52 virus trojons Vundo au secour
Résolu/Fermé
gloriano57
Messages postés
261
Date d'inscription
samedi 4 juin 2005
Statut
Membre
Dernière intervention
22 décembre 2007
-
2 nov. 2007 à 12:39
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 22 nov. 2007 à 13:04
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 22 nov. 2007 à 13:04
A voir également:
- 52 virus trojons Vundo au secour
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Tlauncher virus ✓ - Forum Jeux vidéo
- Softonic virus - Forum Virus / Sécurité
- 6 proccesus svchost.exe Virus? ✓ - Forum Virus / Sécurité
88 réponses
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
6 nov. 2007 à 23:19
6 nov. 2007 à 23:19
Re,
désolé, mais c'est long et j'enh avais 2.
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
File::
C:\WINDOWS\system32\jxcqwruy.dll
C:\WINDOWS\system32\ubyhpdid.dll
C:\WINDOWS\system32\gwulvhjy.dll
C:\WINDOWS\system32\gqduomhu.dll
C:\WINDOWS\system32\vppnksow.dll
C:\WINDOWS\system32\oitlelqx.dll
C:\WINDOWS\system32\psljstkf.dll
C:\WINDOWS\system32\ylswtyyn.dll
C:\WINDOWS\system32\frvqtrhj.dll
C:\WINDOWS\system32\tasiyxad.dll
C:\WINDOWS\system32\vfjirdag.dll
C:\WINDOWS\system32\njaeqpkl.dll
C:\WINDOWS\system32\pgsruowh.dll
C:\WINDOWS\system32\cltluqay.dll
C:\WINDOWS\system32\ioitpwkg.dll
C:\WINDOWS\system32\ishsrkkp.dll
C:\WINDOWS\system32\vjmtjqcj.dll
C:\WINDOWS\system32\nmhfewhy.dll
C:\WINDOWS\system32\hbdxshlq.dll
C:\WINDOWS\system32\iklrfejn.dll
C:\WINDOWS\system32\taxuoamc.dll
C:\WINDOWS\system32\afocysqe.dll
C:\WINDOWS\system32\suqnimeb.dll
C:\WINDOWS\system32\twjjtcdw.dll
C:\WINDOWS\system32\smkghveh.dll
C:\WINDOWS\system32\bbmovyew.dll
C:\WINDOWS\system32\ksvqwmfa.dll
C:\WINDOWS\system32\tquoftps.dll
C:\WINDOWS\system32\duytgmxt.dll
C:\WINDOWS\system32\kvhsdiwd.dll
C:\WINDOWS\system32\kaqkphdb.dll
C:\WINDOWS\system32\qmiixker.dll
C:\WINDOWS\system32\ejcrwmcg.dll
C:\WINDOWS\system32\vjdkqpyv.dll
C:\WINDOWS\system32\vsexdmtl.dll
C:\WINDOWS\system32\cbyshuik.dll
C:\WINDOWS\system32\eudvoqxg.dll
C:\WINDOWS\system32\ooprfhxm.dll
C:\WINDOWS\system32\obsfhhxt.dll
Registry::
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{370998b2-0e22-4c74-bdd9-63ed96ab71f0}]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"d47e4021"=-
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe comme sur la capture
http://img.photobucket.com/albums/v666/sUBs/CFscript.gif
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
======================================
Attention, cette manip a été écrite pour cet ordi. Toute réutilisation peut endommager gravement votre système.
désolé, mais c'est long et j'enh avais 2.
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
File::
C:\WINDOWS\system32\jxcqwruy.dll
C:\WINDOWS\system32\ubyhpdid.dll
C:\WINDOWS\system32\gwulvhjy.dll
C:\WINDOWS\system32\gqduomhu.dll
C:\WINDOWS\system32\vppnksow.dll
C:\WINDOWS\system32\oitlelqx.dll
C:\WINDOWS\system32\psljstkf.dll
C:\WINDOWS\system32\ylswtyyn.dll
C:\WINDOWS\system32\frvqtrhj.dll
C:\WINDOWS\system32\tasiyxad.dll
C:\WINDOWS\system32\vfjirdag.dll
C:\WINDOWS\system32\njaeqpkl.dll
C:\WINDOWS\system32\pgsruowh.dll
C:\WINDOWS\system32\cltluqay.dll
C:\WINDOWS\system32\ioitpwkg.dll
C:\WINDOWS\system32\ishsrkkp.dll
C:\WINDOWS\system32\vjmtjqcj.dll
C:\WINDOWS\system32\nmhfewhy.dll
C:\WINDOWS\system32\hbdxshlq.dll
C:\WINDOWS\system32\iklrfejn.dll
C:\WINDOWS\system32\taxuoamc.dll
C:\WINDOWS\system32\afocysqe.dll
C:\WINDOWS\system32\suqnimeb.dll
C:\WINDOWS\system32\twjjtcdw.dll
C:\WINDOWS\system32\smkghveh.dll
C:\WINDOWS\system32\bbmovyew.dll
C:\WINDOWS\system32\ksvqwmfa.dll
C:\WINDOWS\system32\tquoftps.dll
C:\WINDOWS\system32\duytgmxt.dll
C:\WINDOWS\system32\kvhsdiwd.dll
C:\WINDOWS\system32\kaqkphdb.dll
C:\WINDOWS\system32\qmiixker.dll
C:\WINDOWS\system32\ejcrwmcg.dll
C:\WINDOWS\system32\vjdkqpyv.dll
C:\WINDOWS\system32\vsexdmtl.dll
C:\WINDOWS\system32\cbyshuik.dll
C:\WINDOWS\system32\eudvoqxg.dll
C:\WINDOWS\system32\ooprfhxm.dll
C:\WINDOWS\system32\obsfhhxt.dll
Registry::
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{370998b2-0e22-4c74-bdd9-63ed96ab71f0}]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"d47e4021"=-
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe comme sur la capture
http://img.photobucket.com/albums/v666/sUBs/CFscript.gif
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
======================================
Attention, cette manip a été écrite pour cet ordi. Toute réutilisation peut endommager gravement votre système.
