Sujet Précédent Sujet Suivant

Win32:Load Adv [Trj]

Fermé
nanou1002 Messages postés 1 Date d'inscription mercredi 25 octobre 2006 Statut Membre Dernière intervention 5 octobre 2007 - 5 oct. 2007 à 21:12
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 31 oct. 2007 à 20:07
Bonjour,

Depuis quelques jours avast détecte des trojans sur mon ordinateur windows xp familiale. Les trojans sont : win32 load adv, win32 vanbot-dr, win32 tiny-if,win32 downloader-kk, win32 agent-lap + un adware win32vundo-gen49.

Malgré la suppression des fichiers infectés, ils continuent de réapparaître. Le plus gros soucis c'est la lenteur inhabituelle de l'ordinateur, des fermetures intempestives de fichiers ou de logiciels et un très gros problème de connexion à internet (fournisseur d'accès AOL). Les pages mettent un temps infini à se charger.

Je ne sais pas quoi faire pour bien faire. Je me débrouille un peu en informatique mais sans plus. J'ai très peur de perdre mes données.

Merci de votre aide et surtout de votre patience à venir.

Je compte sur vous pour me trouver une solution.

Nanou1002

14 réponses

Réponse 1 / 14
Utilisateur anonyme
5 oct. 2007 à 21:19
Bonsoir,
Télécharge ce programme :
http://download.hijackthis.eu/hijackthis_199.zip

Clique sur Ok et ensuite :
Do a system scan and save a logfile.

Ensuite colle le fichier texte ici.
0
Réponse 2 / 14
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
5 oct. 2007 à 21:20
colle un rapport hijackthis

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html


Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
0
Réponse 3 / 14
nanou1002
8 oct. 2007 à 18:30
Tout d'abord un grand merci pour l'aide apportée. Je galère un maximum avec internet, ce n'est vraiment pas facile.

Ci-joint le rapport demandé.

Logfile of HijackThis v1.99.1
Scan saved at 18:27:31, on 09/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\mscdex.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Labtec\Keyboard\V5.1\kbdap32a.exe
C:\Program Files\Labtec\Desktop\V5.1\moffice.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Labtec\Keyboard\V5.1\MOUSE32A.EXE
C:\Program Files\Fichiers communs\AOL\1168460508\ee\AOLSoftware.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Plustek\Software\Mrphoto\Smart Start UP\PnPDetect.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Ohé\OHE.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\WistitiSoft\Agent.exe
C:\WINDOWS\System32\wxuudcxkf.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\AOL 9.0a\aoltray.exe
C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\Program Files\Plustek\OpticFilm 7200\QuickScan.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\AOL 9.0a\waol.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Documents and Settings\GAMOND\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [OFFICEKB] C:\Program Files\Labtec\Keyboard\V5.1\kbdap32a.exe
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Labtec\Desktop\V5.1\moffice.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1168460508\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Smart Start UP] C:\Program Files\Plustek\Software\Mrphoto\Smart Start UP\PnPDetect.exe /Automation
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 2007\pccguide.exe"
O4 - HKLM\..\Run: [OHE] C:\Program Files\Ohé\OHE.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [ExtraFilmHemmaAgent] "C:\Program Files\WistitiSoft\Agent.exe"
O4 - HKLM\..\Run: [CanalPlayerHelper] C:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.exe
O4 - HKLM\..\Run: [reginit] C:\WINDOWS\System32\wxuudcxkf.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0a\aoltray.exe
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O4 - Global Startup: QuickScan (OpticFilm 7200).lnk = C:\Program Files\Plustek\OpticFilm 7200\QuickScan.exe
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://www.king.com/ctl/kingcomie.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.av.fr.aol.com/molbin/shared/mcinsctl/fr/4,0,0,84/mcinsctl.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.av.fr.aol.com/molbin/shared/mcgdmgr/fr/1,0,0,21/mcgdmgr.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{95AB6E77-AC24-4FA3-8956-1BF6719E7D92}: NameServer = 84.103.237.142 86.64.145.142
O17 - HKLM\System\CCS\Services\Tcpip\..\{ED25A70B-23B7-452D-B9DE-58DD31F01281}: NameServer = 205.188.146.145
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: dumpregged - Unknown owner - C:\WINDOWS\mscdex.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
0
Réponse 4 / 14
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
8 oct. 2007 à 21:49
C:\Documents and Settings\GAMOND\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe

il faut refaire hijackthis et ne pas le mettre dans le fichier temporaire et le renommer


ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."

___________________


scan avec vundo (colle le rapport)

Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4

Double cliquez VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
Une fois le scan fini, cliquez sur le bouton Remove Vundo.
Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.

Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
OK.

__________________

AVG antispyware

https://www.01net.com/telecharger/

Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html


->Relance AVG AS -> "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" :

-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici


__________________
colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

scan en ligne firefox

https://www.trendmicro.com/fr_fr/business.html

Panda en ligne :
http://pandasoftware.fr
________________

recolle hijackthis et dis tes pbs
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
nanou1002
29 oct. 2007 à 14:43
Bonjour,

J'avais fait les différentes procédures Hijackthis, Vundo, AVG Antispyware et scan en ligne. Pour chacun (si ce n'est le scan en ligne) j'ai fait une copie du rapport. Depuis impossible de me connecter à internet plus de 2 minutes. J'ai alors pris la décision de faire du ménage sur l'ordinateur (vidéos et photos ont été supprimées en partie). Je peux de nouveau me connecter (ce n'est pas le nirvana mais quand même). Que dois-je faire ? Coller les rapports déjà fait ou recommencer la procédure ? Sachant qu'il me sort régulièrement des :
- Win32:Agent-LAP
- Win32:EggDrop-AC
- Win32:Sinowal
- Win32 Agent-KIR
- Win32:Tiny-II
- Win32:Agent-MEB
- Win32:Agent-MEP
- Win32:Trojan-gen
- Win32:Agent-MET

Je ne parle pas des déconnexions intempestives et extinction de l'ordinateur sans n'avoir rien demandé, les pages Internet Explorer qui se lancent sans rien demander,...

Excusez-moi pour le retard de réponse mais comme je vous l'ai déjà dit je n'ai pas été maître de l'outil informatique.

J'attends impatiemment de vos nouvelles. Merci de votre patience et de votre aide.

