Infecté ou pas

patou28 Messages postés 211 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
bonjour
j'aimerais savoir si je suis infecté par un virus
Logfile of HijackThis v1.99.1
Scan saved at 15:52:12, on 25/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\patou\Bureau\désinfection\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {13144EFA-B6AD-4488-8BC7-AA0B45A3A528} - (no file)
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {D5D6166E-ADAC-46CB-8CE4-E2D371FFDB72} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{129CDBDE-7D63-4DAE-BDBC-B18B779CE3B1}: NameServer = 80.10.246.1 80.10.246.132
O17 - HKLM\System\CS1\Services\Tcpip\..\{129CDBDE-7D63-4DAE-BDBC-B18B779CE3B1}: NameServer = 80.10.246.1 80.10.246.132
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winmfu32 - winmfu32.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

merci de répondre
Configuration: Windows XP
Internet Explorer 6.0

17 réponses

  1. patou28 Messages postés 211 Statut Membre 2
     
    BitDefender Online Scanner

    Rapport d'analyse généré à: Thu, Jul 26, 2007 - 14:43:31

    Voie d'analyse: A:\;C:\;D:\;E:\;G:\;

    Statistiques

    Temps
    00:55:50

    Fichiers
    265400

    Directoires
    5395

    Secteurs de boot
    2

    Archives
    3647

    Paquets programmes
    12435

    Résultats

    Virus identifiés
    11

    Fichiers infectés
    18

    Fichiers suspects
    0

    Avertissements
    0

    Désinfectés
    0

    Fichiers effacés
    18

    Info sur les moteurs

    Définition virus
    486607

    Version des moteurs
    AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)

    Analyse des plugins
    14

    Archive des plugins
    38

    Unpack des plugins
    6

    E-mail plugins
    6

    Système plugins
    1

    Paramètres d'analyse

    Première action
    Désinfecté

    Seconde Action
    Supprimé

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analysées
    *;

    Excludez les extensions

    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui

    Fichier analysé
    Statut

    C:\Program Files\Adobe\Adobe Photoshop CS2\Adobe Photoshop CS2 .rar=>keygen.exe
    Infecté par: MemScan:Trojan.Vundo.AJ

    C:\Program Files\Adobe\Adobe Photoshop CS2\Adobe Photoshop CS2 .rar=>keygen.exe
    Echec de la désinfection

    C:\Program Files\Adobe\Adobe Photoshop CS2\Adobe Photoshop CS2 .rar=>keygen.exe
    Supprimé

    C:\Program Files\Adobe\Adobe Photoshop CS2\Adobe Photoshop CS2 .rar
    Echec de la mise à jour

    C:\System Volume Information\_restore{F6BC83F3-6F5B-4EF5-9D73-0E4340509627}\RP110\A0024009.exe
    Infecté par: Win32.Grum.A

    C:\System Volume Information\_restore{F6BC83F3-6F5B-4EF5-9D73-0E4340509627}\RP110\A0024009.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{F6BC83F3-6F5B-4EF5-9D73-0E4340509627}\RP110\A0024009.exe
    Supprimé

    C:\System Volume Information\_restore{F6BC83F3-6F5B-4EF5-9D73-0E4340509627}\RP110\A0024010.exe
    Infecté par: Win32.Grum.A

    C:\System Volume Information\_restore{F6BC83F3-6F5B-4EF5-9D73-0E4340509627}\RP110\A0024010.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{F6BC83F3-6F5B-4EF5-9D73-0E4340509627}\RP110\A0024010.exe
    Supprimé

    C:\System Volume Information\_restore{F6BC83F3-6F5B-4EF5-9D73-0E4340509627}\RP110\A0024012.exe
    Infecté par: Generic.Malware.Bdld!!.33AA0ECC

    C:\System Volume Information\_restore{F6BC83F3-6F5B-4EF5-9D73-0E4340509627}\RP110\A0024012.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{F6BC83F3-6F5B-4EF5-9D73-0E4340509627}\RP110\A0024012.exe
    Supprimé

    C:\System Volume Information\_restore{F6BC83F3-6F5B-4EF5-9D73-0E4340509627}\RP111\A0024053.exe
    Infecté par: Win32.Grum.A

    C:\System Volume Information\_restore{F6BC83F3-6F5B-4EF5-9D73-0E4340509627}\RP111\A0024053.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{F6BC83F3-6F5B-4EF5-9D73-0E4340509627}\RP111\A0024053.exe
    Supprimé

    C:\System Volume Information\_restore{F6BC83F3-6F5B-4EF5-9D73-0E4340509627}\RP111\A0024056.dll
    Infecté par: Trojan.Spy.BZub.NDS

    C:\System Volume Information\_restore{F6BC83F3-6F5B-4EF5-9D73-0E4340509627}\RP111\A0024056.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{F6BC83F3-6F5B-4EF5-9D73-0E4340509627}\RP111\A0024056.dll
    Supprimé

    C:\System Volume Information\_restore{F6BC83F3-6F5B-4EF5-9D73-0E4340509627}\RP111\A0024932.exe
    Infecté par: BehavesLike:Win32.ExplorerHijack

    C:\System Volume Information\_restore{F6BC83F3-6F5B-4EF5-9D73-0E4340509627}\RP111\A0024932.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{F6BC83F3-6F5B-4EF5-9D73-0E4340509627}\RP111\A0024932.exe
    Supprimé

    C:\System Volume Information\_restore{F6BC83F3-6F5B-4EF5-9D73-0E4340509627}\RP47\A0007722.DLL
    Infecté par: Trojan.Funweb.A

    C:\System Volume Information\_restore{F6BC83F3-6F5B-4EF5-9D73-0E4340509627}\RP47\A0007722.DLL
    Echec de la désinfection