gloriano57
Messages postés
261
Date d'inscription
samedi 4 juin 2005
Statut
Membre
Dernière intervention
22 décembre 2007
8
6 nov. 2007 à 23:49
6 nov. 2007 à 23:49
Bonjour
Non c’est moi qui m’excuse le Lyonnais mais je suis impatient de me débarrasser de ces virus
Mais la je comprend pas la manip !!J’ai crée le fichier CFscript sur le bureau
Avec les lignes C :windows et les deux HKEY_LOCAL
Mais je ne trouve pas le fichier ComboFix.exe pour le faire glisser dedans
Tu peux m’expliquer ou il se trouve encore merci
Non c’est moi qui m’excuse le Lyonnais mais je suis impatient de me débarrasser de ces virus
Mais la je comprend pas la manip !!J’ai crée le fichier CFscript sur le bureau
Avec les lignes C :windows et les deux HKEY_LOCAL
Mais je ne trouve pas le fichier ComboFix.exe pour le faire glisser dedans
Tu peux m’expliquer ou il se trouve encore merci
kris6943
Messages postés
1510
Date d'inscription
mercredi 28 décembre 2005
Statut
Membre
Dernière intervention
6 novembre 2010
145
7 nov. 2007 à 00:13
7 nov. 2007 à 00:13
pourtant tu l'avais bien trouvé précédemment, puisque tu l'as déjà utilisé pour tes posts N+28/29 et N°45....
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
7 nov. 2007 à 00:15
7 nov. 2007 à 00:15
Re,
normalement, si tu as fait comme dit au poist 44, il est visible sur le bureau sous la forme d'une icône un rond rouge avec une croix blanche
ouvre ce lien, celui que je t'ai donné ne fonctionne pas :
http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/win32-sujet_35687_1.htm#post5714164
normalement, si tu as fait comme dit au poist 44, il est visible sur le bureau sous la forme d'une icône un rond rouge avec une croix blanche
ouvre ce lien, celui que je t'ai donné ne fonctionne pas :
http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/win32-sujet_35687_1.htm#post5714164
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
gloriano57
Messages postés
261
Date d'inscription
samedi 4 juin 2005
Statut
Membre
Dernière intervention
22 décembre 2007
8
7 nov. 2007 à 00:20
7 nov. 2007 à 00:20
Re,
Le programme je peux le trouver mais je ne sais pas comment faire glisser le fichier CFscript sur le fichier ComboFix.exe !!!!!
Le programme je peux le trouver mais je ne sais pas comment faire glisser le fichier CFscript sur le fichier ComboFix.exe !!!!!
kris6943
Messages postés
1510
Date d'inscription
mercredi 28 décembre 2005
Statut
Membre
Dernière intervention
6 novembre 2010
145
7 nov. 2007 à 00:27
7 nov. 2007 à 00:27
clic gauche sur l'icone CFscript puis, en ne relâchant pas la pression sur le bouton de la souris, déplacer l'icone de CFscript sur l'icône de combofix
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
7 nov. 2007 à 00:32
7 nov. 2007 à 00:32
Re,
clic gauche sur le fichier. Tu maintiens le doigt enfoncé, tu glisses ta souris, l'image du fichier va suivre. Tu va jusqu'à l'icône de combofix et la tu relaches la souris.
Tu cliques sur exécuter quand la fenêtre de lancement de compbofix le dempande.
Toutes applications fermées, y compris le navigateur Internet.
clic gauche sur le fichier. Tu maintiens le doigt enfoncé, tu glisses ta souris, l'image du fichier va suivre. Tu va jusqu'à l'icône de combofix et la tu relaches la souris.
Tu cliques sur exécuter quand la fenêtre de lancement de compbofix le dempande.
Toutes applications fermées, y compris le navigateur Internet.
gloriano57
Messages postés
261
Date d'inscription
samedi 4 juin 2005
Statut
Membre
Dernière intervention
22 décembre 2007
8
7 nov. 2007 à 01:08
7 nov. 2007 à 01:08
Re ,
J’espère que j’ai bien fait Voici le rapport !!