Nanou1002
0
Réponse 6 / 14
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
29 oct. 2007 à 15:10
tu as un paquet d'infection donc fais tout ca:


fais ceci,

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

_________________

combofix (colle le rapport)

http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

__________________

AVG antispyware

https://www.01net.com/

Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html


->Relance AVG AS -> "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" :

-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

_____________________

Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

· Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
· Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
· Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.

http://kerio.probb.fr/tuto-Clean-h37.html

__________________


utilise pour supprimer tes traces

CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html


__________________
colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

scan en ligne firefox

https://www.trendmicro.com/fr_fr/business.html

Panda en ligne :
http://pandasoftware.fr
________________

recolle hijackthis et dis tes pbs




a plus
0
Réponse 7 / 14
nanou1002
29 oct. 2007 à 19:34
Un grand merci pour ta réponse. Je m'y mets de suite.

J'espère à très bientôt (cela voudra dire que la procédure se passe normalement).
0
Réponse 8 / 14
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
29 oct. 2007 à 20:20
ok
pas de pbs à ce soir ou demain alors

car il y a du boulot!
0
Réponse 9 / 14
nanou1002
30 oct. 2007 à 09:50
Bonjour,

Voilà le rapport SDFIX. Je continue avec combofix. Encore merci.

A plus.

Nanou1002


SDFix: Version 1.112

Run by GAMOND on 31/10/2007 at 08:32

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\GAMOND\Bureau\SDFix

Safe Mode:
Checking Services:

Name:
runtime
symavc32

ImagePath:
\??\C:\WINDOWS\System32\drivers\runtime.sys
\??\C:\WINDOWS\system32\drivers\symavc32.sys

runtime - Deleted
symavc32 - Deleted



Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...

Service xpdx - Deleted after Reboot

Normal Mode:
Checking Files:

Trojan Files Found:

C:\WINDOWS\SYSTEM32\SETUP_~1.EXE - Deleted
C:\-10026~1 - Deleted
C:\d.exe - Deleted
C:\WINDOWS\system32\0_exception.nls - Deleted
C:\WINDOWS\system32\i - Deleted
C:\WINDOWS\system32\setup_07001.exe - Deleted
C:\WINDOWS\system32\setup_08514.exe - Deleted
C:\WINDOWS\system32\setup_15056.exe - Deleted
C:\WINDOWS\system32\setup_51723.exe - Deleted
C:\WINDOWS\system32\TFTP3904 - Deleted
C:\WINDOWS\Temp\removalfile.bat - Deleted
C:\WINDOWS\system32\xpdx.sys - Deleted



Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.



Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\WINDOWS\\System32\\mcwzvgbuf.exe"="C:\\WINDOWS\\System32\\mcwzvgbuf.exe:*:Enabled:Log System"
"C:\\WINDOWS\\System32\\wxuudcxkf.exe"="C:\\WINDOWS\\System32\\wxuudcxkf.exe:*:Enabled:reginit"
"C:\\WINDOWS\\System32\\odqflilxw.exe"="C:\\WINDOWS\\System32\\odqflilxw.exe:*:Enabled:reginit"

Remaining Files:
---------------

File Backups: - C:\DOCUME~1\GAMOND\Bureau\SDFix\backups\backups.zip

Files with Hidden Attributes:

Thu 24 Apr 2003 80,384 ...H. --- "C:\ngovgdmln.exe"
Tue 18 Sep 2007 115,712 ..SHR --- "C:\WINDOWS\mscdex.exe"
Wed 10 Oct 2007 156,160 ..SHR --- "C:\WINDOWS\msdlc.exe"
Fri 12 Oct 2007 438,784 ..SHR --- "C:\WINDOWS\wscntfy.exe"
Wed 23 Apr 2003 49,221 A..H. --- "C:\Program Files\AOL 8.0\aolphx.exe"
Wed 23 Apr 2003 36,937 A..H. --- "C:\Program Files\AOL 8.0\aoltray.exe"
Wed 23 Apr 2003 40,960 A..H. --- "C:\Program Files\AOL 8.0\RBM.exe"
Wed 23 Apr 2003 237,633 A..H. --- "C:\Program Files\AOL 8.0\waol.exe"
Wed 23 Apr 2003 49,221 A..H. --- "C:\Program Files\AOL 8.0a\aolphx.exe"
Wed 23 Apr 2003 36,937 A..H. --- "C:\Program Files\AOL 8.0a\aoltray.exe"
Wed 23 Apr 2003 40,960 A..H. --- "C:\Program Files\AOL 8.0a\RBM.exe"
Wed 23 Apr 2003 237,633 A..H. --- "C:\Program Files\AOL 8.0a\waol.exe"
Fri 9 Apr 2004 54,384 A..H. --- "C:\Program Files\AOL 9.0\aolphx.exe"
Fri 9 Apr 2004 156,784 A..H. --- "C:\Program Files\AOL 9.0\aoltray.exe"
Fri 9 Apr 2004 31,344 A..H. --- "C:\Program Files\AOL 9.0\RBM.exe"
Fri 9 Apr 2004 54,384 A..H. --- "C:\Program Files\AOL 9.0a\aolphx.exe"
Mon 10 May 2004 156,784 A..H. --- "C:\Program Files\AOL 9.0a\aoltray.exe"
Fri 9 Apr 2004 31,344 A..H. --- "C:\Program Files\AOL 9.0a\RBM.exe"
Sun 7 Oct 2007 706,100 ..SH. --- "C:\WINDOWS\system32\ijllm.bak1"
Tue 30 Oct 2007 242,044 ..SH. --- "C:\WINDOWS\system32\ijllm.bak2"
Thu 24 Apr 2003 80,384 ..SHR --- "C:\WINDOWS\system32\odqflilxw.exe"
Sat 25 Nov 2006 4,348 A.SH. --- "C:\Documents and Settings\All Users.WINDOWS\DRM\DRMv1.bak"
Wed 23 Apr 2003 49,223 A..H. --- "C:\Program Files\AOL 8.0\COMIT\cswitch.exe"
Wed 23 Apr 2003 49,223 A..H. --- "C:\Program Files\AOL 8.0a\COMIT\cswitch.exe"
Tue 15 Jun 2004 201 A.SHR --- "C:\Gestami\Gestamiw\Gescow\WIN1.279\CCONTROL.SYS"
Tue 15 Jun 2004 201 A.SHR --- "C:\Bureau\Mes Documents\Gestamiw\Gescow\WIN1.279\CCONTROL.SYS"
Sat 25 Nov 2006 4,348 ...H. --- "C:\Documents and Settings\GAMOND\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Sun 18 Mar 2007 20 A..H. --- "C:\Documents and Settings\GAMOND\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Sat 2 Dec 2006 9,853 A.SH. --- "C:\Documents and Settings\GAMOND\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
Tue 15 Jun 2004 201 A.SHR --- "C:\RECYCLER\S-1-5-21-4128605598-2942378699-2922845507-1005\De34\Gescow\WIN1.279\CCONTROL.SYS"
Tue 15 Jun 2004 201 A.SHR --- "C:\RECYCLER\S-1-5-21-4128605598-2942378699-2922845507-1005\De4\Gescow\WIN1.279\CCONTROL.SYS"
Tue 15 Jun 2004 1,340 A.SHR --- "C:\Documents and Settings\GAMOND\Bureau\Disque G\LOSTFILE\DIR61\CCONTROL.SYS"
Mon 10 May 2004 54,384 A..H. --- "C:\Documents and Settings\GAMOND\Bureau\Disque G\LOSTFILE\DIR3\AOL 9.0\aolphx.exe"
Mon 10 May 2004 156,784 A..H. --- "C:\Documents and Settings\GAMOND\Bureau\Disque G\LOSTFILE\DIR3\AOL 9.0\aoltray.exe"
Mon 10 May 2004 31,344 A..H. --- "C:\Documents and Settings\GAMOND\Bureau\Disque G\LOSTFILE\DIR3\AOL 9.0\RBM.exe"
Sat 13 Nov 2004 37,376 A..H. --- "C:\Documents and Settings\GAMOND\Bureau\Disque G\LOSTFILE\DIR3\Fichiers communs\Adobe\ESD\DLMCleanup.exe"
Fri 4 Oct 2002 106,496 A..H. --- "C:\Documents and Settings\GAMOND\Bureau\Disque G\LOSTFILE\DIR3\Fichiers communs\aolshare\shell\fr\shellext.dll"
Tue 15 Jun 2004 201 A.SHR --- "C:\Documents and Settings\GAMOND\Bureau\Disque G\LOSTFILE\DIR5\Mes Documents\Gestamiw\Gescow\WIN1.279\CCONTROL.SYS"