    C:\System Volume Information\_restore{F6BC83F3-6F5B-4EF5-9D73-0E4340509627}\RP47\A0007722.DLL
    Supprimé

    C:\System Volume Information\_restore{F6BC83F3-6F5B-4EF5-9D73-0E4340509627}\RP71\A0013030.dll
    Infecté par: DeepScan:Generic.Virtumonde.1.7724155D

    C:\System Volume Information\_restore{F6BC83F3-6F5B-4EF5-9D73-0E4340509627}\RP71\A0013030.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{F6BC83F3-6F5B-4EF5-9D73-0E4340509627}\RP71\A0013030.dll
    Supprimé

    C:\System Volume Information\_restore{F6BC83F3-6F5B-4EF5-9D73-0E4340509627}\RP71\A0013031.dll
    Infecté par: DeepScan:Generic.Virtumonde.1.7724155D

    C:\System Volume Information\_restore{F6BC83F3-6F5B-4EF5-9D73-0E4340509627}\RP71\A0013031.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{F6BC83F3-6F5B-4EF5-9D73-0E4340509627}\RP71\A0013031.dll
    Supprimé

    C:\System Volume Information\_restore{F6BC83F3-6F5B-4EF5-9D73-0E4340509627}\RP71\A0013032.dll
    Infecté par: DeepScan:Generic.Virtumonde.1.53293BCC

    C:\System Volume Information\_restore{F6BC83F3-6F5B-4EF5-9D73-0E4340509627}\RP71\A0013032.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{F6BC83F3-6F5B-4EF5-9D73-0E4340509627}\RP71\A0013032.dll
    Supprimé

    C:\System Volume Information\_restore{F6BC83F3-6F5B-4EF5-9D73-0E4340509627}\RP72\A0013058.dll
    Infecté par: DeepScan:Generic.Virtumonde.1.14C714FF

    C:\System Volume Information\_restore{F6BC83F3-6F5B-4EF5-9D73-0E4340509627}\RP72\A0013058.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{F6BC83F3-6F5B-4EF5-9D73-0E4340509627}\RP72\A0013058.dll
    Supprimé

    C:\System Volume Information\_restore{F6BC83F3-6F5B-4EF5-9D73-0E4340509627}\RP72\A0013059.dll
    Infecté par: DeepScan:Generic.Virtumonde.1.14C714FF

    C:\System Volume Information\_restore{F6BC83F3-6F5B-4EF5-9D73-0E4340509627}\RP72\A0013059.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{F6BC83F3-6F5B-4EF5-9D73-0E4340509627}\RP72\A0013059.dll
    Supprimé

    C:\System Volume Information\_restore{F6BC83F3-6F5B-4EF5-9D73-0E4340509627}\RP72\A0013219.exe
    Infecté par: DeepScan:Generic.Malware.Fdld!!.6D73E5E5

    C:\System Volume Information\_restore{F6BC83F3-6F5B-4EF5-9D73-0E4340509627}\RP72\A0013219.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{F6BC83F3-6F5B-4EF5-9D73-0E4340509627}\RP72\A0013219.exe
    Supprimé

    C:\System Volume Information\_restore{F6BC83F3-6F5B-4EF5-9D73-0E4340509627}\RP72\A0013222.lnk=>C:\Program Files\Adobe\Adobe Photoshop CS2\Adobe Photoshop CS2 .rar=>keygen.exe
    Infecté par: MemScan:Trojan.Vundo.AJ

    C:\System Volume Information\_restore{F6BC83F3-6F5B-4EF5-9D73-0E4340509627}\RP72\A0013222.lnk=>C:\Program Files\Adobe\Adobe Photoshop CS2\Adobe Photoshop CS2 .rar=>keygen.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{F6BC83F3-6F5B-4EF5-9D73-0E4340509627}\RP72\A0013222.lnk=>C:\Program Files\Adobe\Adobe Photoshop CS2\Adobe Photoshop CS2 .rar=>keygen.exe
    Supprimé

    C:\System Volume Information\_restore{F6BC83F3-6F5B-4EF5-9D73-0E4340509627}\RP72\A0013222.lnk=>C:\Program Files\Adobe\Adobe Photoshop CS2\Adobe Photoshop CS2 .rar
    Echec de la mise à jour

    C:\System Volume Information\_restore{F6BC83F3-6F5B-4EF5-9D73-0E4340509627}\RP73\A0013933.dll
    Infecté par: DeepScan:Generic.Virtumonde.1.14C714FF

    C:\System Volume Information\_restore{F6BC83F3-6F5B-4EF5-9D73-0E4340509627}\RP73\A0013933.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{F6BC83F3-6F5B-4EF5-9D73-0E4340509627}\RP73\A0013933.dll
    Supprimé

    C:\System Volume Information\_restore{F6BC83F3-6F5B-4EF5-9D73-0E4340509627}\RP73\A0013934.dll
    Infecté par: DeepScan:Generic.Virtumonde.1.14C714FF

    C:\System Volume Information\_restore{F6BC83F3-6F5B-4EF5-9D73-0E4340509627}\RP73\A0013934.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{F6BC83F3-6F5B-4EF5-9D73-0E4340509627}\RP73\A0013934.dll
    Supprimé

    C:\System Volume Information\_restore{F6BC83F3-6F5B-4EF5-9D73-0E4340509627}\RP92\A0017675.exe
    Infecté par: Trojan.FatObfus.I

    C:\System Volume Information\_restore{F6BC83F3-6F5B-4EF5-9D73-0E4340509627}\RP92\A0017675.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{F6BC83F3-6F5B-4EF5-9D73-0E4340509627}\RP92\A0017675.exe
    Supprimé
    0
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ________________________
    Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4

    Double cliquez VundoFix.exe pour l'exécuter.
    Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
    Une fois le scan fini, cliquez sur le bouton Remove Vundo.
    Vous recevrez un avertissement vous demandant si vous voulez effacer ces
    fichiers répondez en cliquant sur YES
    Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
    enlève Vundo.

    Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
    OK.

    puis :

    virtumondebegone (colle le rapport)

    http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

    _____________________

    utilise aussi pour supprimer tes traces

    combofix (colle le rapport)

    http://mickael.barroux.free.fr/securite/combofix.php

    ___________________
    CCLEANER: (lance un nettoyage et répare erreurs) sans la barre yahoo

    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

    _____________________

    télécharger sur le bureau
    Navilog.zip
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    = Double-Clic navilog1.zip
    = Extraire tout sur le bureau
    = Double-Clic navilog1 qui est sur le bureau
    = Appuyer sur une touche jusqu' arriver aux options
    = Choisir option 1

    un rapport : fixnavi.txt dans C : va se creer
    le copier/coller dans ton prochain message.

    ________________

    refait un scan en ligne pour voir

    _________________
    desactiver la restauration systeme le temps du redemarrage dans DEMARRER puis TOUS LES PROG puis ACCESOIRE puis OUTILS SYSTEME puis DANS RESTAURATION SYSTEME aller dans parametre et desactiver la restauration

    puis réactive la

    dis tes pbs et recolle hijackthis
    0
  3. patou28 Messages postés 211 Statut Membre 2
     
    voila mes rapports

    [07/26/2007, 15:59:15] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\patou\Local Settings\Temporary Internet Files\Content.IE5\UHSALZR1\VirtumundoBeGone[1].exe" )
    [07/26/2007, 15:59:25] - Detected System Information:
    [07/26/2007, 15:59:25] - Windows Version: 5.1.2600, Service Pack 2
    [07/26/2007, 15:59:25] - Current Username: patou (Admin)
    [07/26/2007, 15:59:25] - Windows is in NORMAL mode.
    [07/26/2007, 15:59:25] - Searching for Browser Helper Objects:
    [07/26/2007, 15:59:25] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
    [07/26/2007, 15:59:25] - BHO 2: {13144EFA-B6AD-4488-8BC7-AA0B45A3A528} ()
    [07/26/2007, 15:59:25] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [07/26/2007, 15:59:25] - No filename found. Continuing.
    [07/26/2007, 15:59:25] - BHO 3: {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} (BitComet Helper)
    [07/26/2007, 15:59:25] - BHO 4: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
    [07/26/2007, 15:59:25] - BHO 5: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
    [07/26/2007, 15:59:25] - BHO 6: {D5D6166E-ADAC-46CB-8CE4-E2D371FFDB72} ()
    [07/26/2007, 15:59:25] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [07/26/2007, 15:59:25] - No filename found. Continuing.
    [07/26/2007, 15:59:25] - Finished Searching Browser Helper Objects
    [07/26/2007, 15:59:25] - Finishing up...
    [07/26/2007, 15:59:25] - Nothing found! Exiting...
    "patou" - 2007-07-26 16:24:07 - ComboFix 07-07-23.6 - Service Pack 2 NTFS

    ((((((((((((((((((((((((( Files Created from 2007-06-26 to 2007-07-26 )))))))))))))))))))))))))))))))

    2007-07-26 16:03 51,200 --a------ C:\WINDOWS\nircmd.exe
    2007-07-26 15:53 <REP> d-------- C:\VundoFix Backups
    2007-07-23 20:05 75,512 --a------ C:\WINDOWS\zllsputility.exe
    2007-07-23 20:05 54,936 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
    2007-07-23 20:05 42,648 --a------ C:\WINDOWS\zllsputility_loc040c.dll
    2007-07-23 20:05 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
    2007-07-23 20:05 22,168 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
    2007-07-23 20:05 18,072 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
    2007-07-23 20:05 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
    2007-07-23 20:04 1,087,216 --a------ C:\WINDOWS\system32\zpeng24.dll
    2007-07-23 20:04 <REP> d-------- C:\WINDOWS\system32\ZoneLabs
    2007-07-23 20:03 <REP> d-------- C:\WINDOWS\Internet Logs
    2007-07-20 18:30 <REP> d-------- C:\Program Files\Yahoo!
    2007-07-20 18:30 <REP> d-------- C:\Program Files\CCleaner
    2007-07-19 17:59 <REP> d-------- C:\Program Files\Mozilla Firefox(2)
    2007-07-16 13:31 <REP> d-------- C:\Pin-Ball_Games
    2007-07-13 14:34 <REP> d-------- C:\Program Files\Zylom Games
    2007-07-03 14:36 4,718,592 --a------ C:\DOCUME~1\patou\ntuser.dat
    2007-06-26 19:27 <REP> d-------- C:\DOCUME~1\patou\APPLIC~1\Ahead
    2007-06-26 19:21 <REP> d-------- C:\Program Files\Nero
    2007-06-26 19:13 <REP> d-------- C:\Program Files\Keygen
    2007-06-26 19:13 <REP> d-------- C:\Program Files\Aide
    2007-06-26 19:12 203,597,664 --a------ C:\Program Files\nero_nero_7.5.7.0_francais_10297.exe