Ma machine fonctionne beaucoup mieux je n’ai plus reçu d’attaque de virus
J’espère que ça va aller !!! en tout cas un grand merci à toute l’équipe de bénévoles qui ce décarcasse pour nous pauvres internautes !!!!
ComboFix 07-11-06.4 - Jean 2007-11-07 0:49:19.4 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.106 [GMT 1:00]
Running from: C:\Documents and Settings\Jean\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Jean\Bureau\CFscript.txt
* Created a new restore point
FILE
C:\WINDOWS\system32\afocysqe.dll
C:\WINDOWS\system32\bbmovyew.dll
C:\WINDOWS\system32\cbyshuik.dll
C:\WINDOWS\system32\cltluqay.dll
C:\WINDOWS\system32\duytgmxt.dll
C:\WINDOWS\system32\ejcrwmcg.dll
C:\WINDOWS\system32\eudvoqxg.dll
C:\WINDOWS\system32\frvqtrhj.dll
C:\WINDOWS\system32\gqduomhu.dll
C:\WINDOWS\system32\gwulvhjy.dll
C:\WINDOWS\system32\hbdxshlq.dll
C:\WINDOWS\system32\iklrfejn.dll
C:\WINDOWS\system32\ioitpwkg.dll
C:\WINDOWS\system32\ishsrkkp.dll
C:\WINDOWS\system32\jxcqwruy.dll
C:\WINDOWS\system32\kaqkphdb.dll
C:\WINDOWS\system32\ksvqwmfa.dll
C:\WINDOWS\system32\kvhsdiwd.dll
C:\WINDOWS\system32\njaeqpkl.dll
C:\WINDOWS\system32\nmhfewhy.dll
C:\WINDOWS\system32\obsfhhxt.dll
C:\WINDOWS\system32\oitlelqx.dll
C:\WINDOWS\system32\ooprfhxm.dll
C:\WINDOWS\system32\pgsruowh.dll
C:\WINDOWS\system32\psljstkf.dll
C:\WINDOWS\system32\qmiixker.dll
C:\WINDOWS\system32\smkghveh.dll
C:\WINDOWS\system32\suqnimeb.dll
C:\WINDOWS\system32\tasiyxad.dll
C:\WINDOWS\system32\taxuoamc.dll
C:\WINDOWS\system32\tquoftps.dll
C:\WINDOWS\system32\twjjtcdw.dll
C:\WINDOWS\system32\ubyhpdid.dll
C:\WINDOWS\system32\vfjirdag.dll
C:\WINDOWS\system32\vjdkqpyv.dll
C:\WINDOWS\system32\vjmtjqcj.dll
C:\WINDOWS\system32\vppnksow.dll
C:\WINDOWS\system32\vsexdmtl.dll
C:\WINDOWS\system32\ylswtyyn.dll
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\afocysqe.dll
C:\WINDOWS\system32\bbmovyew.dll
C:\WINDOWS\system32\cbyshuik.dll
C:\WINDOWS\system32\cltluqay.dll
C:\WINDOWS\system32\duytgmxt.dll
C:\WINDOWS\system32\ejcrwmcg.dll
C:\WINDOWS\system32\eudvoqxg.dll
C:\WINDOWS\system32\frvqtrhj.dll
C:\WINDOWS\system32\gqduomhu.dll
C:\WINDOWS\system32\gwulvhjy.dll
C:\WINDOWS\system32\hbdxshlq.dll
C:\WINDOWS\system32\iklrfejn.dll
C:\WINDOWS\system32\ioitpwkg.dll
C:\WINDOWS\system32\ishsrkkp.dll
C:\WINDOWS\system32\jxcqwruy.dll
C:\WINDOWS\system32\kaqkphdb.dll
C:\WINDOWS\system32\ksvqwmfa.dll
C:\WINDOWS\system32\kvhsdiwd.dll
C:\WINDOWS\system32\njaeqpkl.dll
C:\WINDOWS\system32\nmhfewhy.dll
C:\WINDOWS\system32\obsfhhxt.dll
C:\WINDOWS\system32\oitlelqx.dll
C:\WINDOWS\system32\ooprfhxm.dll
C:\WINDOWS\system32\pgsruowh.dll
C:\WINDOWS\system32\psljstkf.dll
C:\WINDOWS\system32\qmiixker.dll
C:\WINDOWS\system32\smkghveh.dll
C:\WINDOWS\system32\suqnimeb.dll
C:\WINDOWS\system32\tasiyxad.dll
C:\WINDOWS\system32\taxuoamc.dll
C:\WINDOWS\system32\tquoftps.dll
C:\WINDOWS\system32\twjjtcdw.dll
C:\WINDOWS\system32\ubyhpdid.dll
C:\WINDOWS\system32\vfjirdag.dll
C:\WINDOWS\system32\vjdkqpyv.dll
C:\WINDOWS\system32\vjmtjqcj.dll
C:\WINDOWS\system32\vppnksow.dll
C:\WINDOWS\system32\vsexdmtl.dll
C:\WINDOWS\system32\ylswtyyn.dll
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-06 to 2007-11-06 ))))))))))))))))))))))))))))))))))))
.