Finished!
0
Réponse 10 / 14
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
30 oct. 2007 à 10:08
ok ca a deja nettoyé un peu
poursuis
0
Réponse 11 / 14
nanou1002
31 oct. 2007 à 11:24
Bonjour,

Je galère toujours. Hier j'avais réussi à faire l'analyse Combofix. Seulement depuis hier midi impossible de me connecter à internet. A chaque connexion Avast m'alertait de la présence de Win32/Agent-KIR et Win32:EggDrop-AC. Quant à AVG il m'alertait de la présence de Trojan.Agent.cbt. Je mettais en quarantaine et là déconnexion d'AOL et redémarrage de l'ordinateur. Ce matin idem. J'ai donc pris la décision de refaire SDFix et Combofix. Je joins donc en premier le rapport de Combofix d'hier et ensuite les rapports de SDFix et Combofix d'aujourd'hui. Je lance ensuite AVG Antispyware.

A très bientôt j'espère.

Nanou1002

ComboFix 07-10-29.1** - GAMOND 2007-10-31 12:52:45.1 - NTFSx86
Running from: C:\Documents and Settings\GAMOND\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\check_LSA7.txt
C:\Program Files\video activex access
C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\__c007CA90.dat
C:\WINDOWS\system32\__c00CFE4.dat
C:\WINDOWS\system32\__c00D8AC2.dat
C:\WINDOWS\system32\__c00EE098.dat
C:\WINDOWS\system32\aytnlomp.dll
C:\WINDOWS\system32\cofprelq.dll
C:\WINDOWS\system32\emacuvvy.dll
C:\WINDOWS\system32\gkwewyjw.dll
C:\WINDOWS\system32\gqjlmdpc.dll
C:\WINDOWS\system32\hdycqqel.dll
C:\WINDOWS\system32\ijllm.bak1
C:\WINDOWS\system32\ijllm.bak2
C:\WINDOWS\system32\ijllm.ini
C:\WINDOWS\system32\kcyuepwv.ini
C:\WINDOWS\system32\mlatscyg.dll
C:\WINDOWS\system32\mllji.dll
C:\WINDOWS\system32\mplqyfso.ini
C:\WINDOWS\system32\osfyqlpm.dll
C:\WINDOWS\system32\phyxnser.dll
C:\WINDOWS\system32\pmolntya.ini
C:\WINDOWS\system32\qsprwpwv.dll
C:\WINDOWS\system32\resnxyhp.ini
C:\WINDOWS\system32\tnojqivg.dll
C:\WINDOWS\system32\vvvkvgyw.dll
C:\WINDOWS\system32\vwpeuyck.dll
C:\WINDOWS\system32\vwpwrpsq.ini
C:\WINDOWS\system32\xewgkxap.dll
C:\WINDOWS\system32\ysllajai.dll
C:\WINDOWS\system32\yvvucame.ini

.
((((((((((((((((((((((((((((( Fichiers créés 2007-09-28 to 2007-10-31 ))))))))))))))))))))))))))))))))))))
.

