Win32:Load Adv [Trj]

nanou1002 Messages postés 1 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

Depuis quelques jours avast détecte des trojans sur mon ordinateur windows xp familiale. Les trojans sont : win32 load adv, win32 vanbot-dr, win32 tiny-if,win32 downloader-kk, win32 agent-lap + un adware win32vundo-gen49.

Malgré la suppression des fichiers infectés, ils continuent de réapparaître. Le plus gros soucis c'est la lenteur inhabituelle de l'ordinateur, des fermetures intempestives de fichiers ou de logiciels et un très gros problème de connexion à internet (fournisseur d'accès AOL). Les pages mettent un temps infini à se charger.

Je ne sais pas quoi faire pour bien faire. Je me débrouille un peu en informatique mais sans plus. J'ai très peur de perdre mes données.

Merci de votre aide et surtout de votre patience à venir.

Je compte sur vous pour me trouver une solution.

Nanou1002
Configuration: Windows XP
AOL
Firefox 2.0.0.4

14 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    colle un rapport hijackthis

    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    manuel :

    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes."
    0
  2. nanou1002
     
    Tout d'abord un grand merci pour l'aide apportée. Je galère un maximum avec internet, ce n'est vraiment pas facile.

    Ci-joint le rapport demandé.

    Logfile of HijackThis v1.99.1
    Scan saved at 18:27:31, on 09/10/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\WINDOWS\mscdex.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\wanmpsvc.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Labtec\Keyboard\V5.1\kbdap32a.exe
    C:\Program Files\Labtec\Desktop\V5.1\moffice.exe
    C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
    C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
    C:\Program Files\Labtec\Keyboard\V5.1\MOUSE32A.EXE
    C:\Program Files\Fichiers communs\AOL\1168460508\ee\AOLSoftware.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Plustek\Software\Mrphoto\Smart Start UP\PnPDetect.exe
    C:\Program Files\Real\RealPlayer\RealPlay.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Ohé\OHE.exe
    C:\Program Files\Ahead\InCD\InCD.exe
    C:\Program Files\WistitiSoft\Agent.exe
    C:\WINDOWS\System32\wxuudcxkf.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\AOL 9.0a\aoltray.exe
    C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
    C:\Program Files\Plustek\OpticFilm 7200\QuickScan.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
    C:\Program Files\AOL 9.0a\waol.exe
    C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
    C:\Program Files\Alwil Software\Avast4\setup\avast.setup
    C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
    C:\Documents and Settings\GAMOND\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [OFFICEKB] C:\Program Files\Labtec\Keyboard\V5.1\kbdap32a.exe
    O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Labtec\Desktop\V5.1\moffice.exe
    O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
    O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1168460508\ee\AOLSoftware.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Smart Start UP] C:\Program Files\Plustek\Software\Mrphoto\Smart Start UP\PnPDetect.exe /Automation
    O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 2007\pccguide.exe"
    O4 - HKLM\..\Run: [OHE] C:\Program Files\Ohé\OHE.exe
    O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [ExtraFilmHemmaAgent] "C:\Program Files\WistitiSoft\Agent.exe"
    O4 - HKLM\..\Run: [CanalPlayerHelper] C:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.exe
    O4 - HKLM\..\Run: [reginit] C:\WINDOWS\System32\wxuudcxkf.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0a\aoltray.exe
    O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
    O4 - Global Startup: QuickScan (OpticFilm 7200).lnk = C:\Program Files\Plustek\OpticFilm 7200\QuickScan.exe
    O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
    O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
    O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
    O15 - Trusted Zone: *.canalplay.com
    O15 - Trusted Zone: *.canalplusactive.com
    O15 - Trusted Zone: *.canalplay.com (HKLM)
    O15 - Trusted Zone: *.canalplusactive.com (HKLM)
    O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://www.king.com/ctl/kingcomie.cab
    O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.av.fr.aol.com/molbin/shared/mcinsctl/fr/4,0,0,84/mcinsctl.cab
    O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.av.fr.aol.com/molbin/shared/mcgdmgr/fr/1,0,0,21/mcgdmgr.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{95AB6E77-AC24-4FA3-8956-1BF6719E7D92}: NameServer = 84.103.237.142 86.64.145.142
    O17 - HKLM\System\CCS\Services\Tcpip\..\{ED25A70B-23B7-452D-B9DE-58DD31F01281}: NameServer = 205.188.146.145
    O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: dumpregged - Unknown owner - C:\WINDOWS\mscdex.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    C:\Documents and Settings\GAMOND\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe

    il faut refaire hijackthis et ne pas le mettre dans le fichier temporaire et le renommer

    ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes."

    ___________________

    scan avec vundo (colle le rapport)

    Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4

    Double cliquez VundoFix.exe pour l'exécuter.
    Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
    Une fois le scan fini, cliquez sur le bouton Remove Vundo.
    Vous recevrez un avertissement vous demandant si vous voulez effacer ces
    fichiers répondez en cliquant sur YES
    Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
    enlève Vundo.

    Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
    OK.

    __________________

    AVG antispyware

    https://www.01net.com/telecharger/

    Tuto :
    http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    ->Relance AVG AS -> "Analyse" ->"Paramètres"

    Sous la question "Comment réagir ?" :

    -> clique sur "Actions recommandées" et choisis "Quarantaines"
    -> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    Si un fichier est infecté en fin d'analyse

    ->Clique sur "Appliquer toutes les actions "

    ->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

    ->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

    __________________
    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    scan en ligne firefox

    https://www.trendmicro.com/fr_fr/business.html

    Panda en ligne :
    http://pandasoftware.fr
    ________________

    recolle hijackthis et dis tes pbs
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. nanou1002
     
    Bonjour,

    J'avais fait les différentes procédures Hijackthis, Vundo, AVG Antispyware et scan en ligne. Pour chacun (si ce n'est le scan en ligne) j'ai fait une copie du rapport. Depuis impossible de me connecter à internet plus de 2 minutes. J'ai alors pris la décision de faire du ménage sur l'ordinateur (vidéos et photos ont été supprimées en partie). Je peux de nouveau me connecter (ce n'est pas le nirvana mais quand même). Que dois-je faire ? Coller les rapports déjà fait ou recommencer la procédure ? Sachant qu'il me sort régulièrement des :
    - Win32:Agent-LAP
    - Win32:EggDrop-AC
    - Win32:Sinowal
    - Win32 Agent-KIR
    - Win32:Tiny-II
    - Win32:Agent-MEB
    - Win32:Agent-MEP
    - Win32:Trojan-gen
    - Win32:Agent-MET

    Je ne parle pas des déconnexions intempestives et extinction de l'ordinateur sans n'avoir rien demandé, les pages Internet Explorer qui se lancent sans rien demander,...

    Excusez-moi pour le retard de réponse mais comme je vous l'ai déjà dit je n'ai pas été maître de l'outil informatique.

    J'attends impatiemment de vos nouvelles. Merci de votre patience et de votre aide.