2007-11-06 12:44 <REP> d-------- C:\VundoFix Backups
2007-11-06 10:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2007-11-06 10:10 75,248 --a------ C:\WINDOWS\zllsputility.exe
2007-11-06 10:10 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2007-11-06 10:10 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2007-11-06 10:10 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
2007-11-06 10:10 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2007-11-06 10:10 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2007-11-06 10:10 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2007-11-06 10:06 <REP> d-------- C:\WINDOWS\Internet Logs
2007-11-04 23:12 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-03 09:52 <REP> d-------- C:\Documents and Settings\Jean\Application Data\Grisoft
2007-11-03 09:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-11-03 09:51 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-11-01 12:24 <REP> d-------- C:\quarantine
2007-10-27 13:16 <REP> d-------- C:\WINDOWS\ERUNT
2007-10-25 10:26 53,248 --a------ C:\WINDOWS\bdoscandel.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-06 23:55 4,304 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2007-11-06 23:55 280,608 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2007-11-06 15:15 --------- d-----w C:\Program Files\Hijackthis Version Française
2007-11-06 09:09 75,932 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2007-11-06 09:09 74,396 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2007-10-28 10:29 --------- d-----w C:\Program Files\Google
2007-10-07 10:01 --------- d-----w C:\Documents and Settings\Jean\Application Data\Lavasoft
2007-10-03 16:06 --------- d-----w C:\Documents and Settings\Jean\Application Data\dvdcss
2007-10-03 11:29 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-10-02 16:39 --------- d-----w C:\Program Files\IncrediMail
2007-09-26 08:59 --------- d-----w C:\Program Files\Wanadoo
2007-09-26 08:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-09-24 13:16 --------- d-----w C:\Program Files\Microsoft.NET
2007-09-24 13:16 --------- d-----w C:\Program Files\Microsoft Works
2007-09-24 13:16 --------- d-----w C:\Documents and Settings\Jean\Application Data\U3
2007-09-24 13:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2007-09-08 12:01 --------- d-----w C:\Program Files\POI-Warner MioMap Edition
2007-09-08 11:53 --------- d-----w C:\Program Files\CSV2ASC
2007-07-08 19:16 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2006-12-17 15:41 3,534,076 ------w C:\Program Files\emule0.47c-installer.exe
2006-11-01 14:28 81,920 ------w C:\Documents and Settings\Jean\Application Data\ezpinst.exe
2006-11-01 14:28 47,360 ------w C:\Documents and Settings\Jean\Application Data\pcouffin.sys
2005-05-13 16:12:00 217,073 --sha-r C:\WINDOWS\meta4.exe
2005-10-24 10:13:58 66,560 --sha-r C:\WINDOWS\MOTA113.exe
2005-10-13 20:27:00 422,400 --sha-r C:\WINDOWS\x2.64.exe
2005-10-07 18:14:52 308,224 --sha-r C:\WINDOWS\system32\avisynth.dll
2005-07-14 11:31:20 27,648 --sha-r C:\WINDOWS\system32\AVSredirect.dll
2005-06-26 14:32:28 616,448 --sha-r C:\WINDOWS\system32\cygwin1.dll
2005-06-21 21:37:42 45,568 --sha-r C:\WINDOWS\system32\cygz.dll
2004-01-24 23:00:00 70,656 --sha-r C:\WINDOWS\system32\i420vfw.dll
2006-04-27 09:24:24 2,945,024 --sha-r C:\WINDOWS\system32\Smab.dll
2005-02-28 12:16:22 240,128 --sha-r C:\WINDOWS\system32\x.264.exe
2004-01-24 23:00:00 70,656 --sha-r C:\WINDOWS\system32\yv12vfw.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ShStatEXE"="C:\Program Files\Network Associates\VirusScan\SHSTAT.exe" [2004-09-22 20:00]
"McAfeeUpdaterUI"="C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" [2004-08-06 03:50]
"Network Associates Error Reporting Service"="C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" [2003-10-07 09:48]
"RemoteControl"="C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe" [2003-10-31 19:42]
"NWEReboot"="" []
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 03:00]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 21:54]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Shareaza"="C:\Program Files\Shareaza\Shareaza.exe" [2007-02-05 03:05]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)
R1 NaiAvTdi1;NaiAvTdi1;C:\WINDOWS\system32\drivers\mvstdi5x.sys
R3 camvid20;Philips ToUcam Camera; Video;C:\WINDOWS\system32\DRIVERS\camdrv21.sys
*Newly Created Service* - ENTDRV51
.
**************************************************************************
catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-07 00:58:37
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-11-07 1:01:01 - machine was rebooted
C:\ComboFix2.txt ... 2007-11-06 16:10
.
--- E O F ---
J’espère que j’ai bien fait Voici le rapport !!
Ma machine fonctionne beaucoup mieux je n’ai plus reçu d’attaque de virus
J’espère que ça va aller !!! en tout cas un grand merci à toute l’équipe de bénévoles qui ce décarcasse pour nous pauvres internautes !!!!