    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

    2007-07-26 14:11:22 -------- d-----w C:\Program Files\Wanadoo
    2007-07-24 16:47:46 -------- d-----w C:\Program Files\SUPERAntiSpyware
    2007-07-20 14:05:04 -------- d-----w C:\Program Files\EasyBanner 3
    2007-07-20 14:05:02 -------- d-----w C:\Program Files\Movie Maker
    2007-07-20 14:04:58 -------- d-----w C:\Program Files\Microsoft Digital Image 10
    2007-07-20 14:04:58 -------- d-----w C:\Program Files\Messenger
    2007-07-20 14:04:58 -------- d-----w C:\Program Files\Messager Wanadoo
    2007-07-20 14:04:57 -------- d-----w C:\Program Files\Jeux classiques
    2007-07-20 13:50:16 1,862 ----a-w C:\WINDOWS\system32\tmp.reg
    2007-07-14 17:33:04 -------- d-----w C:\Program Files\eMule
    2007-07-03 12:37:05 -------- d-----w C:\Program Files\Micro Application
    2007-07-03 12:37:04 -------- d--h--w C:\Program Files\InstallShield Installation Information
    2007-06-28 11:08:30 -------- d-----w C:\Program Files\BitComet
    2007-06-26 17:29:52 -------- d-----w C:\Program Files\Fichiers communs\Ahead
    2007-06-26 16:14:19 -------- d-----w C:\DOCUME~1\patou\APPLIC~1\gtk-2.0
    2007-06-23 17:01:45 -------- d-----w C:\Program Files\Ulead Systems
    2007-06-23 17:01:21 -------- d-----w C:\Program Files\Ulead Systems(2)
    2007-06-23 17:01:08 -------- d-----w C:\Program Files\MSXML 4.0
    2007-06-23 16:10:21 -------- d-----w C:\Program Files\IZArc
    2007-06-23 16:03:14 -------- d-----w C:\Program Files\GSpot
    2007-06-21 12:20:59 -------- d-----w C:\DOCUME~1\patou\APPLIC~1\Ulead Systems
    2007-06-21 12:14:05 -------- d-----w C:\Program Files\Fichiers communs\Ulead Systems
    2007-06-21 06:14:32 -------- d-----w C:\Program Files\Google
    2007-06-18 17:12:24 564 ---ha-w C:\os357577.bin
    2007-06-18 14:31:10 453 ---ha-w C:\os466477.bin
    2007-06-18 13:44:58 -------- d-----w C:\Program Files\ToniArts
    2007-06-16 13:31:16 -------- d-----w C:\Program Files\Microsoft Works
    2007-06-16 13:31:16 -------- d-----w C:\Program Files\Microsoft Picture It! 7
    2007-06-14 14:46:43 1,277 ----a-w C:\WINDOWS\mozver.dat
    2007-06-13 13:58:40 0 ----a-w C:\WINDOWS\nsreg.dat
    2007-06-13 12:32:29 -------- d-----w C:\Program Files\Fichiers communs\Sonic
    2007-06-13 12:32:27 -------- d-----w C:\Program Files\Sonic
    2007-06-13 12:32:26 -------- d-----w C:\Program Files\directx
    2007-06-13 12:30:27 -------- d-----w C:\Program Files\Jasc Software Inc
    2007-06-07 09:57:16 1,040,384 ----a-w C:\WINDOWS\system32\libeay32.dll
    2007-06-07 09:56:35 196,608 ----a-w C:\WINDOWS\system32\ssleay32.dll
    2007-06-04 15:15:03 -------- d-----w C:\DOCUME~1\patou\APPLIC~1\Gaijin Ent
    2007-06-04 15:12:52 -------- d-----w C:\Program Files\orange
    2007-05-27 15:41:54 627,820 --sh--w C:\WINDOWS\system32\pqtss.ini2
    2007-05-27 15:13:57 627,563 --sh--w C:\WINDOWS\system32\pqtss.bak2
    2007-05-26 20:20:20 628,397 --sh--w C:\WINDOWS\system32\stutv.ini2
    2007-05-26 18:39:19 627,135 --sh--w C:\WINDOWS\system32\stutv.bak1
    2007-05-26 18:19:25 353 --sh--w C:\WINDOWS\system32\acbeg.ini2
    2007-05-22 15:24:25 62,040 ----a-w C:\DOCUME~1\patou\APPLIC~1\GDIPFONTCACHEV1.DAT
    2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
    2007-04-30 15:46:10 745,600 ----a-w C:\WINDOWS\system32\aswBoot.exe
    2007-04-30 15:35:28 95,872 ----a-w C:\WINDOWS\system32\AVASTSS.scr
    2007-04-16 14:17:06 284 ----a-w C:\DOCUME~1\patou\APPLIC~1\ViewerApp.dat

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries & legit default entries are not shown

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{13144EFA-B6AD-4488-8BC7-AA0B45A3A528}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D5D6166E-ADAC-46CB-8CE4-E2D371FFDB72}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2003-05-23 08:46]
    "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\TaskbarIcon.exe" [2003-05-23 08:46]
    "WooCnxMon"="C:\PROGRA~1\Wanadoo\CnxMon.exe" [2003-05-23 08:46]
    "SpeedTouch USB Diagnostics"="C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" [2002-06-06 11:15]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42]
    "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 00:02]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2007-04-16 16:57]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
    C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL 2007-04-27 09:29 294912 C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winmfu32]
    winmfu32.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide du logiciel HP Image Zone.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide du logiciel HP Image Zone.lnk
    backup=C:\WINDOWS\pss\Démarrage rapide du logiciel HP Image Zone.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
    backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
    backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Picture Package Menu.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Picture Package Menu.lnk
    backup=C:\WINDOWS\pss\Picture Package Menu.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Picture Package VCD Maker.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Picture Package VCD Maker.lnk
    backup=C:\WINDOWS\pss\Picture Package VCD Maker.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
    "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
    "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
    "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MediaDico]
    C:\Program Files\Micro Application\MediaDICO\LanceMediaDICO.exe Lancement

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessagerStarter Wanadoo]
    C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Update Detection]
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RegistryUpdate]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\setup]
    rundll32.exe "C:\WINDOWS\system32\qyfewkvm.dll",realset