    Nanou1002
    0
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tu as un paquet d'infection donc fais tout ca:

    fais ceci,

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

    _________________

    combofix (colle le rapport)

    http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    __________________

    AVG antispyware

    https://www.01net.com/

    Tuto :
    http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    ->Relance AVG AS -> "Analyse" ->"Paramètres"

    Sous la question "Comment réagir ?" :

    -> clique sur "Actions recommandées" et choisis "Quarantaines"
    -> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    Si un fichier est infecté en fin d'analyse

    ->Clique sur "Appliquer toutes les actions "

    ->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

    ->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

    _____________________

    Colle le rapport :
    Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

    · Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
    · Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
    · Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.

    http://kerio.probb.fr/tuto-Clean-h37.html

    __________________

    utilise pour supprimer tes traces

    CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo

    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

    __________________
    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    scan en ligne firefox

    https://www.trendmicro.com/fr_fr/business.html

    Panda en ligne :
    http://pandasoftware.fr
    ________________

    recolle hijackthis et dis tes pbs

    a plus
    0
  7. nanou1002
     
    Un grand merci pour ta réponse. Je m'y mets de suite.

    J'espère à très bientôt (cela voudra dire que la procédure se passe normalement).
    0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok
    pas de pbs à ce soir ou demain alors

    car il y a du boulot!
    0
  9. nanou1002
     
    Bonjour,

    Voilà le rapport SDFIX. Je continue avec combofix. Encore merci.

    A plus.

    Nanou1002

    SDFix: Version 1.112

    Run by GAMOND on 31/10/2007 at 08:32

    Microsoft Windows XP [version 5.1.2600]

    Running From: C:\DOCUME~1\GAMOND\Bureau\SDFix

    Safe Mode:
    Checking Services:

    Name:
    runtime
    symavc32

    ImagePath:
    \??\C:\WINDOWS\System32\drivers\runtime.sys
    \??\C:\WINDOWS\system32\drivers\symavc32.sys

    runtime - Deleted
    symavc32 - Deleted

    Restoring Windows Registry Values
    Restoring Windows Default Hosts File

    Rebooting...

    Service xpdx - Deleted after Reboot

    Normal Mode:
    Checking Files:

    Trojan Files Found:

    C:\WINDOWS\SYSTEM32\SETUP_~1.EXE - Deleted
    C:\-10026~1 - Deleted
    C:\d.exe - Deleted
    C:\WINDOWS\system32\0_exception.nls - Deleted
    C:\WINDOWS\system32\i - Deleted
    C:\WINDOWS\system32\setup_07001.exe - Deleted
    C:\WINDOWS\system32\setup_08514.exe - Deleted
    C:\WINDOWS\system32\setup_15056.exe - Deleted
    C:\WINDOWS\system32\setup_51723.exe - Deleted
    C:\WINDOWS\system32\TFTP3904 - Deleted
    C:\WINDOWS\Temp\removalfile.bat - Deleted
    C:\WINDOWS\system32\xpdx.sys - Deleted

    Removing Temp Files...

    ADS Check:

    C:\WINDOWS
    No streams found.

    C:\WINDOWS\system32
    No streams found.

    C:\WINDOWS\system32\svchost.exe
    No streams found.

    C:\WINDOWS\system32\ntoskrnl.exe
    No streams found.

    Final Check:

    Remaining Services:
    ------------------

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "C:\\WINDOWS\\System32\\mcwzvgbuf.exe"="C:\\WINDOWS\\System32\\mcwzvgbuf.exe:*:Enabled:Log System"
    "C:\\WINDOWS\\System32\\wxuudcxkf.exe"="C:\\WINDOWS\\System32\\wxuudcxkf.exe:*:Enabled:reginit"
    "C:\\WINDOWS\\System32\\odqflilxw.exe"="C:\\WINDOWS\\System32\\odqflilxw.exe:*:Enabled:reginit"

    Remaining Files:
    ---------------

    File Backups: - C:\DOCUME~1\GAMOND\Bureau\SDFix\backups\backups.zip

    Files with Hidden Attributes:

    Thu 24 Apr 2003 80,384 ...H. --- "C:\ngovgdmln.exe"
    Tue 18 Sep 2007 115,712 ..SHR --- "C:\WINDOWS\mscdex.exe"
    Wed 10 Oct 2007 156,160 ..SHR --- "C:\WINDOWS\msdlc.exe"
    Fri 12 Oct 2007 438,784 ..SHR --- "C:\WINDOWS\wscntfy.exe"
    Wed 23 Apr 2003 49,221 A..H. --- "C:\Program Files\AOL 8.0\aolphx.exe"
    Wed 23 Apr 2003 36,937 A..H. --- "C:\Program Files\AOL 8.0\aoltray.exe"
    Wed 23 Apr 2003 40,960 A..H. --- "C:\Program Files\AOL 8.0\RBM.exe"
    Wed 23 Apr 2003 237,633 A..H. --- "C:\Program Files\AOL 8.0\waol.exe"
    Wed 23 Apr 2003 49,221 A..H. --- "C:\Program Files\AOL 8.0a\aolphx.exe"
    Wed 23 Apr 2003 36,937 A..H. --- "C:\Program Files\AOL 8.0a\aoltray.exe"
    Wed 23 Apr 2003 40,960 A..H. --- "C:\Program Files\AOL 8.0a\RBM.exe"
    Wed 23 Apr 2003 237,633 A..H. --- "C:\Program Files\AOL 8.0a\waol.exe"
    Fri 9 Apr 2004 54,384 A..H. --- "C:\Program Files\AOL 9.0\aolphx.exe"
    Fri 9 Apr 2004 156,784 A..H. --- "C:\Program Files\AOL 9.0\aoltray.exe"
    Fri 9 Apr 2004 31,344 A..H. --- "C:\Program Files\AOL 9.0\RBM.exe"
    Fri 9 Apr 2004 54,384 A..H. --- "C:\Program Files\AOL 9.0a\aolphx.exe"
    Mon 10 May 2004 156,784 A..H. --- "C:\Program Files\AOL 9.0a\aoltray.exe"
    Fri 9 Apr 2004 31,344 A..H. --- "C:\Program Files\AOL 9.0a\RBM.exe"
    Sun 7 Oct 2007 706,100 ..SH. --- "C:\WINDOWS\system32\ijllm.bak1"
    Tue 30 Oct 2007 242,044 ..SH. --- "C:\WINDOWS\system32\ijllm.bak2"
    Thu 24 Apr 2003 80,384 ..SHR --- "C:\WINDOWS\system32\odqflilxw.exe"
    Sat 25 Nov 2006 4,348 A.SH. --- "C:\Documents and Settings\All Users.WINDOWS\DRM\DRMv1.bak"
    Wed 23 Apr 2003 49,223 A..H. --- "C:\Program Files\AOL 8.0\COMIT\cswitch.exe"
    Wed 23 Apr 2003 49,223 A..H. --- "C:\Program Files\AOL 8.0a\COMIT\cswitch.exe"
    Tue 15 Jun 2004 201 A.SHR --- "C:\Gestami\Gestamiw\Gescow\WIN1.279\CCONTROL.SYS"
    Tue 15 Jun 2004 201 A.SHR --- "C:\Bureau\Mes Documents\Gestamiw\Gescow\WIN1.279\CCONTROL.SYS"
    Sat 25 Nov 2006 4,348 ...H. --- "C:\Documents and Settings\GAMOND\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
    Sun 18 Mar 2007 20 A..H. --- "C:\Documents and Settings\GAMOND\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
    Sat 2 Dec 2006 9,853 A.SH. --- "C:\Documents and Settings\GAMOND\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
    Tue 15 Jun 2004 201 A.SHR --- "C:\RECYCLER\S-1-5-21-4128605598-2942378699-2922845507-1005\De34\Gescow\WIN1.279\CCONTROL.SYS"
    Tue 15 Jun 2004 201 A.SHR --- "C:\RECYCLER\S-1-5-21-4128605598-2942378699-2922845507-1005\De4\Gescow\WIN1.279\CCONTROL.SYS"
    Tue 15 Jun 2004 1,340 A.SHR --- "C:\Documents and Settings\GAMOND\Bureau\Disque G\LOSTFILE\DIR61\CCONTROL.SYS"
    Mon 10 May 2004 54,384 A..H. --- "C:\Documents and Settings\GAMOND\Bureau\Disque G\LOSTFILE\DIR3\AOL 9.0\aolphx.exe"
    Mon 10 May 2004 156,784 A..H. --- "C:\Documents and Settings\GAMOND\Bureau\Disque G\LOSTFILE\DIR3\AOL 9.0\aoltray.exe"
    Mon 10 May 2004 31,344 A..H. --- "C:\Documents and Settings\GAMOND\Bureau\Disque G\LOSTFILE\DIR3\AOL 9.0\RBM.exe"
    Sat 13 Nov 2004 37,376 A..H. --- "C:\Documents and Settings\GAMOND\Bureau\Disque G\LOSTFILE\DIR3\Fichiers communs\Adobe\ESD\DLMCleanup.exe"
    Fri 4 Oct 2002 106,496 A..H. --- "C:\Documents and Settings\GAMOND\Bureau\Disque G\LOSTFILE\DIR3\Fichiers communs\aolshare\shell\fr\shellext.dll"
    Tue 15 Jun 2004 201 A.SHR --- "C:\Documents and Settings\GAMOND\Bureau\Disque G\LOSTFILE\DIR5\Mes Documents\Gestamiw\Gescow\WIN1.279\CCONTROL.SYS"

