannot be used in safe mode.
[+] Exited on 07/31/07 at 11:17:30 (return code = 3).


*** Recherche fichiers ***




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control



*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********

3)Recherche Certificats :


*** Analyse Terminé le 31/07/2007 à 11:18:10,15 ***

VundoFix V6.5.6

Checking Java version...

Scan started at 11:00:17 31/07/2007

Listing files found while scanning....

No infected files were found.


Beginning removal...
Search Navipromo version 2.0.5 commencé le 31/07/2007 à 11:55:03,40

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\patou\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 07/31/07 at 11:55:07.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ...............................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 07/31/07 at 12:00:31 (return code = 0).


*** Recherche fichiers ***




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control



*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********

3)Recherche Certificats :


*** Analyse Terminé le 31/07/2007 à 12:01:10,62 ***
Logfile of HijackThis v1.99.1
Scan saved at 12:02:24, on 31/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\patou\Bureau\désinfection\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {13144EFA-B6AD-4488-8BC7-AA0B45A3A528} - (no file)
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{129CDBDE-7D63-4DAE-BDBC-B18B779CE3B1}: NameServer = 80.10.246.130 80.10.246.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{129CDBDE-7D63-4DAE-BDBC-B18B779CE3B1}: NameServer = 80.10.246.130 80.10.246.3
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

TON VERDICT
0
Réponse 15 / 17
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
31 juil. 2007 à 13:08
c'est bon

__________________


mets à jour internet exploerer et installe la version 7 si tu ne l'as pas

ou navigue de preference avec firefox

https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/29641.html

___________________


encore des pbs? pubs?, ralentissements....?




__________________
tu peux enlever, navilog, vundo fix , avg antispyware



pour protéger gratos ton ordi

securite

mettre un antivirus

AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions:

AD AWARE + SPYBOT + WINDOWS DEFENDER

+/-
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...


--------
un pare feu :
celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
zonealarm

-----------

CCLEANER pour effacer les traces de surf






bonne continuation
0
Réponse 16 / 17
patou28 Messages postés 203 Date d'inscription mercredi 24 août 2005 Statut Membre Dernière intervention 16 mai 2015 2
31 juil. 2007 à 13:23
encore MERCI
0
Réponse 17 / 17
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
31 juil. 2007 à 13:31
de rien bonne continuation
0

Discussions similaires

Virus détecté
Koony -
MisteryBean -

6 réponses
infecté par des virus
Lisy59120 -
Lisy59120 -

5 réponses
y a t'il des virus qu'avast ne detecte pas
davivid -
Utilisateur anonyme -

24 réponses
mustapha
mustapha -
Ainillia -

1 réponse
Virus non détecté par mon anti-virus ?
F2L -
cabrier -

12 réponses