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
    SOUNDMAN.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SUPERAntiSpyware]
    C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdateManager]
    "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r

    R0 srescan;srescan;C:\WINDOWS\system32\ZoneLabs\srescan.sys
    R1 cdrbsvsd;cdrbsvsd;C:\WINDOWS\system32\drivers\cdrbsvsd.sys
    R1 SASDIFSV;SASDIFSV;\??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS
    R1 SASKUTIL;SASKUTIL;\??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys
    R3 alcan5wn;Alcatel SpeedTouch USB ADSL PPP Networking Driver (NDISWAN);C:\WINDOWS\system32\DRIVERS\alcan5wn.sys
    R3 alcaudsl;Alcatel Speed Touch ADSL Modem ATM Transport;C:\WINDOWS\system32\DRIVERS\alcaudsl.sys
    S3 GMSIPCI;GMSIPCI;\??\D:\INSTALL\GMSIPCI.SYS
    S3 SASENUM;SASENUM;\??\C:\Program Files\SUPERAntiSpyware\SASENUM.SYS

    *Newly Created Service* - CATCHME

    Contents of the 'Scheduled Tasks' folder
    2007-07-26 14:00:01 C:\WINDOWS\tasks\HPpromotions journeysoftware.job

    **************************************************************************

    catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-07-26 16:27:47
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    C:\WINDOWS\system32\cmd.exe [14464] 0xFE21E628

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************

    Completion time: 2007-07-26 16:33:20
    C:\ComboFix-quarantined-files.txt ... 2007-07-26 16:32
    C:\ComboFix2.txt ... 2007-07-26 16:19

    --- E O F ---
    Search Navipromo version 2.0.5 commencé le 26/07/2007 à 17:23:18,35

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

    Executé en mode normal

    *** Recherche Programmes installes ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\patou\Application Data ***

    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    https://www.f-secure.com/en

    F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
    ======================================

    Copyright 2005-2006 F-Secure Corporation. All rights reserved.
    This is a beta version. It will expire on 1st of October, 2007.
    Version information: 2.2.1064.

    [+] Started on 07/26/07 at 17:23:19.
    [+] Initializing ...
    [+] Starting scan, press Ctrl-C to abort.
    [+] Scanning for hidden items ..................................................................
    [+] Scan complete.
    [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
    [+] Exited on 07/26/07 at 17:29:23 (return code = 0).

    *** Recherche fichiers ***

    *** Recherche cles registre ***

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

    Recherche Clé Magic Control

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    C:\WINDOWS\system32\acbeg.ini2 trouvé ! infection Vundo possible non traité par cet outil !
    C:\WINDOWS\system32\pqtss.ini2 trouvé ! infection Vundo possible non traité par cet outil !
    C:\WINDOWS\system32\stutv.ini2 trouvé ! infection Vundo possible non traité par cet outil !
    C:\WINDOWS\system32\stutv.bak1 trouvé ! infection Vundo possible non traité par cet outil !
    C:\WINDOWS\system32\pqtss.bak2 trouvé ! infection Vundo possible non traité par cet outil !

    2)Recherche Heuristique :
    *
    **
    ***
    ****
    *****
    ******
    *******
    ********

    3)Recherche Certificats :

    *** Analyse Terminé le 26/07/2007 à 17:29:57,39 ***
    Logfile of HijackThis v1.99.1
    Scan saved at 17:35:22, on 26/07/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\HPZipm12.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    C:\PROGRA~1\Wanadoo\CnxMon.exe
    C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Documents and Settings\patou\Bureau\désinfection\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {13144EFA-B6AD-4488-8BC7-AA0B45A3A528} - (no file)
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: (no name) - {D5D6166E-ADAC-46CB-8CE4-E2D371FFDB72} - (no file)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
    O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
    O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{129CDBDE-7D63-4DAE-BDBC-B18B779CE3B1}: NameServer = 80.10.246.130 80.10.246.3
    O17 - HKLM\System\CS1\Services\Tcpip\..\{129CDBDE-7D63-4DAE-BDBC-B18B779CE3B1}: NameServer = 80.10.246.130 80.10.246.3
    O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O20 - Winlogon Notify: winmfu32 - winmfu32.dll (file missing)
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Symantec Vundo Remove Tool

    https://www.broadcom.com/support/security-center

    et

    https://www.broadcom.com/support/security-center

    ____________________

    AVG antispyxare

    https://www.01net.com/telecharger/

    Tuto :
    http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    ->Relance AVG AS -> "Analyse" ->"Paramètres"

    Sous la question "Comment réagir ?" :

    -> clique sur "Actions recommandées" et choisis "Quarantaines"
    -> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    Si un fichier est infecté en fin d'analyse

    ->Clique sur "Appliquer toutes les actions "

    ->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

    ->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

    __________________________

    Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

    • Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
    • Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
    • Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.

    http://kerio.probb.fr/tuto-Clean-h37.html

    ________________________

    refait un scan en ligne et colle le rapport

    ainsi que navilog et hijackthis

    et dis tes pbs
    0
  6. patou28 Messages postés 211 Statut Membre 2
     
    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 20:51:02 26/07/2007

    + Résultat de l'analyse:

    C:\Documents and Settings\patou\Cookies\patou@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
    C:\Documents and Settings\patou\Cookies\patou@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
    C:\Documents and Settings\patou\Cookies\patou@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
    C:\Documents and Settings\patou\Cookies\patou@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
    C:\Documents and Settings\patou\Cookies\patou@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
    C:\Documents and Settings\patou\Cookies\patou@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
    C:\Documents and Settings\patou\Cookies\patou@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
    C:\Documents and Settings\patou\Cookies\patou@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.