    Finished!
    0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok ca a deja nettoyé un peu
    poursuis
    0
  11. nanou1002
     
    Bonjour,

    Je galère toujours. Hier j'avais réussi à faire l'analyse Combofix. Seulement depuis hier midi impossible de me connecter à internet. A chaque connexion Avast m'alertait de la présence de Win32/Agent-KIR et Win32:EggDrop-AC. Quant à AVG il m'alertait de la présence de Trojan.Agent.cbt. Je mettais en quarantaine et là déconnexion d'AOL et redémarrage de l'ordinateur. Ce matin idem. J'ai donc pris la décision de refaire SDFix et Combofix. Je joins donc en premier le rapport de Combofix d'hier et ensuite les rapports de SDFix et Combofix d'aujourd'hui. Je lance ensuite AVG Antispyware.

    A très bientôt j'espère.

    Nanou1002

    ComboFix 07-10-29.1** - GAMOND 2007-10-31 12:52:45.1 - NTFSx86
    Running from: C:\Documents and Settings\GAMOND\Bureau\ComboFix.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\check_LSA7.txt
    C:\Program Files\video activex access
    C:\WINDOWS\cookies.ini
    C:\WINDOWS\system32\__c007CA90.dat
    C:\WINDOWS\system32\__c00CFE4.dat
    C:\WINDOWS\system32\__c00D8AC2.dat
    C:\WINDOWS\system32\__c00EE098.dat
    C:\WINDOWS\system32\aytnlomp.dll
    C:\WINDOWS\system32\cofprelq.dll
    C:\WINDOWS\system32\emacuvvy.dll
    C:\WINDOWS\system32\gkwewyjw.dll
    C:\WINDOWS\system32\gqjlmdpc.dll
    C:\WINDOWS\system32\hdycqqel.dll
    C:\WINDOWS\system32\ijllm.bak1
    C:\WINDOWS\system32\ijllm.bak2
    C:\WINDOWS\system32\ijllm.ini
    C:\WINDOWS\system32\kcyuepwv.ini
    C:\WINDOWS\system32\mlatscyg.dll
    C:\WINDOWS\system32\mllji.dll
    C:\WINDOWS\system32\mplqyfso.ini
    C:\WINDOWS\system32\osfyqlpm.dll
    C:\WINDOWS\system32\phyxnser.dll
    C:\WINDOWS\system32\pmolntya.ini
    C:\WINDOWS\system32\qsprwpwv.dll
    C:\WINDOWS\system32\resnxyhp.ini
    C:\WINDOWS\system32\tnojqivg.dll
    C:\WINDOWS\system32\vvvkvgyw.dll
    C:\WINDOWS\system32\vwpeuyck.dll
    C:\WINDOWS\system32\vwpwrpsq.ini
    C:\WINDOWS\system32\xewgkxap.dll
    C:\WINDOWS\system32\ysllajai.dll
    C:\WINDOWS\system32\yvvucame.ini

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2007-09-28 to 2007-10-31 ))))))))))))))))))))))))))))))))))))
    .