ComboFix 07-11-06.4 - Jean 2007-11-07 0:49:19.4 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.106 [GMT 1:00]
Running from: C:\Documents and Settings\Jean\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Jean\Bureau\CFscript.txt
* Created a new restore point
FILE
C:\WINDOWS\system32\afocysqe.dll
C:\WINDOWS\system32\bbmovyew.dll
C:\WINDOWS\system32\cbyshuik.dll
C:\WINDOWS\system32\cltluqay.dll
C:\WINDOWS\system32\duytgmxt.dll
C:\WINDOWS\system32\ejcrwmcg.dll
C:\WINDOWS\system32\eudvoqxg.dll
C:\WINDOWS\system32\frvqtrhj.dll
C:\WINDOWS\system32\gqduomhu.dll
C:\WINDOWS\system32\gwulvhjy.dll
C:\WINDOWS\system32\hbdxshlq.dll
C:\WINDOWS\system32\iklrfejn.dll
C:\WINDOWS\system32\ioitpwkg.dll
C:\WINDOWS\system32\ishsrkkp.dll
C:\WINDOWS\system32\jxcqwruy.dll
C:\WINDOWS\system32\kaqkphdb.dll
C:\WINDOWS\system32\ksvqwmfa.dll
C:\WINDOWS\system32\kvhsdiwd.dll
C:\WINDOWS\system32\njaeqpkl.dll
C:\WINDOWS\system32\nmhfewhy.dll
C:\WINDOWS\system32\obsfhhxt.dll
C:\WINDOWS\system32\oitlelqx.dll
C:\WINDOWS\system32\ooprfhxm.dll
C:\WINDOWS\system32\pgsruowh.dll
C:\WINDOWS\system32\psljstkf.dll
C:\WINDOWS\system32\qmiixker.dll
C:\WINDOWS\system32\smkghveh.dll
C:\WINDOWS\system32\suqnimeb.dll
C:\WINDOWS\system32\tasiyxad.dll
C:\WINDOWS\system32\taxuoamc.dll
C:\WINDOWS\system32\tquoftps.dll
C:\WINDOWS\system32\twjjtcdw.dll
C:\WINDOWS\system32\ubyhpdid.dll
C:\WINDOWS\system32\vfjirdag.dll
C:\WINDOWS\system32\vjdkqpyv.dll
C:\WINDOWS\system32\vjmtjqcj.dll
C:\WINDOWS\system32\vppnksow.dll
C:\WINDOWS\system32\vsexdmtl.dll
C:\WINDOWS\system32\ylswtyyn.dll
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\afocysqe.dll
C:\WINDOWS\system32\bbmovyew.dll
C:\WINDOWS\system32\cbyshuik.dll
C:\WINDOWS\system32\cltluqay.dll
C:\WINDOWS\system32\duytgmxt.dll
C:\WINDOWS\system32\ejcrwmcg.dll
C:\WINDOWS\system32\eudvoqxg.dll
C:\WINDOWS\system32\frvqtrhj.dll
C:\WINDOWS\system32\gqduomhu.dll
C:\WINDOWS\system32\gwulvhjy.dll
C:\WINDOWS\system32\hbdxshlq.dll
C:\WINDOWS\system32\iklrfejn.dll
C:\WINDOWS\system32\ioitpwkg.dll
C:\WINDOWS\system32\ishsrkkp.dll
C:\WINDOWS\system32\jxcqwruy.dll
C:\WINDOWS\system32\kaqkphdb.dll
C:\WINDOWS\system32\ksvqwmfa.dll
C:\WINDOWS\system32\kvhsdiwd.dll
C:\WINDOWS\system32\njaeqpkl.dll
C:\WINDOWS\system32\nmhfewhy.dll
C:\WINDOWS\system32\obsfhhxt.dll
C:\WINDOWS\system32\oitlelqx.dll
C:\WINDOWS\system32\ooprfhxm.dll
C:\WINDOWS\system32\pgsruowh.dll
C:\WINDOWS\system32\psljstkf.dll
C:\WINDOWS\system32\qmiixker.dll
C:\WINDOWS\system32\smkghveh.dll
C:\WINDOWS\system32\suqnimeb.dll
C:\WINDOWS\system32\tasiyxad.dll
C:\WINDOWS\system32\taxuoamc.dll
C:\WINDOWS\system32\tquoftps.dll
C:\WINDOWS\system32\twjjtcdw.dll
C:\WINDOWS\system32\ubyhpdid.dll
C:\WINDOWS\system32\vfjirdag.dll
C:\WINDOWS\system32\vjdkqpyv.dll
C:\WINDOWS\system32\vjmtjqcj.dll
C:\WINDOWS\system32\vppnksow.dll
C:\WINDOWS\system32\vsexdmtl.dll
C:\WINDOWS\system32\ylswtyyn.dll
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-06 to 2007-11-06 ))))))))))))))))))))))))))))))))))))
.