2007-10-31 12:54 10,816 --a------ C:\WINDOWS\system32\__c005A909.dat
2007-10-31 09:58 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-31 09:30 80,384 C:\pbqivxgan.exe
2007-10-31 08:31 <REP> d-------- C:\WINDOWS\ERUNT
2007-10-30 09:48 34,304 --a------ C:\WINDOWS\system32\jkkkhgf.dll
2007-10-30 08:41 20,992 --a------ C:\gxldvs.exe
2007-10-30 08:40 114,176 --a------ C:\xxhblxw.exe
2007-10-30 08:23 34,304 --a------ C:\WINDOWS\system32\awtstrs.dll
2007-10-29 17:36 34,304 --a------ C:\WINDOWS\system32\fccdbcb.dll
2007-10-27 19:59 34,304 --a------ C:\WINDOWS\system32\opnooom.dll
2007-10-27 14:59 34,304 --a------ C:\WINDOWS\system32\efcdeed.dll
2007-10-27 14:26 <REP> d-------- C:\WINDOWS\Favoris
2007-10-27 12:01 9,728 --a------ C:\IF.EXE
2007-10-27 12:01 6,919 --a------ C:\IS.EXE
2007-10-27 09:54 34,304 --a------ C:\WINDOWS\system32\xxyyxvv.dll
2007-10-27 09:53 34,304 --a------ C:\WINDOWS\system32\nnnlkig.dll
2007-10-26 20:11 34,304 --a------ C:\WINDOWS\system32\hgggdee.dll
2007-10-26 20:11 34,304 --a------ C:\WINDOWS\system32\awttstu.dll
2007-10-26 06:54 34,304 --a------ C:\WINDOWS\system32\ljjihhi.dll
2007-10-26 06:47 34,304 --a------ C:\WINDOWS\system32\tuvwtts.dll
2007-10-26 06:45 34,304 --a------ C:\WINDOWS\system32\nnnnlig.dll
2007-10-25 17:35 34,304 --a------ C:\WINDOWS\system32\khfghgh.dll
2007-10-25 17:34 115,099 --a------ C:\bear.exe
2007-10-25 17:34 34,304 --a------ C:\WINDOWS\system32\opnolmn.dll
2007-10-20 16:52 11,275 --a------ C:\ISSABELLE.EXE
2007-10-20 16:52 10,240 --a------ C:\ADVENT.EXE
2007-10-20 14:07 113,664 --a------ C:\pobwk.exe
2007-10-20 14:03 34,816 --a------ C:\WINDOWS\system32\ddccdby.dll
2007-10-19 17:57 34,816 --a------ C:\WINDOWS\system32\ssqonop.dll
2007-10-14 19:01 34,816 --a------ C:\WINDOWS\system32\hggdaxy.dll
2007-10-13 16:54 <REP> d-------- C:\Program Files\Fichiers communs\WhenU
2007-10-13 16:53 <REP> d-------- C:\Program Files\DAEMON Tools SearchBar
2007-10-13 16:53 <REP> d-------- C:\Program Files\AdVantage
2007-10-13 16:49 34,816 --a------ C:\WINDOWS\system32\qomnono.dll
2007-10-13 16:44 <REP> d-------- C:\Program Files\DAEMON Tools
2007-10-13 16:23 685,816 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2007-10-13 16:09 34,816 --a------ C:\WINDOWS\system32\qomklih.dll
2007-10-13 16:09 51 --a------ C:\melt.bat
2007-10-13 10:11 115,111 --a------ C:\yays.exe
2007-10-13 09:54 34,816 --a------ C:\WINDOWS\system32\ljjkjjg.dll
2007-10-13 07:27 34,816 --a------ C:\WINDOWS\system32\cbxvvus.dll
2007-10-12 18:51 <REP> d-------- C:\Documents and Settings\GAMOND\.housecall6.6
2007-10-12 18:26 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-10-12 18:20 34,816 --a------ C:\WINDOWS\system32\tuvsqnn.dll
2007-10-12 17:59 34,816 --a------ C:\WINDOWS\system32\byxyyyw.dll
2007-10-12 08:28 438,784 -r-hs---- C:\WINDOWS\wscntfy.exe
2007-10-12 07:55 <REP> d-------- C:\Program Files\Panda Security
2007-10-12 07:10 34,816 --a------ C:\WINDOWS\system32\urqpppm.dll
2007-10-11 20:03 24,576 --a------ C:\WINDOWS\system32\VundoFixSVC.exe
2007-10-11 12:27 34,816 --a------ C:\WINDOWS\system32\nnnlihh.dll
2007-10-11 12:19 34,816 --a------ C:\WINDOWS\system32\nnnkhgf.dll
2007-10-11 09:55 34,816 --a------ C:\WINDOWS\system32\yaywwwu.dll
2007-10-11 08:56 <REP> d-------- C:\Documents and Settings\GAMOND\Application Data\Grisoft
2007-10-11 08:50 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Grisoft
2007-10-11 08:50 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-10-11 08:42 34,816 --a------ C:\WINDOWS\system32\hgghigd.dll
2007-10-10 17:49 <REP> d-------- C:\VundoFix Backups
2007-10-10 17:47 156,160 -r-hs---- C:\WINDOWS\msdlc.exe
2007-10-09 17:50 <REP> d-------- C:\hijackthis
2007-09-23 17:31 8,845,100 --a------ C:\ersave h après format 22 sept 07.dat
2007-09-23 13:21 8,844,636 --a------ C:\ersaveh bis 22 sept 07.dat
2007-09-23 07:24 8,223,493 --a------ C:\ersaveh.dat
2007-09-18 18:49 115,712 -r-hs---- C:\WINDOWS\mscdex.exe
2007-09-06 10:45 801,144 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-09-06 10:45 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-09-06 10:45 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-09-06 10:45 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-09-06 10:45 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-09-06 10:45 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-09-06 10:45 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-31 08:31 --------- d-----w C:\Program Files\Ohé
2007-10-30 13:19 --------- d-----w C:\Documents and Settings\GAMOND\Application Data\OpenOffice.org2
2007-10-25 18:01 --------- d-----w C:\Program Files\OpenOffice.org 2.2
2007-10-19 17:56 --------- d-----w C:\Program Files\myphotobook
2007-10-19 17:55 --------- d-----w C:\Program Files\monAlbumPhoto
2007-10-19 17:54 --------- d-----w C:\Program Files\Micro Application
2007-10-19 17:49 --------- d-----w C:\Program Files\LaserSoft
2007-10-19 17:47 --------- d-----w C:\Program Files\DivX
2007-10-19 17:45 --------- d-----w C:\Program Files\Anuman Interactive
2007-10-12 18:18 --------- d-----w C:\Program Files\AOL 9.0a
2007-09-30 15:06 --------- d-----w C:\Program Files\WistitiSoft
2007-09-24 07:02 --------- d-----w C:\Program Files\DaViDeo2007Photo
2003-04-24 12:00:00 80,384 --sh--r C:\WINDOWS\system32\odqflilxw.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"reginit"="C:\WINDOWS\System32\odqflilxw.exe" [2003-04-24 13:00]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50]
"OFFICEKB"="C:\Program Files\Labtec\Keyboard\V5.1\kbdap32a.exe" [2007-01-02 15:54]
"FLMOFFICE4DMOUSE"="C:\Program Files\Labtec\Desktop\V5.1\moffice.exe" [2006-12-27 10:17]
"AOLSAV"="C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe" [2004-03-15 12:39]
"AOLDialer"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe" [2007-06-21 11:01]
"SpeedTouch USB Diagnostics"="C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" [2002-06-06 11:15]
"HostManager"="C:\Program Files\Fichiers communs\AOL\1168460508\ee\AOLSoftware.exe" [2006-11-17 14:16]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 02:06]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-03-03 11:00]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 02:43]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 11:06]
"Smart Start UP"="C:\Program Files\Plustek\Software\Mrphoto\Smart Start UP\PnPDetect.exe" [2003-01-21 14:25]
"RealTray"="C:\Program Files\Real\RealPlayer\RealPlay.exe" [2007-01-05 10:05]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-01-04 18:13]
"pccguide.exe"="C:\Program Files\Trend Micro\Internet Security 2007\pccguide.exe" []
"OHE"="C:\Program Files\Ohé\OHE.exe" [2003-10-14 18:12]
"InCD"="C:\Program Files\Ahead\InCD\InCD.exe" [2005-01-27 18:17]
"ExtraFilmHemmaAgent"="C:\Program Files\WistitiSoft\Agent.exe" [2006-11-09 09:00]
"CanalPlayerHelper"="C:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.exe" []
"!AVG Anti-Spyware"="C:\Documents and Settings\GAMOND\Bureau\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2003-04-24 13:00]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-28 10:36]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2002-08-20 14:08]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-09-18 15:16]
"AdVantage"="C:\Program Files\AdVantage\AdVantage.exe" [2007-06-28 14:19]