    2007-10-31 12:54 10,816 --a------ C:\WINDOWS\system32\__c005A909.dat
    2007-10-31 09:58 51,200 --a------ C:\WINDOWS\NirCmd.exe
    2007-10-31 09:30 80,384 C:\pbqivxgan.exe
    2007-10-31 08:31 <REP> d-------- C:\WINDOWS\ERUNT
    2007-10-30 09:48 34,304 --a------ C:\WINDOWS\system32\jkkkhgf.dll
    2007-10-30 08:41 20,992 --a------ C:\gxldvs.exe
    2007-10-30 08:40 114,176 --a------ C:\xxhblxw.exe
    2007-10-30 08:23 34,304 --a------ C:\WINDOWS\system32\awtstrs.dll
    2007-10-29 17:36 34,304 --a------ C:\WINDOWS\system32\fccdbcb.dll
    2007-10-27 19:59 34,304 --a------ C:\WINDOWS\system32\opnooom.dll
    2007-10-27 14:59 34,304 --a------ C:\WINDOWS\system32\efcdeed.dll
    2007-10-27 14:26 <REP> d-------- C:\WINDOWS\Favoris
    2007-10-27 12:01 9,728 --a------ C:\IF.EXE
    2007-10-27 12:01 6,919 --a------ C:\IS.EXE
    2007-10-27 09:54 34,304 --a------ C:\WINDOWS\system32\xxyyxvv.dll
    2007-10-27 09:53 34,304 --a------ C:\WINDOWS\system32\nnnlkig.dll
    2007-10-26 20:11 34,304 --a------ C:\WINDOWS\system32\hgggdee.dll
    2007-10-26 20:11 34,304 --a------ C:\WINDOWS\system32\awttstu.dll
    2007-10-26 06:54 34,304 --a------ C:\WINDOWS\system32\ljjihhi.dll
    2007-10-26 06:47 34,304 --a------ C:\WINDOWS\system32\tuvwtts.dll
    2007-10-26 06:45 34,304 --a------ C:\WINDOWS\system32\nnnnlig.dll
    2007-10-25 17:35 34,304 --a------ C:\WINDOWS\system32\khfghgh.dll
    2007-10-25 17:34 115,099 --a------ C:\bear.exe
    2007-10-25 17:34 34,304 --a------ C:\WINDOWS\system32\opnolmn.dll
    2007-10-20 16:52 11,275 --a------ C:\ISSABELLE.EXE
    2007-10-20 16:52 10,240 --a------ C:\ADVENT.EXE
    2007-10-20 14:07 113,664 --a------ C:\pobwk.exe
    2007-10-20 14:03 34,816 --a------ C:\WINDOWS\system32\ddccdby.dll
    2007-10-19 17:57 34,816 --a------ C:\WINDOWS\system32\ssqonop.dll
    2007-10-14 19:01 34,816 --a------ C:\WINDOWS\system32\hggdaxy.dll
    2007-10-13 16:54 <REP> d-------- C:\Program Files\Fichiers communs\WhenU
    2007-10-13 16:53 <REP> d-------- C:\Program Files\DAEMON Tools SearchBar
    2007-10-13 16:53 <REP> d-------- C:\Program Files\AdVantage
    2007-10-13 16:49 34,816 --a------ C:\WINDOWS\system32\qomnono.dll
    2007-10-13 16:44 <REP> d-------- C:\Program Files\DAEMON Tools
    2007-10-13 16:23 685,816 --a------ C:\WINDOWS\system32\drivers\sptd.sys
    2007-10-13 16:09 34,816 --a------ C:\WINDOWS\system32\qomklih.dll
    2007-10-13 16:09 51 --a------ C:\melt.bat
    2007-10-13 10:11 115,111 --a------ C:\yays.exe
    2007-10-13 09:54 34,816 --a------ C:\WINDOWS\system32\ljjkjjg.dll
    2007-10-13 07:27 34,816 --a------ C:\WINDOWS\system32\cbxvvus.dll
    2007-10-12 18:51 <REP> d-------- C:\Documents and Settings\GAMOND\.housecall6.6
    2007-10-12 18:26 <REP> d-------- C:\WINDOWS\BDOSCAN8
    2007-10-12 18:20 34,816 --a------ C:\WINDOWS\system32\tuvsqnn.dll
    2007-10-12 17:59 34,816 --a------ C:\WINDOWS\system32\byxyyyw.dll
    2007-10-12 08:28 438,784 -r-hs---- C:\WINDOWS\wscntfy.exe
    2007-10-12 07:55 <REP> d-------- C:\Program Files\Panda Security
    2007-10-12 07:10 34,816 --a------ C:\WINDOWS\system32\urqpppm.dll
    2007-10-11 20:03 24,576 --a------ C:\WINDOWS\system32\VundoFixSVC.exe
    2007-10-11 12:27 34,816 --a------ C:\WINDOWS\system32\nnnlihh.dll
    2007-10-11 12:19 34,816 --a------ C:\WINDOWS\system32\nnnkhgf.dll
    2007-10-11 09:55 34,816 --a------ C:\WINDOWS\system32\yaywwwu.dll
    2007-10-11 08:56 <REP> d-------- C:\Documents and Settings\GAMOND\Application Data\Grisoft
    2007-10-11 08:50 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Grisoft
    2007-10-11 08:50 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2007-10-11 08:42 34,816 --a------ C:\WINDOWS\system32\hgghigd.dll
    2007-10-10 17:49 <REP> d-------- C:\VundoFix Backups
    2007-10-10 17:47 156,160 -r-hs---- C:\WINDOWS\msdlc.exe
    2007-10-09 17:50 <REP> d-------- C:\hijackthis
    2007-09-23 17:31 8,845,100 --a------ C:\ersave h après format 22 sept 07.dat
    2007-09-23 13:21 8,844,636 --a------ C:\ersaveh bis 22 sept 07.dat
    2007-09-23 07:24 8,223,493 --a------ C:\ersaveh.dat
    2007-09-18 18:49 115,712 -r-hs---- C:\WINDOWS\mscdex.exe
    2007-09-06 10:45 801,144 --a------ C:\WINDOWS\system32\aswBoot.exe
    2007-09-06 10:45 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
    2007-09-06 10:45 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
    2007-09-06 10:45 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
    2007-09-06 10:45 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
    2007-09-06 10:45 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
    2007-09-06 10:45 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2007-10-31 08:31 --------- d-----w C:\Program Files\Ohé
    2007-10-30 13:19 --------- d-----w C:\Documents and Settings\GAMOND\Application Data\OpenOffice.org2
    2007-10-25 18:01 --------- d-----w C:\Program Files\OpenOffice.org 2.2
    2007-10-19 17:56 --------- d-----w C:\Program Files\myphotobook
    2007-10-19 17:55 --------- d-----w C:\Program Files\monAlbumPhoto
    2007-10-19 17:54 --------- d-----w C:\Program Files\Micro Application
    2007-10-19 17:49 --------- d-----w C:\Program Files\LaserSoft
    2007-10-19 17:47 --------- d-----w C:\Program Files\DivX
    2007-10-19 17:45 --------- d-----w C:\Program Files\Anuman Interactive
    2007-10-12 18:18 --------- d-----w C:\Program Files\AOL 9.0a
    2007-09-30 15:06 --------- d-----w C:\Program Files\WistitiSoft
    2007-09-24 07:02 --------- d-----w C:\Program Files\DaViDeo2007Photo
    2003-04-24 12:00:00 80,384 --sh--r C:\WINDOWS\system32\odqflilxw.exe
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "reginit"="C:\WINDOWS\System32\odqflilxw.exe" [2003-04-24 13:00]
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50]
    "OFFICEKB"="C:\Program Files\Labtec\Keyboard\V5.1\kbdap32a.exe" [2007-01-02 15:54]
    "FLMOFFICE4DMOUSE"="C:\Program Files\Labtec\Desktop\V5.1\moffice.exe" [2006-12-27 10:17]
    "AOLSAV"="C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe" [2004-03-15 12:39]
    "AOLDialer"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe" [2007-06-21 11:01]
    "SpeedTouch USB Diagnostics"="C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" [2002-06-06 11:15]
    "HostManager"="C:\Program Files\Fichiers communs\AOL\1168460508\ee\AOLSoftware.exe" [2006-11-17 14:16]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 02:06]
    "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-03-03 11:00]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 02:43]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 11:06]
    "Smart Start UP"="C:\Program Files\Plustek\Software\Mrphoto\Smart Start UP\PnPDetect.exe" [2003-01-21 14:25]
    "RealTray"="C:\Program Files\Real\RealPlayer\RealPlay.exe" [2007-01-05 10:05]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-01-04 18:13]
    "pccguide.exe"="C:\Program Files\Trend Micro\Internet Security 2007\pccguide.exe" []
    "OHE"="C:\Program Files\Ohé\OHE.exe" [2003-10-14 18:12]
    "InCD"="C:\Program Files\Ahead\InCD\InCD.exe" [2005-01-27 18:17]
    "ExtraFilmHemmaAgent"="C:\Program Files\WistitiSoft\Agent.exe" [2006-11-09 09:00]
    "CanalPlayerHelper"="C:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.exe" []
    "!AVG Anti-Spyware"="C:\Documents and Settings\GAMOND\Bureau\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2003-04-24 13:00]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-28 10:36]
    "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2002-08-20 14:08]
    "DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-09-18 15:16]
    "AdVantage"="C:\Program Files\AdVantage\AdVantage.exe" [2007-06-28 14:19]