2007-11-06 12:44 <REP> d-------- C:\VundoFix Backups
2007-11-06 10:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2007-11-06 10:10 75,248 --a------ C:\WINDOWS\zllsputility.exe
2007-11-06 10:10 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2007-11-06 10:10 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2007-11-06 10:10 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
2007-11-06 10:10 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2007-11-06 10:10 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2007-11-06 10:10 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2007-11-06 10:06 <REP> d-------- C:\WINDOWS\Internet Logs
2007-11-04 23:12 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-03 09:52 <REP> d-------- C:\Documents and Settings\Jean\Application Data\Grisoft
2007-11-03 09:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-11-03 09:51 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-11-01 12:24 <REP> d-------- C:\quarantine
2007-10-27 13:16 <REP> d-------- C:\WINDOWS\ERUNT
2007-10-25 10:26 53,248 --a------ C:\WINDOWS\bdoscandel.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-06 23:55 4,304 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2007-11-06 23:55 280,608 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2007-11-06 15:15 --------- d-----w C:\Program Files\Hijackthis Version Française
2007-11-06 09:09 75,932 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2007-11-06 09:09 74,396 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2007-10-28 10:29 --------- d-----w C:\Program Files\Google
2007-10-07 10:01 --------- d-----w C:\Documents and Settings\Jean\Application Data\Lavasoft
2007-10-03 16:06 --------- d-----w C:\Documents and Settings\Jean\Application Data\dvdcss
2007-10-03 11:29 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-10-02 16:39 --------- d-----w C:\Program Files\IncrediMail
2007-09-26 08:59 --------- d-----w C:\Program Files\Wanadoo
2007-09-26 08:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-09-24 13:16 --------- d-----w C:\Program Files\Microsoft.NET
2007-09-24 13:16 --------- d-----w C:\Program Files\Microsoft Works
2007-09-24 13:16 --------- d-----w C:\Documents and Settings\Jean\Application Data\U3
2007-09-24 13:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2007-09-08 12:01 --------- d-----w C:\Program Files\POI-Warner MioMap Edition
2007-09-08 11:53 --------- d-----w C:\Program Files\CSV2ASC
2007-07-08 19:16 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2006-12-17 15:41 3,534,076 ------w C:\Program Files\emule0.47c-installer.exe
2006-11-01 14:28 81,920 ------w C:\Documents and Settings\Jean\Application Data\ezpinst.exe
2006-11-01 14:28 47,360 ------w C:\Documents and Settings\Jean\Application Data\pcouffin.sys
2005-05-13 16:12:00 217,073 --sha-r C:\WINDOWS\meta4.exe
2005-10-24 10:13:58 66,560 --sha-r C:\WINDOWS\MOTA113.exe
2005-10-13 20:27:00 422,400 --sha-r C:\WINDOWS\x2.64.exe
2005-10-07 18:14:52 308,224 --sha-r C:\WINDOWS\system32\avisynth.dll
2005-07-14 11:31:20 27,648 --sha-r C:\WINDOWS\system32\AVSredirect.dll
2005-06-26 14:32:28 616,448 --sha-r C:\WINDOWS\system32\cygwin1.dll
2005-06-21 21:37:42 45,568 --sha-r C:\WINDOWS\system32\cygz.dll
2004-01-24 23:00:00 70,656 --sha-r C:\WINDOWS\system32\i420vfw.dll
2006-04-27 09:24:24 2,945,024 --sha-r C:\WINDOWS\system32\Smab.dll
2005-02-28 12:16:22 240,128 --sha-r C:\WINDOWS\system32\x.264.exe
2004-01-24 23:00:00 70,656 --sha-r C:\WINDOWS\system32\yv12vfw.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ShStatEXE"="C:\Program Files\Network Associates\VirusScan\SHSTAT.exe" [2004-09-22 20:00]
"McAfeeUpdaterUI"="C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" [2004-08-06 03:50]
"Network Associates Error Reporting Service"="C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" [2003-10-07 09:48]
"RemoteControl"="C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe" [2003-10-31 19:42]
"NWEReboot"="" []
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 03:00]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 21:54]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Shareaza"="C:\Program Files\Shareaza\Shareaza.exe" [2007-02-05 03:05]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)
R1 NaiAvTdi1;NaiAvTdi1;C:\WINDOWS\system32\drivers\mvstdi5x.sys
R3 camvid20;Philips ToUcam Camera; Video;C:\WINDOWS\system32\DRIVERS\camdrv21.sys
*Newly Created Service* - ENTDRV51
.
**************************************************************************
catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-07 00:58:37
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-11-07 1:01:01 - machine was rebooted
C:\ComboFix2.txt ... 2007-11-06 16:10
.
--- E O F ---
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
7 nov. 2007 à 01:15
7 nov. 2007 à 01:15
Re,
tu remets un log Hijackthis.
On ne crie pas encore vctoire.
Moi, je continue après avoir dormi.
tu remets un log Hijackthis.
On ne crie pas encore vctoire.
Moi, je continue après avoir dormi.
gloriano57
Messages postés
261
Date d'inscription
samedi 4 juin 2005
Statut
Membre
Dernière intervention
22 décembre 2007
8
7 nov. 2007 à 09:04
7 nov. 2007 à 09:04
Bonjour à vous tous tu penses tu as pas encore gagné ??pour moi ca va deja beaucoup mieux avec ma machine
Voici le rapport @+
Logfile of HijackThis v1.99.1
Scan saved at 09:02:05, on 07/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - Startup: Pense-bête.lnk = C:\Program Files\Mindscape\PrintMaster\PMREMIND.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Program Files\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Program Files\PartyPoker\RunApp.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Voici le rapport @+
Logfile of HijackThis v1.99.1
Scan saved at 09:02:05, on 07/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - Startup: Pense-bête.lnk = C:\Program Files\Mindscape\PrintMaster\PMREMIND.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Program Files\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Program Files\PartyPoker\RunApp.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
7 nov. 2007 à 09:12
7 nov. 2007 à 09:12
Bonjour,
tu redémarres l'ordi
Ta console java n'est pas à jour, ce qui constitue une faille de sécurité.