C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\
AOL 9.0 Icône AOL.lnk - C:\Program Files\AOL 9.0a\aoltray.exe [2007-01-07 19:09:41]
LUMIX Simple Viewer.lnk - C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe [2006-11-19 14:55:36]
Rappels du Calendrier Microsoft Works.lnk - C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe [1999-08-06 08:53:00]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{EC0AF991-8DC2-4762-B1A3-BD3BB3E965EA}"= C:\WINDOWS\System32\ddccdby.dll [2007-10-20 14:03 34816]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"System"="lsass.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddccdby]
ddccdby.dll 2007-10-20 14:03 34816 C:\WINDOWS\system32\ddccdby.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ljjhfgf]
ljjhfgf.dll

R3 alcan5ln;Alcatel SpeedTouch(tm) USB ADSL RFC1483 Networking Driver (NDIS);C:\WINDOWS\System32\DRIVERS\alcan5ln.sys

.
**************************************************************************

catchme 0.3.1239 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-31 13:05:44
Windows 5.1.2600 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-10-31 13:14:11 - machine was rebooted
.
--- E O F ---


************************************************************************************************************


SDFix: Version 1.112

Run by GAMOND on 01/11/2007 at 08:19

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\GAMOND\Bureau\SDFix

Safe Mode:
Checking Services:

Name:
kprof
poof
runtime
symavc32

ImagePath:
\??\C:\WINDOWS\System32\kprof
\??\C:\WINDOWS\System32\poof
\??\C:\WINDOWS\System32\drivers\runtime.sys
\??\C:\WINDOWS\system32\drivers\symavc32.sys

kprof - Deleted
poof - Deleted
runtime - Deleted
symavc32 - Deleted



Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files:

Trojan Files Found:

C:\-10026~1 - Deleted
C:\d.exe - Deleted
C:\WINDOWS\system32\drivers\symavc32.sys - Deleted
C:\WINDOWS\system32\koos.exe - Deleted
C:\WINDOWS\system32\kprof - Deleted
C:\WINDOWS\system32\poof - Deleted



Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.



Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\WINDOWS\\System32\\odqflilxw.exe"="C:\\WINDOWS\\System32\\odqflilxw.exe:*:Enabled:reginit"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

Remaining Files:
---------------

File Backups: - C:\DOCUME~1\GAMOND\Bureau\SDFix\backups\backups.zip

Files with Hidden Attributes:

Thu 24 Apr 2003 80,384 ...H. --- "C:\xbutyippp.exe"
Tue 18 Sep 2007 115,712 ..SHR --- "C:\WINDOWS\mscdex.exe"
Wed 10 Oct 2007 156,160 ..SHR --- "C:\WINDOWS\msdlc.exe"
Fri 12 Oct 2007 438,784 ..SHR --- "C:\WINDOWS\wscntfy.exe"
Wed 23 Apr 2003 49,221 A..H. --- "C:\Program Files\AOL 8.0\aolphx.exe"
Wed 23 Apr 2003 36,937 A..H. --- "C:\Program Files\AOL 8.0\aoltray.exe"
Wed 23 Apr 2003 40,960 A..H. --- "C:\Program Files\AOL 8.0\RBM.exe"
Wed 23 Apr 2003 237,633 A..H. --- "C:\Program Files\AOL 8.0\waol.exe"
Wed 23 Apr 2003 49,221 A..H. --- "C:\Program Files\AOL 8.0a\aolphx.exe"
Wed 23 Apr 2003 36,937 A..H. --- "C:\Program Files\AOL 8.0a\aoltray.exe"
Wed 23 Apr 2003 40,960 A..H. --- "C:\Program Files\AOL 8.0a\RBM.exe"
Wed 23 Apr 2003 237,633 A..H. --- "C:\Program Files\AOL 8.0a\waol.exe"
Fri 9 Apr 2004 54,384 A..H. --- "C:\Program Files\AOL 9.0\aolphx.exe"
Fri 9 Apr 2004 156,784 A..H. --- "C:\Program Files\AOL 9.0\aoltray.exe"
Fri 9 Apr 2004 31,344 A..H. --- "C:\Program Files\AOL 9.0\RBM.exe"
Fri 9 Apr 2004 54,384 A..H. --- "C:\Program Files\AOL 9.0a\aolphx.exe"
Mon 10 May 2004 156,784 A..H. --- "C:\Program Files\AOL 9.0a\aoltray.exe"
Fri 9 Apr 2004 31,344 A..H. --- "C:\Program Files\AOL 9.0a\RBM.exe"
Thu 24 Apr 2003 80,384 ..SHR --- "C:\WINDOWS\system32\odqflilxw.exe"
Wed 31 Oct 2007 241,508 ..SH. --- "C:\WINDOWS\system32\tstwa.bak2"
Sat 25 Nov 2006 4,348 A.SH. --- "C:\Documents and Settings\All Users.WINDOWS\DRM\DRMv1.bak"
Wed 23 Apr 2003 49,223 A..H. --- "C:\Program Files\AOL 8.0\COMIT\cswitch.exe"
Wed 23 Apr 2003 49,223 A..H. --- "C:\Program Files\AOL 8.0a\COMIT\cswitch.exe"
Tue 15 Jun 2004 201 A.SHR --- "C:\Gestami\Gestamiw\Gescow\WIN1.279\CCONTROL.SYS"
Tue 15 Jun 2004 201 A.SHR --- "C:\Bureau\Mes Documents\Gestamiw\Gescow\WIN1.279\CCONTROL.SYS"
Sat 25 Nov 2006 4,348 ...H. --- "C:\Documents and Settings\GAMOND\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Sun 18 Mar 2007 20 A..H. --- "C:\Documents and Settings\GAMOND\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Sat 2 Dec 2006 9,853 A.SH. --- "C:\Documents and Settings\GAMOND\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
Tue 15 Jun 2004 201 A.SHR --- "C:\RECYCLER\S-1-5-21-4128605598-2942378699-2922845507-1005\De34\Gescow\WIN1.279\CCONTROL.SYS"
Tue 15 Jun 2004 201 A.SHR --- "C:\RECYCLER\S-1-5-21-4128605598-2942378699-2922845507-1005\De4\Gescow\WIN1.279\CCONTROL.SYS"
Tue 15 Jun 2004 1,340 A.SHR --- "C:\Documents and Settings\GAMOND\Bureau\Disque G\LOSTFILE\DIR61\CCONTROL.SYS"
Mon 10 May 2004 54,384 A..H. --- "C:\Documents and Settings\GAMOND\Bureau\Disque G\LOSTFILE\DIR3\AOL 9.0\aolphx.exe"
Mon 10 May 2004 156,784 A..H. --- "C:\Documents and Settings\GAMOND\Bureau\Disque G\LOSTFILE\DIR3\AOL 9.0\aoltray.exe"
Mon 10 May 2004 31,344 A..H. --- "C:\Documents and Settings\GAMOND\Bureau\Disque G\LOSTFILE\DIR3\AOL 9.0\RBM.exe"
Sat 13 Nov 2004 37,376 A..H. --- "C:\Documents and Settings\GAMOND\Bureau\Disque G\LOSTFILE\DIR3\Fichiers communs\Adobe\ESD\DLMCleanup.exe"
Fri 4 Oct 2002 106,496 A..H. --- "C:\Documents and Settings\GAMOND\Bureau\Disque G\LOSTFILE\DIR3\Fichiers communs\aolshare\shell\fr\shellext.dll"
Tue 15 Jun 2004 201 A.SHR --- "C:\Documents and Settings\GAMOND\Bureau\Disque G\LOSTFILE\DIR5\Mes Documents\Gestamiw\Gescow\WIN1.279\CCONTROL.SYS"