    C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\
    AOL 9.0 Icône AOL.lnk - C:\Program Files\AOL 9.0a\aoltray.exe [2007-01-07 19:09:41]
    LUMIX Simple Viewer.lnk - C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe [2006-11-19 14:55:36]
    Rappels du Calendrier Microsoft Works.lnk - C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe [1999-08-06 08:53:00]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{EC0AF991-8DC2-4762-B1A3-BD3BB3E965EA}"= C:\WINDOWS\System32\ddccdby.dll [2007-10-20 14:03 34816]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
    "System"="lsass.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddccdby]
    ddccdby.dll 2007-10-20 14:03 34816 C:\WINDOWS\system32\ddccdby.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ljjhfgf]
    ljjhfgf.dll

    R3 alcan5ln;Alcatel SpeedTouch(tm) USB ADSL RFC1483 Networking Driver (NDIS);C:\WINDOWS\System32\DRIVERS\alcan5ln.sys

    .
    **************************************************************************

    catchme 0.3.1239 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-10-31 13:05:44
    Windows 5.1.2600 Service Pack 1 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    Completion time: 2007-10-31 13:14:11 - machine was rebooted
    .
    --- E O F ---

    ************************************************************************************************************

    SDFix: Version 1.112

    Run by GAMOND on 01/11/2007 at 08:19

    Microsoft Windows XP [version 5.1.2600]

    Running From: C:\DOCUME~1\GAMOND\Bureau\SDFix

    Safe Mode:
    Checking Services:

    Name:
    kprof
    poof
    runtime
    symavc32

    ImagePath:
    \??\C:\WINDOWS\System32\kprof
    \??\C:\WINDOWS\System32\poof
    \??\C:\WINDOWS\System32\drivers\runtime.sys
    \??\C:\WINDOWS\system32\drivers\symavc32.sys

    kprof - Deleted
    poof - Deleted
    runtime - Deleted
    symavc32 - Deleted

    Restoring Windows Registry Values
    Restoring Windows Default Hosts File

    Rebooting...

    Normal Mode:
    Checking Files:

    Trojan Files Found:

    C:\-10026~1 - Deleted
    C:\d.exe - Deleted
    C:\WINDOWS\system32\drivers\symavc32.sys - Deleted
    C:\WINDOWS\system32\koos.exe - Deleted
    C:\WINDOWS\system32\kprof - Deleted
    C:\WINDOWS\system32\poof - Deleted

    Removing Temp Files...

    ADS Check:

    C:\WINDOWS
    No streams found.

    C:\WINDOWS\system32
    No streams found.

    C:\WINDOWS\system32\svchost.exe
    No streams found.

    C:\WINDOWS\system32\ntoskrnl.exe
    No streams found.

    Final Check:

    Remaining Services:
    ------------------

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "C:\\WINDOWS\\System32\\odqflilxw.exe"="C:\\WINDOWS\\System32\\odqflilxw.exe:*:Enabled:reginit"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    Remaining Files:
    ---------------

    File Backups: - C:\DOCUME~1\GAMOND\Bureau\SDFix\backups\backups.zip

    Files with Hidden Attributes:

    Thu 24 Apr 2003 80,384 ...H. --- "C:\xbutyippp.exe"
    Tue 18 Sep 2007 115,712 ..SHR --- "C:\WINDOWS\mscdex.exe"
    Wed 10 Oct 2007 156,160 ..SHR --- "C:\WINDOWS\msdlc.exe"
    Fri 12 Oct 2007 438,784 ..SHR --- "C:\WINDOWS\wscntfy.exe"
    Wed 23 Apr 2003 49,221 A..H. --- "C:\Program Files\AOL 8.0\aolphx.exe"
    Wed 23 Apr 2003 36,937 A..H. --- "C:\Program Files\AOL 8.0\aoltray.exe"
    Wed 23 Apr 2003 40,960 A..H. --- "C:\Program Files\AOL 8.0\RBM.exe"
    Wed 23 Apr 2003 237,633 A..H. --- "C:\Program Files\AOL 8.0\waol.exe"
    Wed 23 Apr 2003 49,221 A..H. --- "C:\Program Files\AOL 8.0a\aolphx.exe"
    Wed 23 Apr 2003 36,937 A..H. --- "C:\Program Files\AOL 8.0a\aoltray.exe"
    Wed 23 Apr 2003 40,960 A..H. --- "C:\Program Files\AOL 8.0a\RBM.exe"
    Wed 23 Apr 2003 237,633 A..H. --- "C:\Program Files\AOL 8.0a\waol.exe"
    Fri 9 Apr 2004 54,384 A..H. --- "C:\Program Files\AOL 9.0\aolphx.exe"
    Fri 9 Apr 2004 156,784 A..H. --- "C:\Program Files\AOL 9.0\aoltray.exe"
    Fri 9 Apr 2004 31,344 A..H. --- "C:\Program Files\AOL 9.0\RBM.exe"
    Fri 9 Apr 2004 54,384 A..H. --- "C:\Program Files\AOL 9.0a\aolphx.exe"
    Mon 10 May 2004 156,784 A..H. --- "C:\Program Files\AOL 9.0a\aoltray.exe"
    Fri 9 Apr 2004 31,344 A..H. --- "C:\Program Files\AOL 9.0a\RBM.exe"
    Thu 24 Apr 2003 80,384 ..SHR --- "C:\WINDOWS\system32\odqflilxw.exe"
    Wed 31 Oct 2007 241,508 ..SH. --- "C:\WINDOWS\system32\tstwa.bak2"
    Sat 25 Nov 2006 4,348 A.SH. --- "C:\Documents and Settings\All Users.WINDOWS\DRM\DRMv1.bak"
    Wed 23 Apr 2003 49,223 A..H. --- "C:\Program Files\AOL 8.0\COMIT\cswitch.exe"
    Wed 23 Apr 2003 49,223 A..H. --- "C:\Program Files\AOL 8.0a\COMIT\cswitch.exe"
    Tue 15 Jun 2004 201 A.SHR --- "C:\Gestami\Gestamiw\Gescow\WIN1.279\CCONTROL.SYS"
    Tue 15 Jun 2004 201 A.SHR --- "C:\Bureau\Mes Documents\Gestamiw\Gescow\WIN1.279\CCONTROL.SYS"
    Sat 25 Nov 2006 4,348 ...H. --- "C:\Documents and Settings\GAMOND\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
    Sun 18 Mar 2007 20 A..H. --- "C:\Documents and Settings\GAMOND\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
    Sat 2 Dec 2006 9,853 A.SH. --- "C:\Documents and Settings\GAMOND\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
    Tue 15 Jun 2004 201 A.SHR --- "C:\RECYCLER\S-1-5-21-4128605598-2942378699-2922845507-1005\De34\Gescow\WIN1.279\CCONTROL.SYS"
    Tue 15 Jun 2004 201 A.SHR --- "C:\RECYCLER\S-1-5-21-4128605598-2942378699-2922845507-1005\De4\Gescow\WIN1.279\CCONTROL.SYS"
    Tue 15 Jun 2004 1,340 A.SHR --- "C:\Documents and Settings\GAMOND\Bureau\Disque G\LOSTFILE\DIR61\CCONTROL.SYS"
    Mon 10 May 2004 54,384 A..H. --- "C:\Documents and Settings\GAMOND\Bureau\Disque G\LOSTFILE\DIR3\AOL 9.0\aolphx.exe"
    Mon 10 May 2004 156,784 A..H. --- "C:\Documents and Settings\GAMOND\Bureau\Disque G\LOSTFILE\DIR3\AOL 9.0\aoltray.exe"
    Mon 10 May 2004 31,344 A..H. --- "C:\Documents and Settings\GAMOND\Bureau\Disque G\LOSTFILE\DIR3\AOL 9.0\RBM.exe"
    Sat 13 Nov 2004 37,376 A..H. --- "C:\Documents and Settings\GAMOND\Bureau\Disque G\LOSTFILE\DIR3\Fichiers communs\Adobe\ESD\DLMCleanup.exe"
    Fri 4 Oct 2002 106,496 A..H. --- "C:\Documents and Settings\GAMOND\Bureau\Disque G\LOSTFILE\DIR3\Fichiers communs\aolshare\shell\fr\shellext.dll"
    Tue 15 Jun 2004 201 A.SHR --- "C:\Documents and Settings\GAMOND\Bureau\Disque G\LOSTFILE\DIR5\Mes Documents\Gestamiw\Gescow\WIN1.279\CCONTROL.SYS"