Ouvre ce lien :
https://www.java.com/fr/download/manual.jsp
Choisis la première ligne de téléchargement puis installe java.
En fin d'installation, revient sur la page pour vérifier ton installation.
Quand l'installation a réussi, ouvre le panneau de configuration, Ajout/suppression de programmes et supprime
J2SE Runtime Environment Version 5.0 Update xx et 6.0, sauf la dernière.
et tu nous remets un rapport combofix.
tu redémarres l'ordi
Ta console java n'est pas à jour, ce qui constitue une faille de sécurité.
Ouvre ce lien :
https://www.java.com/fr/download/manual.jsp
Choisis la première ligne de téléchargement puis installe java.
En fin d'installation, revient sur la page pour vérifier ton installation.
Quand l'installation a réussi, ouvre le panneau de configuration, Ajout/suppression de programmes et supprime
J2SE Runtime Environment Version 5.0 Update xx et 6.0, sauf la dernière.
et tu nous remets un rapport combofix.
^^Marie^^
Messages postés
113926
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 276
7 nov. 2007 à 09:14
7 nov. 2007 à 09:14
Bonjour
Il serait souhaitable que tu mettes JAVA à jour
https://www.01net.com/telecharger/windows/Programmation/java/fiches/8138.html
A++
Il serait souhaitable que tu mettes JAVA à jour
https://www.01net.com/telecharger/windows/Programmation/java/fiches/8138.html
A++
gloriano57
Messages postés
261
Date d'inscription
samedi 4 juin 2005
Statut
Membre
Dernière intervention
22 décembre 2007
8
7 nov. 2007 à 10:17
7 nov. 2007 à 10:17
Bonjour, j'ai installé java et effacer les anciennes versions
Voici le rapport ComboFix @+
ComboFix 07-11-06.4 - Jean 2007-11-07 10:06:12.5 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.80 [GMT 1:00]
Running from: C:\Documents and Settings\Jean\Bureau\ComboFix.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2007-10-07 to 2007-11-07 ))))))))))))))))))))))))))))))))))))
.
2007-11-07 09:35 135,077 --a------ C:\Program Files\jre-6u3-windows-i586-jc.zip
2007-11-06 12:44 <REP> d-------- C:\VundoFix Backups
2007-11-06 10:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2007-11-06 10:10 75,248 --a------ C:\WINDOWS\zllsputility.exe
2007-11-06 10:10 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2007-11-06 10:10 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2007-11-06 10:10 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
2007-11-06 10:10 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2007-11-06 10:10 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2007-11-06 10:10 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2007-11-06 10:06 <REP> d-------- C:\WINDOWS\Internet Logs
2007-11-04 23:12 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-03 09:52 <REP> d-------- C:\Documents and Settings\Jean\Application Data\Grisoft
2007-11-03 09:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-11-03 09:51 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-11-01 12:24 <REP> d-------- C:\quarantine
2007-10-27 13:16 <REP> d-------- C:\WINDOWS\ERUNT
2007-10-25 10:26 53,248 --a------ C:\WINDOWS\bdoscandel.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-07 09:09 389,152 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2007-11-07 08:56 6,392 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2007-11-07 08:54 --------- d-----w C:\Program Files\Java
2007-11-07 08:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-11-07 08:02 --------- d-----w C:\Program Files\Hijackthis Version Française
2007-11-06 09:09 75,932 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2007-11-06 09:09 74,396 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2007-10-28 10:29 --------- d-----w C:\Program Files\Google
2007-10-07 10:01 --------- d-----w C:\Documents and Settings\Jean\Application Data\Lavasoft
2007-10-03 16:06 --------- d-----w C:\Documents and Settings\Jean\Application Data\dvdcss
2007-10-03 11:29 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-10-02 16:39 --------- d-----w C:\Program Files\IncrediMail
2007-09-26 08:59 --------- d-----w C:\Program Files\Wanadoo
2007-09-24 13:16 --------- d-----w C:\Program Files\Microsoft.NET
2007-09-24 13:16 --------- d-----w C:\Program Files\Microsoft Works
2007-09-24 13:16 --------- d-----w C:\Documents and Settings\Jean\Application Data\U3
2007-09-24 13:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2007-09-08 12:01 --------- d-----w C:\Program Files\POI-Warner MioMap Edition
2007-09-08 11:53 --------- d-----w C:\Program Files\CSV2ASC
2007-07-08 19:16 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2006-12-17 15:41 3,534,076 ------w C:\Program Files\emule0.47c-installer.exe
2006-11-01 14:28 81,920 ------w C:\Documents and Settings\Jean\Application Data\ezpinst.exe
2006-11-01 14:28 47,360 ------w C:\Documents and Settings\Jean\Application Data\pcouffin.sys
2005-05-13 16:12:00 217,073 --sha-r C:\WINDOWS\meta4.exe
2005-10-24 10:13:58 66,560 --sha-r C:\WINDOWS\MOTA113.exe
2005-10-13 20:27:00 422,400 --sha-r C:\WINDOWS\x2.64.exe
2005-10-07 18:14:52 308,224 --sha-r C:\WINDOWS\system32\avisynth.dll
2005-07-14 11:31:20 27,648 --sha-r C:\WINDOWS\system32\AVSredirect.dll
2005-06-26 14:32:28 616,448 --sha-r C:\WINDOWS\system32\cygwin1.dll
2005-06-21 21:37:42 45,568 --sha-r C:\WINDOWS\system32\cygz.dll
2004-01-24 23:00:00 70,656 --sha-r C:\WINDOWS\system32\i420vfw.dll
2006-04-27 09:24:24 2,945,024 --sha-r C:\WINDOWS\system32\Smab.dll
2005-02-28 12:16:22 240,128 --sha-r C:\WINDOWS\system32\x.264.exe
2004-01-24 23:00:00 70,656 --sha-r C:\WINDOWS\system32\yv12vfw.dll
.