Finished!

***********************************************************************************************************
ComboFix 07-10-29.1** - GAMOND 2007-11-01 9:05:48.2 - NTFSx86
Running from: C:\Documents and Settings\GAMOND\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\check_LSA7.txt
C:\WINDOWS\system32\__c005A909.dat
C:\WINDOWS\system32\awtst.dll
C:\WINDOWS\system32\drivers\secdrv.sys
C:\WINDOWS\system32\tstwa.bak2
C:\WINDOWS\system32\tstwa.ini

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_POOF
-------\LEGACY_SYMAVC32


((((((((((((((((((((((((((((( Fichiers créés 2007-10-01 to 2007-11-01 ))))))))))))))))))))))))))))))))))))
.

2007-11-01 08:56 80,384 ---h----- C:\fnljjovon.exe
2007-11-01 07:41 22,528 --a------ C:\dgoe.exe
2007-11-01 07:40 80,896 --a------ C:\mitm.exe
2007-10-31 15:55 25,764 --a------ C:\lkxwt.exe
2007-10-31 15:54 18,432 --a------ C:\WINDOWS\system32\hpoouoixs.exe
2007-10-31 15:19 47,960 --a------ C:\WINDOWS\system32\cmxaepsos.exe
2007-10-31 09:58 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-31 08:31 <REP> d-------- C:\WINDOWS\ERUNT
2007-10-30 09:48 34,304 --a------ C:\WINDOWS\system32\jkkkhgf.dll
2007-10-30 08:41 20,992 --a------ C:\gxldvs.exe
2007-10-30 08:40 115,200 --a------ C:\xxhblxw.exe
2007-10-30 08:23 34,304 --a------ C:\WINDOWS\system32\awtstrs.dll
2007-10-29 17:36 34,304 --a------ C:\WINDOWS\system32\fccdbcb.dll
2007-10-27 19:59 34,304 --a------ C:\WINDOWS\system32\opnooom.dll
2007-10-27 14:59 34,304 --a------ C:\WINDOWS\system32\efcdeed.dll
2007-10-27 14:26 <REP> d-------- C:\WINDOWS\Favoris
2007-10-27 12:01 9,728 --a------ C:\IF.EXE
2007-10-27 12:01 6,919 --a------ C:\IS.EXE
2007-10-27 09:54 34,304 --a------ C:\WINDOWS\system32\xxyyxvv.dll
2007-10-27 09:53 34,304 --a------ C:\WINDOWS\system32\nnnlkig.dll
2007-10-26 20:11 34,304 --a------ C:\WINDOWS\system32\hgggdee.dll
2007-10-26 20:11 34,304 --a------ C:\WINDOWS\system32\awttstu.dll
2007-10-26 06:54 34,304 --a------ C:\WINDOWS\system32\ljjihhi.dll
2007-10-26 06:47 34,304 --a------ C:\WINDOWS\system32\tuvwtts.dll
2007-10-26 06:45 34,304 --a------ C:\WINDOWS\system32\nnnnlig.dll
2007-10-25 17:35 34,304 --a------ C:\WINDOWS\system32\khfghgh.dll
2007-10-25 17:34 115,099 --a------ C:\bear.exe
2007-10-25 17:34 34,304 --a------ C:\WINDOWS\system32\opnolmn.dll
2007-10-20 16:52 11,275 --a------ C:\ISSABELLE.EXE
2007-10-20 16:52 10,240 --a------ C:\ADVENT.EXE
2007-10-20 14:07 113,664 --a------ C:\pobwk.exe
2007-10-20 14:03 34,816 --a------ C:\WINDOWS\system32\ddccdby.dll
2007-10-19 17:57 34,816 --a------ C:\WINDOWS\system32\ssqonop.dll
2007-10-14 19:01 34,816 --a------ C:\WINDOWS\system32\hggdaxy.dll
2007-10-13 16:54 <REP> d-------- C:\Program Files\Fichiers communs\WhenU
2007-10-13 16:53 <REP> d-------- C:\Program Files\DAEMON Tools SearchBar
2007-10-13 16:53 <REP> d-------- C:\Program Files\AdVantage
2007-10-13 16:49 34,816 --a------ C:\WINDOWS\system32\qomnono.dll
2007-10-13 16:44 <REP> d-------- C:\Program Files\DAEMON Tools
2007-10-13 16:23 685,816 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2007-10-13 16:09 34,816 --a------ C:\WINDOWS\system32\qomklih.dll
2007-10-13 16:09 51 --a------ C:\melt.bat
2007-10-13 10:11 115,111 --a------ C:\yays.exe
2007-10-13 09:54 34,816 --a------ C:\WINDOWS\system32\ljjkjjg.dll
2007-10-13 07:27 34,816 --a------ C:\WINDOWS\system32\cbxvvus.dll
2007-10-12 18:51 <REP> d-------- C:\Documents and Settings\GAMOND\.housecall6.6
2007-10-12 18:26 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-10-12 18:20 34,816 --a------ C:\WINDOWS\system32\tuvsqnn.dll
2007-10-12 17:59 34,816 --a------ C:\WINDOWS\system32\byxyyyw.dll
2007-10-12 08:28 438,784 -r-hs---- C:\WINDOWS\wscntfy.exe
2007-10-12 07:55 <REP> d-------- C:\Program Files\Panda Security
2007-10-12 07:10 34,816 --a------ C:\WINDOWS\system32\urqpppm.dll
2007-10-11 20:03 24,576 --a------ C:\WINDOWS\system32\VundoFixSVC.exe
2007-10-11 12:27 34,816 --a------ C:\WINDOWS\system32\nnnlihh.dll
2007-10-11 12:19 34,816 --a------ C:\WINDOWS\system32\nnnkhgf.dll
2007-10-11 09:55 34,816 --a------ C:\WINDOWS\system32\yaywwwu.dll
2007-10-11 08:56 <REP> d-------- C:\Documents and Settings\GAMOND\Application Data\Grisoft
2007-10-11 08:50 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Grisoft
2007-10-11 08:50 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-10-11 08:42 34,816 --a------ C:\WINDOWS\system32\hgghigd.dll
2007-10-10 17:49 <REP> d-------- C:\VundoFix Backups
2007-10-10 17:47 156,160 -r-hs---- C:\WINDOWS\msdlc.exe
2007-10-09 17:50 <REP> d-------- C:\hijackthis