    Finished!

    ***********************************************************************************************************
    ComboFix 07-10-29.1** - GAMOND 2007-11-01 9:05:48.2 - NTFSx86
    Running from: C:\Documents and Settings\GAMOND\Bureau\ComboFix.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\check_LSA7.txt
    C:\WINDOWS\system32\__c005A909.dat
    C:\WINDOWS\system32\awtst.dll
    C:\WINDOWS\system32\drivers\secdrv.sys
    C:\WINDOWS\system32\tstwa.bak2
    C:\WINDOWS\system32\tstwa.ini

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

    .
    -------\LEGACY_POOF
    -------\LEGACY_SYMAVC32

    ((((((((((((((((((((((((((((( Fichiers créés 2007-10-01 to 2007-11-01 ))))))))))))))))))))))))))))))))))))
    .

    2007-11-01 08:56 80,384 ---h----- C:\fnljjovon.exe
    2007-11-01 07:41 22,528 --a------ C:\dgoe.exe
    2007-11-01 07:40 80,896 --a------ C:\mitm.exe
    2007-10-31 15:55 25,764 --a------ C:\lkxwt.exe
    2007-10-31 15:54 18,432 --a------ C:\WINDOWS\system32\hpoouoixs.exe
    2007-10-31 15:19 47,960 --a------ C:\WINDOWS\system32\cmxaepsos.exe
    2007-10-31 09:58 51,200 --a------ C:\WINDOWS\NirCmd.exe
    2007-10-31 08:31 <REP> d-------- C:\WINDOWS\ERUNT
    2007-10-30 09:48 34,304 --a------ C:\WINDOWS\system32\jkkkhgf.dll
    2007-10-30 08:41 20,992 --a------ C:\gxldvs.exe
    2007-10-30 08:40 115,200 --a------ C:\xxhblxw.exe
    2007-10-30 08:23 34,304 --a------ C:\WINDOWS\system32\awtstrs.dll
    2007-10-29 17:36 34,304 --a------ C:\WINDOWS\system32\fccdbcb.dll
    2007-10-27 19:59 34,304 --a------ C:\WINDOWS\system32\opnooom.dll
    2007-10-27 14:59 34,304 --a------ C:\WINDOWS\system32\efcdeed.dll
    2007-10-27 14:26 <REP> d-------- C:\WINDOWS\Favoris
    2007-10-27 12:01 9,728 --a------ C:\IF.EXE
    2007-10-27 12:01 6,919 --a------ C:\IS.EXE
    2007-10-27 09:54 34,304 --a------ C:\WINDOWS\system32\xxyyxvv.dll
    2007-10-27 09:53 34,304 --a------ C:\WINDOWS\system32\nnnlkig.dll
    2007-10-26 20:11 34,304 --a------ C:\WINDOWS\system32\hgggdee.dll
    2007-10-26 20:11 34,304 --a------ C:\WINDOWS\system32\awttstu.dll
    2007-10-26 06:54 34,304 --a------ C:\WINDOWS\system32\ljjihhi.dll
    2007-10-26 06:47 34,304 --a------ C:\WINDOWS\system32\tuvwtts.dll
    2007-10-26 06:45 34,304 --a------ C:\WINDOWS\system32\nnnnlig.dll
    2007-10-25 17:35 34,304 --a------ C:\WINDOWS\system32\khfghgh.dll
    2007-10-25 17:34 115,099 --a------ C:\bear.exe
    2007-10-25 17:34 34,304 --a------ C:\WINDOWS\system32\opnolmn.dll
    2007-10-20 16:52 11,275 --a------ C:\ISSABELLE.EXE
    2007-10-20 16:52 10,240 --a------ C:\ADVENT.EXE
    2007-10-20 14:07 113,664 --a------ C:\pobwk.exe
    2007-10-20 14:03 34,816 --a------ C:\WINDOWS\system32\ddccdby.dll
    2007-10-19 17:57 34,816 --a------ C:\WINDOWS\system32\ssqonop.dll
    2007-10-14 19:01 34,816 --a------ C:\WINDOWS\system32\hggdaxy.dll
    2007-10-13 16:54 <REP> d-------- C:\Program Files\Fichiers communs\WhenU
    2007-10-13 16:53 <REP> d-------- C:\Program Files\DAEMON Tools SearchBar
    2007-10-13 16:53 <REP> d-------- C:\Program Files\AdVantage
    2007-10-13 16:49 34,816 --a------ C:\WINDOWS\system32\qomnono.dll
    2007-10-13 16:44 <REP> d-------- C:\Program Files\DAEMON Tools
    2007-10-13 16:23 685,816 --a------ C:\WINDOWS\system32\drivers\sptd.sys
    2007-10-13 16:09 34,816 --a------ C:\WINDOWS\system32\qomklih.dll
    2007-10-13 16:09 51 --a------ C:\melt.bat
    2007-10-13 10:11 115,111 --a------ C:\yays.exe
    2007-10-13 09:54 34,816 --a------ C:\WINDOWS\system32\ljjkjjg.dll
    2007-10-13 07:27 34,816 --a------ C:\WINDOWS\system32\cbxvvus.dll
    2007-10-12 18:51 <REP> d-------- C:\Documents and Settings\GAMOND\.housecall6.6
    2007-10-12 18:26 <REP> d-------- C:\WINDOWS\BDOSCAN8
    2007-10-12 18:20 34,816 --a------ C:\WINDOWS\system32\tuvsqnn.dll
    2007-10-12 17:59 34,816 --a------ C:\WINDOWS\system32\byxyyyw.dll
    2007-10-12 08:28 438,784 -r-hs---- C:\WINDOWS\wscntfy.exe
    2007-10-12 07:55 <REP> d-------- C:\Program Files\Panda Security
    2007-10-12 07:10 34,816 --a------ C:\WINDOWS\system32\urqpppm.dll
    2007-10-11 20:03 24,576 --a------ C:\WINDOWS\system32\VundoFixSVC.exe
    2007-10-11 12:27 34,816 --a------ C:\WINDOWS\system32\nnnlihh.dll
    2007-10-11 12:19 34,816 --a------ C:\WINDOWS\system32\nnnkhgf.dll
    2007-10-11 09:55 34,816 --a------ C:\WINDOWS\system32\yaywwwu.dll
    2007-10-11 08:56 <REP> d-------- C:\Documents and Settings\GAMOND\Application Data\Grisoft
    2007-10-11 08:50 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Grisoft
    2007-10-11 08:50 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2007-10-11 08:42 34,816 --a------ C:\WINDOWS\system32\hgghigd.dll
    2007-10-10 17:49 <REP> d-------- C:\VundoFix Backups
    2007-10-10 17:47 156,160 -r-hs---- C:\WINDOWS\msdlc.exe
    2007-10-09 17:50 <REP> d-------- C:\hijackthis