    Fin du rapport

    Search Navipromo version 2.0.5 commencé le 27/07/2007 à 10:46:44,10

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

    Executé en mode normal

    *** Recherche Programmes installes ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\patou\Application Data ***

    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    https://www.f-secure.com/en

    F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
    ======================================

    Copyright 2005-2006 F-Secure Corporation. All rights reserved.
    This is a beta version. It will expire on 1st of October, 2007.
    Version information: 2.2.1064.

    [+] Started on 07/27/07 at 10:46:47.
    [+] Initializing ...
    [+] Starting scan, press Ctrl-C to abort.
    [+] Scanning for hidden items ................................................................
    [+] Scan complete.
    [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
    [+] Exited on 07/27/07 at 10:52:23 (return code = 0).

    *** Recherche fichiers ***

    *** Recherche cles registre ***

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

    Recherche Clé Magic Control

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    C:\WINDOWS\system32\acbeg.ini2 trouvé ! infection Vundo possible non traité par cet outil !
    C:\WINDOWS\system32\pqtss.ini2 trouvé ! infection Vundo possible non traité par cet outil !
    C:\WINDOWS\system32\stutv.ini2 trouvé ! infection Vundo possible non traité par cet outil !
    C:\WINDOWS\system32\stutv.bak1 trouvé ! infection Vundo possible non traité par cet outil !
    C:\WINDOWS\system32\pqtss.bak2 trouvé ! infection Vundo possible non traité par cet outil !

    2)Recherche Heuristique :
    *
    **
    ***
    ****
    *****
    ******
    *******
    ********

    3)Recherche Certificats :

    *** Analyse Terminé le 27/07/2007 à 10:53:11,92 ***
    27/07/2007 a 10:17:12,15

    *** Recherche des fichiers dans C:

    *** Recherche des fichiers dans C:\WINDOWS\

    *** Recherche des fichiers dans C:\WINDOWS\system32

    *** Recherche des fichiers dans C:\Program Files
    *** Fin du rapport !
    Logfile of HijackThis v1.99.1
    Scan saved at 14:45:37, on 27/07/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\System32\HPZipm12.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    C:\PROGRA~1\Wanadoo\CnxMon.exe
    C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Documents and Settings\patou\Bureau\désinfection\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {13144EFA-B6AD-4488-8BC7-AA0B45A3A528} - (no file)
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: (no name) - {D5D6166E-ADAC-46CB-8CE4-E2D371FFDB72} - (no file)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
    O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
    O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{129CDBDE-7D63-4DAE-BDBC-B18B779CE3B1}: NameServer = 80.10.246.1 80.10.246.132
    O17 - HKLM\System\CS1\Services\Tcpip\..\{129CDBDE-7D63-4DAE-BDBC-B18B779CE3B1}: NameServer = 80.10.246.1 80.10.246.132
    O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O20 - Winlogon Notify: winmfu32 - winmfu32.dll (file missing)
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    POUR LE SCAN EN LIGNE AUCUN VIRUS
    D'après toi est-ce bon
    de toute manière je tiens à te remercier pour le temps que tu a passé avec moi
    0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    O20 - Winlogon Notify: winmfu32 - winmfu32.dll (file missing)
    O2 - BHO: (no name) - {D5D6166E-ADAC-46CB-8CE4-E2D371FFDB72} - (no file)
    fix ces deux lignes avec hijackthis

    __________________

    Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4

    Double cliquez VundoFix.exe pour l'exécuter.
    Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
    Une fois le scan fini, cliquez sur le bouton Remove Vundo.
    Vous recevrez un avertissement vous demandant si vous voulez effacer ces
    fichiers répondez en cliquant sur YES
    Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
    enlève Vundo.

    Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
    OK.

    puis : les trois suivant en mode sans echec: (demarrer en appuayant sur F8:

    virtumondebegone (colle le rapport) en mode sans echec

    http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

    Symantec Vundo Remove Tool

    https://www.broadcom.com/support/security-center

    et

    https://www.broadcom.com/support/security-center

    ____________________

    recolle un rapport navilog
    0
  8. patou28 Messages postés 211 Statut Membre 2
     
    [07/28/2007, 17:34:10] - VirtumundoBeGone v1.5 ( "C:\Downloads\VirtumundoBeGone.exe" )
    [07/28/2007, 17:34:15] - Detected System Information:
    [07/28/2007, 17:34:15] - Windows Version: 5.1.2600, Service Pack 2
    [07/28/2007, 17:34:15] - Current Username: Administrateur (Admin)
    [07/28/2007, 17:34:15] - Windows is in SAFE mode with Networking.
    [07/28/2007, 17:34:15] - Searching for Browser Helper Objects:
    [07/28/2007, 17:34:15] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
    [07/28/2007, 17:34:15] - BHO 2: {13144EFA-B6AD-4488-8BC7-AA0B45A3A528} ()
    [07/28/2007, 17:34:15] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [07/28/2007, 17:34:15] - No filename found. Continuing.
    [07/28/2007, 17:34:15] - BHO 3: {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} (BitComet Helper)
    [07/28/2007, 17:34:15] - BHO 4: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
    [07/28/2007, 17:34:15] - BHO 5: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
    [07/28/2007, 17:34:15] - Finished Searching Browser Helper Objects
    [07/28/2007, 17:34:15] - Finishing up...
    [07/28/2007, 17:34:15] - Nothing found! Exiting...