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-01 07:58 --------- d-----w C:\Program Files\Ohé
2007-10-30 13:19 --------- d-----w C:\Documents and Settings\GAMOND\Application Data\OpenOffice.org2
2007-10-25 18:01 --------- d-----w C:\Program Files\OpenOffice.org 2.2
2007-10-19 17:56 --------- d-----w C:\Program Files\myphotobook
2007-10-19 17:55 --------- d-----w C:\Program Files\monAlbumPhoto
2007-10-19 17:54 --------- d-----w C:\Program Files\Micro Application
2007-10-19 17:49 --------- d-----w C:\Program Files\LaserSoft
2007-10-19 17:47 --------- d-----w C:\Program Files\DivX
2007-10-19 17:45 --------- d-----w C:\Program Files\Anuman Interactive
2007-10-12 18:18 --------- d-----w C:\Program Files\AOL 9.0a
2007-09-30 15:06 --------- d-----w C:\Program Files\WistitiSoft
2007-09-24 07:02 --------- d-----w C:\Program Files\DaViDeo2007Photo
2007-09-23 16:31 8,845,100 ----a-w C:\ersave h après format 22 sept 07.dat
2007-09-23 12:21 8,844,636 ----a-w C:\ersaveh bis 22 sept 07.dat
2007-09-23 06:24 8,223,493 ----a-w C:\ersaveh.dat
2007-09-18 17:49 115,712 --sh--r C:\WINDOWS\mscdex.exe
2007-09-06 10:05 94,416 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-09-06 10:05 92,848 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-09-06 10:03 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-09-06 10:02 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-09-06 10:00 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2003-04-24 12:00:00 80,384 --sh--r C:\WINDOWS\system32\odqflilxw.exe
.

((((((((((((((((((((((((((((( snapshot@2007-10-31_13.10.01.14 )))))))))))))))))))))))))))))))))))))))))
.
- 2007-10-31 07:31:42 3,989,504 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000001\NTUSER.DAT
+ 2007-11-01 07:18:44 3,989,504 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000001\NTUSER.DAT
- 2007-10-31 07:31:43 159,744 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000002\UsrClass.dat
+ 2007-11-01 07:18:44 159,744 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000002\UsrClass.dat
+ 2007-11-01 08:33:03 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_578.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"reginit"="C:\WINDOWS\System32\odqflilxw.exe" [2003-04-24 13:00]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50]
"OFFICEKB"="C:\Program Files\Labtec\Keyboard\V5.1\kbdap32a.exe" [2007-01-02 15:54]
"FLMOFFICE4DMOUSE"="C:\Program Files\Labtec\Desktop\V5.1\moffice.exe" [2006-12-27 10:17]
"AOLSAV"="C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe" [2004-03-15 12:39]
"AOLDialer"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe" [2007-06-21 11:01]
"SpeedTouch USB Diagnostics"="C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" [2002-06-06 11:15]
"HostManager"="C:\Program Files\Fichiers communs\AOL\1168460508\ee\AOLSoftware.exe" [2006-11-17 14:16]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 02:06]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-03-03 11:00]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 02:43]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 11:06]
"Smart Start UP"="C:\Program Files\Plustek\Software\Mrphoto\Smart Start UP\PnPDetect.exe" [2003-01-21 14:25]
"RealTray"="C:\Program Files\Real\RealPlayer\RealPlay.exe" [2007-01-05 10:05]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-01-04 18:13]
"pccguide.exe"="C:\Program Files\Trend Micro\Internet Security 2007\pccguide.exe" []
"OHE"="C:\Program Files\Ohé\OHE.exe" [2003-10-14 18:12]
"InCD"="C:\Program Files\Ahead\InCD\InCD.exe" [2005-01-27 18:17]
"ExtraFilmHemmaAgent"="C:\Program Files\WistitiSoft\Agent.exe" [2006-11-09 09:00]
"CanalPlayerHelper"="C:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.exe" []
"!AVG Anti-Spyware"="C:\Documents and Settings\GAMOND\Bureau\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2003-04-24 13:00]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-28 10:36]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2002-08-20 14:08]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-09-18 15:16]
"AdVantage"="C:\Program Files\AdVantage\AdVantage.exe" [2007-06-28 14:19]

C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\
AOL 9.0 Icône AOL.lnk - C:\Program Files\AOL 9.0a\aoltray.exe [2007-01-07 19:09:41]
LUMIX Simple Viewer.lnk - C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe [2006-11-19 14:55:36]
Rappels du Calendrier Microsoft Works.lnk - C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe [1999-08-06 08:53:00]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{EC0AF991-8DC2-4762-B1A3-BD3BB3E965EA}"= C:\WINDOWS\System32\ddccdby.dll [2007-10-20 14:03 34816]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"System"="lsass.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddccdby]
ddccdby.dll 2007-10-20 14:03 34816 C:\WINDOWS\system32\ddccdby.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ljjhfgf]
ljjhfgf.dll


.
**************************************************************************

catchme 0.3.1239 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-01 09:33:54
Windows 5.1.2600 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

**************************************************************************
.
Completion time: 2007-11-01 9:42:13 - machine was rebooted
C:\ComboFix2.txt ... 2007-10-31 13:14
.
--- E O F ---
0
Réponse 12 / 14
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
31 oct. 2007 à 11:32
installe un parefeu: si tu n'en as pas:

mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm


_____________________
AVG antispyware

https://www.01net.com/

Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html


->Relance AVG AS -> "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" :

-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

_____________________

Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

· Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
· Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
· Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.

http://kerio.probb.fr/tuto-Clean-h37.html

__________________


utilise pour supprimer tes traces

CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo

https://www.01net.com/


__________________
colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

scan en ligne firefox

https://www.trendmicro.com/fr_fr/business.html

Panda en ligne :
http://pandasoftware.fr
________________

recolle hijackthis et dis tes pbs
0
Réponse 13 / 14
nanou1002
31 oct. 2007 à 19:31
Ci-joint le rapport de AVG Anti-spyware.