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2007-11-01 07:58 --------- d-----w C:\Program Files\Ohé
    2007-10-30 13:19 --------- d-----w C:\Documents and Settings\GAMOND\Application Data\OpenOffice.org2
    2007-10-25 18:01 --------- d-----w C:\Program Files\OpenOffice.org 2.2
    2007-10-19 17:56 --------- d-----w C:\Program Files\myphotobook
    2007-10-19 17:55 --------- d-----w C:\Program Files\monAlbumPhoto
    2007-10-19 17:54 --------- d-----w C:\Program Files\Micro Application
    2007-10-19 17:49 --------- d-----w C:\Program Files\LaserSoft
    2007-10-19 17:47 --------- d-----w C:\Program Files\DivX
    2007-10-19 17:45 --------- d-----w C:\Program Files\Anuman Interactive
    2007-10-12 18:18 --------- d-----w C:\Program Files\AOL 9.0a
    2007-09-30 15:06 --------- d-----w C:\Program Files\WistitiSoft
    2007-09-24 07:02 --------- d-----w C:\Program Files\DaViDeo2007Photo
    2007-09-23 16:31 8,845,100 ----a-w C:\ersave h après format 22 sept 07.dat
    2007-09-23 12:21 8,844,636 ----a-w C:\ersaveh bis 22 sept 07.dat
    2007-09-23 06:24 8,223,493 ----a-w C:\ersaveh.dat
    2007-09-18 17:49 115,712 --sh--r C:\WINDOWS\mscdex.exe
    2007-09-06 10:05 94,416 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
    2007-09-06 10:05 92,848 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
    2007-09-06 10:03 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
    2007-09-06 10:02 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
    2007-09-06 10:00 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
    2003-04-24 12:00:00 80,384 --sh--r C:\WINDOWS\system32\odqflilxw.exe
    .

    ((((((((((((((((((((((((((((( snapshot@2007-10-31_13.10.01.14 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2007-10-31 07:31:42 3,989,504 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000001\NTUSER.DAT
    + 2007-11-01 07:18:44 3,989,504 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000001\NTUSER.DAT
    - 2007-10-31 07:31:43 159,744 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000002\UsrClass.dat
    + 2007-11-01 07:18:44 159,744 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000002\UsrClass.dat
    + 2007-11-01 08:33:03 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_578.dat
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "reginit"="C:\WINDOWS\System32\odqflilxw.exe" [2003-04-24 13:00]
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50]
    "OFFICEKB"="C:\Program Files\Labtec\Keyboard\V5.1\kbdap32a.exe" [2007-01-02 15:54]
    "FLMOFFICE4DMOUSE"="C:\Program Files\Labtec\Desktop\V5.1\moffice.exe" [2006-12-27 10:17]
    "AOLSAV"="C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe" [2004-03-15 12:39]
    "AOLDialer"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe" [2007-06-21 11:01]
    "SpeedTouch USB Diagnostics"="C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" [2002-06-06 11:15]
    "HostManager"="C:\Program Files\Fichiers communs\AOL\1168460508\ee\AOLSoftware.exe" [2006-11-17 14:16]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 02:06]
    "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-03-03 11:00]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 02:43]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 11:06]
    "Smart Start UP"="C:\Program Files\Plustek\Software\Mrphoto\Smart Start UP\PnPDetect.exe" [2003-01-21 14:25]
    "RealTray"="C:\Program Files\Real\RealPlayer\RealPlay.exe" [2007-01-05 10:05]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-01-04 18:13]
    "pccguide.exe"="C:\Program Files\Trend Micro\Internet Security 2007\pccguide.exe" []
    "OHE"="C:\Program Files\Ohé\OHE.exe" [2003-10-14 18:12]
    "InCD"="C:\Program Files\Ahead\InCD\InCD.exe" [2005-01-27 18:17]
    "ExtraFilmHemmaAgent"="C:\Program Files\WistitiSoft\Agent.exe" [2006-11-09 09:00]
    "CanalPlayerHelper"="C:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.exe" []
    "!AVG Anti-Spyware"="C:\Documents and Settings\GAMOND\Bureau\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2003-04-24 13:00]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-28 10:36]
    "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2002-08-20 14:08]
    "DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-09-18 15:16]
    "AdVantage"="C:\Program Files\AdVantage\AdVantage.exe" [2007-06-28 14:19]

    C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\
    AOL 9.0 Icône AOL.lnk - C:\Program Files\AOL 9.0a\aoltray.exe [2007-01-07 19:09:41]
    LUMIX Simple Viewer.lnk - C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe [2006-11-19 14:55:36]
    Rappels du Calendrier Microsoft Works.lnk - C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe [1999-08-06 08:53:00]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{EC0AF991-8DC2-4762-B1A3-BD3BB3E965EA}"= C:\WINDOWS\System32\ddccdby.dll [2007-10-20 14:03 34816]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
    "System"="lsass.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddccdby]
    ddccdby.dll 2007-10-20 14:03 34816 C:\WINDOWS\system32\ddccdby.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ljjhfgf]
    ljjhfgf.dll

    .
    **************************************************************************

    catchme 0.3.1239 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-11-01 09:33:54
    Windows 5.1.2600 Service Pack 1 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    **************************************************************************
    .
    Completion time: 2007-11-01 9:42:13 - machine was rebooted
    C:\ComboFix2.txt ... 2007-10-31 13:14
    .
    --- E O F ---
    0
  12. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    installe un parefeu: si tu n'en as pas:

    mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

    https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
    https://manuelsdaide.com/contact/
    http://www.open-files.com/forum/index.php?showtopic=29277
    http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

    _____________________
    AVG antispyware

    https://www.01net.com/

    Tuto :
    http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    ->Relance AVG AS -> "Analyse" ->"Paramètres"

    Sous la question "Comment réagir ?" :

    -> clique sur "Actions recommandées" et choisis "Quarantaines"
    -> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    Si un fichier est infecté en fin d'analyse

    ->Clique sur "Appliquer toutes les actions "

    ->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

    ->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

    _____________________

    Colle le rapport :
    Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

    · Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
    · Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
    · Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.

    http://kerio.probb.fr/tuto-Clean-h37.html

    __________________

    utilise pour supprimer tes traces

    CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo

    https://www.01net.com/

    __________________
    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    scan en ligne firefox

    https://www.trendmicro.com/fr_fr/business.html

    Panda en ligne :
    http://pandasoftware.fr
    ________________

    recolle hijackthis et dis tes pbs
    0
  13. nanou1002
     
    Ci-joint le rapport de AVG Anti-spyware.