    [07/29/2007, 10:32:51] - VirtumundoBeGone v1.5 ( "C:\Downloads\VirtumundoBeGone.exe" )
    [07/29/2007, 10:32:54] - Detected System Information:
    [07/29/2007, 10:32:54] - Windows Version: 5.1.2600, Service Pack 2
    [07/29/2007, 10:32:54] - Current Username: patou (Admin)
    [07/29/2007, 10:32:54] - Windows is in NORMAL mode.
    [07/29/2007, 10:32:54] - Searching for Browser Helper Objects:
    [07/29/2007, 10:32:54] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
    [07/29/2007, 10:32:54] - BHO 2: {13144EFA-B6AD-4488-8BC7-AA0B45A3A528} ()
    [07/29/2007, 10:32:54] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [07/29/2007, 10:32:54] - No filename found. Continuing.
    [07/29/2007, 10:32:54] - BHO 3: {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} (BitComet Helper)
    [07/29/2007, 10:32:54] - BHO 4: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
    [07/29/2007, 10:32:54] - BHO 5: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
    [07/29/2007, 10:32:54] - Finished Searching Browser Helper Objects
    [07/29/2007, 10:32:54] - Finishing up...
    [07/29/2007, 10:32:54] - Nothing found! Exiting...
    Symantec Trojan.Vundo.B Removal Tool 1.0.0

    Trojan.Vundo.B has not been found on your computer.
    Symantec Trojan.Vundo Removal Tool 1.5.0

    C:\System Volume Information: (not scanned)
    Trojan.Vundo has not been found on your computer.
    Search Navipromo version 2.0.5 commencé le 29/07/2007 à 10:36:33,79

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

    Executé en mode normal

    *** Recherche Programmes installes ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\patou\Application Data ***

    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    https://www.f-secure.com/en

    F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
    ======================================

    Copyright 2005-2006 F-Secure Corporation. All rights reserved.
    This is a beta version. It will expire on 1st of October, 2007.
    Version information: 2.2.1064.

    [+] Started on 07/29/07 at 10:36:38.
    [+] Initializing ...
    [+] Starting scan, press Ctrl-C to abort.
    [+] Scanning for hidden items ................................................................
    [+] Scan complete.
    [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
    [+] Exited on 07/29/07 at 10:42:24 (return code = 0).

    *** Recherche fichiers ***

    *** Recherche cles registre ***

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

    Recherche Clé Magic Control

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    C:\WINDOWS\system32\acbeg.ini2 trouvé ! infection Vundo possible non traité par cet outil !
    C:\WINDOWS\system32\pqtss.ini2 trouvé ! infection Vundo possible non traité par cet outil !
    C:\WINDOWS\system32\stutv.ini2 trouvé ! infection Vundo possible non traité par cet outil !
    C:\WINDOWS\system32\stutv.bak1 trouvé ! infection Vundo possible non traité par cet outil !
    C:\WINDOWS\system32\pqtss.bak2 trouvé ! infection Vundo possible non traité par cet outil !

    2)Recherche Heuristique :
    *
    **
    ***
    ****
    *****
    ******
    *******
    ********

    3)Recherche Certificats :

    *** Analyse Terminé le 29/07/2007 à 10:43:15,39 ***
    il en reste encore
    0
  9. patou28 Messages postés 211 Statut Membre 2
     
    qu'est ce que tu en penses
    BitDefender Online Scanner - Rapport virus en temps réel

    Généré à: Sun, Jul 29, 2007 - 19:29:31

    --------------------------------------------------------------------------------

    Info d'analyse

    Fichiers scannés
    219874

    Infectés Fichiers
    0

    Virus Détectés

    Aucun virus trouvé.

    --------------------------------------------------------------------------------

    Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.

    0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    refait vundofix:
    Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4

    Double cliquez VundoFix.exe pour l'exécuter.
    Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
    Une fois le scan fini, cliquez sur le bouton Remove Vundo.
    Vous recevrez un avertissement vous demandant si vous voulez effacer ces
    fichiers répondez en cliquant sur YES
    Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
    enlève Vundo.

    Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
    OK.

    __________________

    tu as encore ça dans ta machine ?
    C:\WINDOWS\system32\acbeg.ini2

    C:\WINDOWS\system32\pqtss.ini2
    C:\WINDOWS\system32\stutv.ini2
    C:\WINDOWS\system32\stutv.bak1
    C:\WINDOWS\system32\pqtss.bak2

    si oui, mets ta machine en mode sans échec, et détruis-les avec Explorer.
    https://leblogdeclaude.blogspot.com/
    si tu as des difficultés à supprimer---->
    https://leblogdeclaude.blogspot.com/2007/03/informatique-supprimer-un-programme.html

    ________________________

    encore des pbs? pubs....?

    ________________________

    recolle hijackthis et navilog 1 ere partie

    __________________

    pour protéger ton ordi en se basant sur avast et zone alarm

    securite

    mettre un antivirus

    AVAST en français ou ANTIVIR (en anglais mais très efficace)
    https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
    -------------
    des anti-espions:

    AD AWARE + SPYBOT + WINDOWS DEFENDER

    +
    SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

    --------
    un pare feu :

    ZONE ALARM

    -----------

    CCLEANER pour effacer les traces de surf
    0
  11. patou28 Messages postés 211 Statut Membre 2
     
    cette page est introuvable

    https://leblogdeclaude.blogspot.com/

    Est quand je veux supprimer avec la 2ieme méthode je ne trouve pas ces fichiers
    C:\WINDOWS\system32\acbeg.ini2
    C:\WINDOWS\system32\pqtss.ini2
    C:\WINDOWS\system32\stutv.ini2
    C:\WINDOWS\system32\stutv.bak1
    C:\WINDOWS\system32\pqtss.bak2
    0
  12. patou28 Messages postés 211 Statut Membre 2
     
    est-ce que je peux supprimé ses fichiers dans
    C:windows/system32 car ils s'y trouvent
    0
    1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
       
      oui fait le
      0
  13. patou28 Messages postés 211 Statut Membre 2
     
    voila le dernier rapport
    Search Navipromo version 2.0.5 commencé le 30/07/2007 à 17:36:55,46

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

    Executé en mode normal

    *** Recherche Programmes installes ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\patou\Application Data ***

    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    https://www.f-secure.com/en

    F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
    ======================================

    Copyright 2005-2006 F-Secure Corporation. All rights reserved.
    This is a beta version. It will expire on 1st of October, 2007.
    Version information: 2.2.1064.