Je télécharge dès maintenant le pare-feu puis le Clean.

A très bientôt.

Nanou1002


---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 17:04:19 01/11/2007

+ Résultat de l'analyse:



C:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP355\A0068317.dll -> Adware.BetterInternet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP355\A0068318.cpl -> Adware.BetterInternet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP355\A0068319.sys -> Adware.BetterInternet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP355\A0068320.exe -> Adware.BetterInternet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP355\A0068321.dll -> Adware.BetterInternet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP355\A0068322.exe -> Adware.BetterInternet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP355\A0068323.dll -> Adware.BetterInternet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP355\A0068312.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP355\A0068313.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP355\A0068314.exe -> Adware.Companion : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WhenUSearch -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\WhenUSearch -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\WhenUSearch\Partners -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\WhenUSearch\Partners\desktop -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\WhenUSearch\WHSE -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP355\A0068316.cpl -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP355\A0068311.exe -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP365\A0080144.sys -> Downloader.Agent.acl : Nettoyé et sauvegardé (mise en quarantaine).
C:\qoobox\Quarantine\C\WINDOWS\system32\drivers\secdrv.sys.vir -> Downloader.Agent.acl : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\All Users.WINDOWS\Application Data\Aol\C_AOL 9.0a\misc\temp\Liste GLOBALE BM GAY LUSSAC.ZIP/vJC28Rx.gif .scr -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP355\A0068324.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP355\A0068325.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP355\A0068326.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP355\A0068330.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP358\A0071582.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP358\A0072559.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP359\A0072806.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP360\A0072810.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP361\A0072897.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP361\A0072951.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP361\A0072985.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP361\A0073985.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP361\A0074040.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP361\A0074061.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP362\A0074068.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP362\A0075056.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP362\A0075473.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP362\A0075540.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP362\A0075590.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP362\A0075639.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP362\A0075685.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP362\A0075786.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP362\A0076769.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP362\A0076807.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP362\A0077808.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP362\A0077859.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP363\A0077923.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP364\A0077953.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP364\A0078008.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP365\A0078070.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP365\A0078092.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP365\A0079092.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP365\A0080125.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP365\A0080157.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP366\A0080218.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\odqflilxw.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
C:\xhxugzoyu.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
D:\GAMOND Bruno.zip/uk2Nenq.gif .scr -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP358\A0071583.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP358\A0072561.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP359\A0072808.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP360\A0072812.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP361\A0072899.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP361\A0072952.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP361\A0072986.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP361\A0073986.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP361\A0074041.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP361\A0074062.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP362\A0074070.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP362\A0075057.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP362\A0075474.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP362\A0075541.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP362\A0075591.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP362\A0075640.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP362\A0075686.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP362\A0075787.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP362\A0076770.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP362\A0076808.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP362\A0077809.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP362\A0077860.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP363\A0077925.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP364\A0077955.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP364\A0078009.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP365\A0078072.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP365\A0078093.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP365\A0079093.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP365\A0080126.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP365\A0080158.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP366\A0080220.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
D:\xhxugzoyu.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP362\A0075794.exe -> Hijacker.Costrat.bu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\GAMOND\Bureau\SDFix\backups\backups.zip/backups/koos.exe -> Proxy.Wopla.ag : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\GAMOND\Bureau\SDFix\backups\backups.zip/backups/kprof -> Proxy.Wopla.ag : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\GAMOND\Bureau\SDFix\backups\backups.zip/backups/poof -> Proxy.Wopla.ag : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP365\A0080091.exe -> Proxy.Wopla.ag : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP365\A0080100.exe -> Proxy.Wopla.ag : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\GAMOND\Cookies\gamond@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\GAMOND\Cookies\gamond@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\GAMOND\Cookies\gamond@adviva[1].txt -> TrackingCookie.Adviva : Nettoyé.
C:\Documents and Settings\GAMOND\Cookies\gamond@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\GAMOND\Cookies\gamond@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\GAMOND\Cookies\gamond@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\GAMOND\Cookies\gamond@ehg-dig.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\GAMOND\Cookies\gamond@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\GAMOND\Cookies\gamond@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\GAMOND\Cookies\gamond@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\GAMOND\Cookies\gamond@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\GAMOND\Cookies\gamond@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\GAMOND\Cookies\gamond@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\GAMOND\Cookies\gamond@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\GAMOND\Cookies\gamond@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\GAMOND\Cookies\gamond@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\GAMOND\Cookies\gamond@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\W7W1UVIJ\if[1].exe -> Trojan.Agent.cbt : Nettoyé et sauvegardé (mise en quarantaine).
C:\IF.EXE -> Trojan.Agent.cbt : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP355\A0068307.dll -> Trojan.Susear.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP355\A0068308.dll -> Trojan.Susear.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP355\A0068309.exe -> Trojan.Susear.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B74709EA-DB8C-43DF-9C4E-42D9C8EB2FC5}\RP355\A0068310.dll -> Trojan.Susear.a : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport
0
Réponse 14 / 14
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
31 oct. 2007 à 20:07
ok tu poursuis:





Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

· Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
· Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
· Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.

http://kerio.probb.fr/tuto-Clean-h37.html

__________________


utilise pour supprimer tes traces

CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo

https://www.01net.com/


__________________
colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

scan en ligne firefox

https://www.trendmicro.com/fr_fr/business.html

Panda en ligne :
http://pandasoftware.fr
________________


comme dans avg antispyware il y avais beaucoup d'infections dans ta restauration , à la fin de la procédure:




si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)



recolle hijackthis et dis tes pbs
0

Discussions similaires

Detection PUA: win32 Installcore
Nat -
bazfile -

13 réponses
infecté par HackTool:Win32/AutoKMS
fredo1968 -
fredo1968 -

5 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Que fait le virus LPI Win32 Pup-Gen
Tristan Chrome -
Tristan Chrome -

2 réponses
win32 bogent [susp]
hidalgo -
papajohn -

36 réponses