    Je télécharge dès maintenant le pare-feu puis le Clean.

    A très bientôt.

    Nanou1002

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 17:04:19 01/11/2007

    + Résultat de l'analyse:

    C:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP355\A0068317.dll -> Adware.BetterInternet : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP355\A0068318.cpl -> Adware.BetterInternet : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP355\A0068319.sys -> Adware.BetterInternet : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP355\A0068320.exe -> Adware.BetterInternet : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP355\A0068321.dll -> Adware.BetterInternet : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP355\A0068322.exe -> Adware.BetterInternet : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP355\A0068323.dll -> Adware.BetterInternet : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP355\A0068312.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP355\A0068313.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP355\A0068314.exe -> Adware.Companion : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WhenUSearch -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\WhenUSearch -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\WhenUSearch\Partners -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\WhenUSearch\Partners\desktop -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\WhenUSearch\WHSE -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP355\A0068316.cpl -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
    D:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP355\A0068311.exe -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP365\A0080144.sys -> Downloader.Agent.acl : Nettoyé et sauvegardé (mise en quarantaine).
    C:\qoobox\Quarantine\C\WINDOWS\system32\drivers\secdrv.sys.vir -> Downloader.Agent.acl : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\All Users.WINDOWS\Application Data\Aol\C_AOL 9.0a\misc\temp\Liste GLOBALE BM GAY LUSSAC.ZIP/vJC28Rx.gif .scr -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP355\A0068324.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP355\A0068325.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP355\A0068326.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP355\A0068330.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP358\A0071582.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP358\A0072559.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP359\A0072806.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP360\A0072810.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP361\A0072897.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP361\A0072951.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP361\A0072985.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP361\A0073985.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP361\A0074040.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP361\A0074061.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP362\A0074068.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP362\A0075056.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP362\A0075473.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP362\A0075540.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP362\A0075590.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP362\A0075639.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP362\A0075685.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP362\A0075786.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP362\A0076769.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP362\A0076807.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP362\A0077808.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP362\A0077859.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP363\A0077923.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP364\A0077953.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP364\A0078008.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP365\A0078070.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP365\A0078092.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP365\A0079092.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP365\A0080125.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP365\A0080157.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP366\A0080218.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\odqflilxw.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
    C:\xhxugzoyu.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
    D:\GAMOND Bruno.zip/uk2Nenq.gif .scr -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
    D:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP358\A0071583.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
    D:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP358\A0072561.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
    D:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP359\A0072808.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
    D:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP360\A0072812.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
    D:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP361\A0072899.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
    D:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP361\A0072952.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
    D:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP361\A0072986.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
    D:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP361\A0073986.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
    D:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP361\A0074041.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
    D:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP361\A0074062.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
    D:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP362\A0074070.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
    D:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP362\A0075057.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
    D:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP362\A0075474.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
    D:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP362\A0075541.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
    D:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP362\A0075591.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
    D:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP362\A0075640.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
    D:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP362\A0075686.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
    D:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP362\A0075787.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
    D:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP362\A0076770.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
    D:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP362\A0076808.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
    D:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP362\A0077809.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
    D:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP362\A0077860.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
    D:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP363\A0077925.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
    D:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP364\A0077955.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
    D:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP364\A0078009.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
    D:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP365\A0078072.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
    D:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP365\A0078093.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
    D:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP365\A0079093.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
    D:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP365\A0080126.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
    D:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP365\A0080158.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
    D:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP366\A0080220.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
    D:\xhxugzoyu.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP362\A0075794.exe -> Hijacker.Costrat.bu : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\GAMOND\Bureau\SDFix\backups\backups.zip/backups/koos.exe -> Proxy.Wopla.ag : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\GAMOND\Bureau\SDFix\backups\backups.zip/backups/kprof -> Proxy.Wopla.ag : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\GAMOND\Bureau\SDFix\backups\backups.zip/backups/poof -> Proxy.Wopla.ag : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP365\A0080091.exe -> Proxy.Wopla.ag : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP365\A0080100.exe -> Proxy.Wopla.ag : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\GAMOND\Cookies\gamond@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\GAMOND\Cookies\gamond@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
    C:\Documents and Settings\GAMOND\Cookies\gamond@adviva[1].txt -> TrackingCookie.Adviva : Nettoyé.
    C:\Documents and Settings\GAMOND\Cookies\gamond@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
    C:\Documents and Settings\GAMOND\Cookies\gamond@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
    C:\Documents and Settings\GAMOND\Cookies\gamond@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
    C:\Documents and Settings\GAMOND\Cookies\gamond@ehg-dig.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\GAMOND\Cookies\gamond@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\GAMOND\Cookies\gamond@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
    C:\Documents and Settings\GAMOND\Cookies\gamond@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
    C:\Documents and Settings\GAMOND\Cookies\gamond@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé.
    C:\Documents and Settings\GAMOND\Cookies\gamond@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\GAMOND\Cookies\gamond@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\GAMOND\Cookies\gamond@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
    C:\Documents and Settings\GAMOND\Cookies\gamond@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
    C:\Documents and Settings\GAMOND\Cookies\gamond@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé.
    C:\Documents and Settings\GAMOND\Cookies\gamond@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
    C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\W7W1UVIJ\if[1].exe -> Trojan.Agent.cbt : Nettoyé et sauvegardé (mise en quarantaine).
    C:\IF.EXE -> Trojan.Agent.cbt : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP355\A0068307.dll -> Trojan.Susear.a : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP355\A0068308.dll -> Trojan.Susear.a : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP355\A0068309.exe -> Trojan.Susear.a : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP355\A0068310.dll -> Trojan.Susear.a : Nettoyé et sauvegardé (mise en quarantaine).

    Fin du rapport
    0
  14. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok tu poursuis:

    Colle le rapport :
    Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

    · Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
    · Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
    · Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.

    http://kerio.probb.fr/tuto-Clean-h37.html

    __________________

    utilise pour supprimer tes traces

    CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo

    https://www.01net.com/

    __________________
    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    scan en ligne firefox

    https://www.trendmicro.com/fr_fr/business.html

    Panda en ligne :
    http://pandasoftware.fr
    ________________

    comme dans avg antispyware il y avais beaucoup d'infections dans ta restauration , à la fin de la procédure:

    si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)

    recolle hijackthis et dis tes pbs
    0