    [+] Started on 07/30/07 at 17:36:58.
    [+] Initializing ...
    [+] Starting scan, press Ctrl-C to abort.
    [+] Scanning for hidden items ................................................................
    [+] Scan complete.
    [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
    [+] Exited on 07/30/07 at 17:42:44 (return code = 0).

    *** Recherche fichiers ***

    *** Recherche cles registre ***

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

    Recherche Clé Magic Control

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    C:\WINDOWS\system32\acbeg.ini2 trouvé ! infection Vundo possible non traité par cet outil !
    C:\WINDOWS\system32\pqtss.ini2 trouvé ! infection Vundo possible non traité par cet outil !
    C:\WINDOWS\system32\stutv.ini2 trouvé ! infection Vundo possible non traité par cet outil !
    C:\WINDOWS\system32\stutv.bak1 trouvé ! infection Vundo possible non traité par cet outil !
    C:\WINDOWS\system32\pqtss.bak2 trouvé ! infection Vundo possible non traité par cet outil !

    2)Recherche Heuristique :
    *
    **
    ***
    ****
    *****
    ******
    *******
    ********

    3)Recherche Certificats :

    *** Analyse Terminé le 30/07/2007 à 17:43:24,31 ***
    0
  14. patou28 Messages postés 211 Statut Membre 2
     
    j'ai désactivé la restauration ,démarre en mode sans echec, passer fix vundo,
    rapportSearch Navipromo version 2.0.5 commencé le 31/07/2007 à 11:17:26,04

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

    Executé en mode sans échec

    *** Recherche Programmes installes ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\Administrateur\Application Data ***

    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    https://www.f-secure.com/en

    F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
    ======================================

    Copyright 2005-2006 F-Secure Corporation. All rights reserved.
    This is a beta version. It will expire on 1st of October, 2007.
    Version information: 2.2.1064.

    [+] Started on 07/31/07 at 11:17:30.
    [-] ERROR: F-Secure BlackLight cannot be used in safe mode.
    [+] Exited on 07/31/07 at 11:17:30 (return code = 3).

    *** Recherche fichiers ***

    *** Recherche cles registre ***

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

    Recherche Clé Magic Control

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :
    *
    **
    ***
    ****
    *****
    ******
    *******
    ********

    3)Recherche Certificats :

    *** Analyse Terminé le 31/07/2007 à 11:18:10,15 ***

    VundoFix V6.5.6

    Checking Java version...

    Scan started at 11:00:17 31/07/2007

    Listing files found while scanning....

    No infected files were found.

    Beginning removal...
    Search Navipromo version 2.0.5 commencé le 31/07/2007 à 11:55:03,40

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

    Executé en mode normal

    *** Recherche Programmes installes ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\patou\Application Data ***

    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    https://www.f-secure.com/en

    F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
    ======================================

    Copyright 2005-2006 F-Secure Corporation. All rights reserved.
    This is a beta version. It will expire on 1st of October, 2007.
    Version information: 2.2.1064.

    [+] Started on 07/31/07 at 11:55:07.
    [+] Initializing ...
    [+] Starting scan, press Ctrl-C to abort.
    [+] Scanning for hidden items ...............................................................
    [+] Scan complete.
    [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
    [+] Exited on 07/31/07 at 12:00:31 (return code = 0).

    *** Recherche fichiers ***

    *** Recherche cles registre ***

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

    Recherche Clé Magic Control

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :
    *
    **
    ***
    ****
    *****
    ******
    *******
    ********

    3)Recherche Certificats :

    *** Analyse Terminé le 31/07/2007 à 12:01:10,62 ***
    Logfile of HijackThis v1.99.1
    Scan saved at 12:02:24, on 31/07/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\System32\HPZipm12.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    C:\PROGRA~1\Wanadoo\CnxMon.exe
    C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\cmd.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Documents and Settings\patou\Bureau\désinfection\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {13144EFA-B6AD-4488-8BC7-AA0B45A3A528} - (no file)
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
    O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{129CDBDE-7D63-4DAE-BDBC-B18B779CE3B1}: NameServer = 80.10.246.130 80.10.246.3
    O17 - HKLM\System\CS1\Services\Tcpip\..\{129CDBDE-7D63-4DAE-BDBC-B18B779CE3B1}: NameServer = 80.10.246.130 80.10.246.3
    O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    TON VERDICT
    0
  15. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    c'est bon

    __________________

    mets à jour internet exploerer et installe la version 7 si tu ne l'as pas

    ou navigue de preference avec firefox

    https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/29641.html

    ___________________

    encore des pbs? pubs?, ralentissements....?

    __________________
    tu peux enlever, navilog, vundo fix , avg antispyware

    pour protéger gratos ton ordi

    securite

    mettre un antivirus

    AVAST en français ou ANTIVIR (en anglais mais très efficace)
    https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
    -------------
    des anti-espions:

    AD AWARE + SPYBOT + WINDOWS DEFENDER

    +/-
    SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

    --------
    un pare feu :
    celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

    https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
    https://manuelsdaide.com/contact/
    http://www.open-files.com/forum/index.php?showtopic=29277
    zonealarm

    -----------

    CCLEANER pour effacer les traces de surf

    bonne continuation
    0
  16. patou28 Messages postés 211 Statut Membre 2
     
    encore MERCI
    0
  17. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    de rien bonne continuation
    0