((((((((((((((((((((((((((((( snapshot_2007-11-06_16.09.28,67 )))))))))))))))))))))))))))))))))))))))))
.
- 2007-07-11 23:22:00 135,168 ----a-w C:\WINDOWS\system32\java.exe
+ 2007-09-24 21:30:28 135,168 ----a-w C:\WINDOWS\system32\java.exe
- 2007-07-11 23:22:04 135,168 ----a-w C:\WINDOWS\system32\javaw.exe
+ 2007-09-24 21:30:30 135,168 ----a-w C:\WINDOWS\system32\javaw.exe
- 2007-07-12 00:22:38 139,264 ----a-w C:\WINDOWS\system32\javaws.exe
+ 2007-09-24 22:31:42 139,264 ----a-w C:\WINDOWS\system32\javaws.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ShStatEXE"="C:\Program Files\Network Associates\VirusScan\SHSTAT.exe" [2004-09-22 20:00]
"McAfeeUpdaterUI"="C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" [2004-08-06 03:50]
"Network Associates Error Reporting Service"="C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" [2003-10-07 09:48]
"RemoteControl"="C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe" [2003-10-31 19:42]
"NWEReboot"="" []
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 21:54]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Shareaza"="C:\Program Files\Shareaza\Shareaza.exe" [2007-02-05 03:05]
C:\Documents and Settings\Jean\Menu D‚marrer\Programmes\D‚marrage\
Pense-bˆte.lnk - C:\Program Files\Mindscape\PrintMaster\PMREMIND.EXE [1997-10-14 20:02:38]
R1 NaiAvTdi1;NaiAvTdi1;C:\WINDOWS\system32\drivers\mvstdi5x.sys
R3 camvid20;Philips ToUcam Camera; Video;C:\WINDOWS\system32\DRIVERS\camdrv21.sys
*Newly Created Service* - ENTDRV51
.
**************************************************************************
catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-07 10:10:58
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-11-07 10:13:06
C:\ComboFix2.txt ... 2007-11-07 01:01
C:\ComboFix3.txt ... 2007-11-06 16:10
.
--- E O F ---
Voici le rapport ComboFix @+
ComboFix 07-11-06.4 - Jean 2007-11-07 10:06:12.5 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.80 [GMT 1:00]
Running from: C:\Documents and Settings\Jean\Bureau\ComboFix.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2007-10-07 to 2007-11-07 ))))))))))))))))))))))))))))))))))))
.
2007-11-07 09:35 135,077 --a------ C:\Program Files\jre-6u3-windows-i586-jc.zip
2007-11-06 12:44 <REP> d-------- C:\VundoFix Backups
2007-11-06 10:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2007-11-06 10:10 75,248 --a------ C:\WINDOWS\zllsputility.exe
2007-11-06 10:10 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2007-11-06 10:10 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2007-11-06 10:10 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
2007-11-06 10:10 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2007-11-06 10:10 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2007-11-06 10:10 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2007-11-06 10:06 <REP> d-------- C:\WINDOWS\Internet Logs
2007-11-04 23:12 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-03 09:52 <REP> d-------- C:\Documents and Settings\Jean\Application Data\Grisoft
2007-11-03 09:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-11-03 09:51 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-11-01 12:24 <REP> d-------- C:\quarantine
2007-10-27 13:16 <REP> d-------- C:\WINDOWS\ERUNT
2007-10-25 10:26 53,248 --a------ C:\WINDOWS\bdoscandel.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-07 09:09 389,152 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2007-11-07 08:56 6,392 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2007-11-07 08:54 --------- d-----w C:\Program Files\Java
2007-11-07 08:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-11-07 08:02 --------- d-----w C:\Program Files\Hijackthis Version Française
2007-11-06 09:09 75,932 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2007-11-06 09:09 74,396 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2007-10-28 10:29 --------- d-----w C:\Program Files\Google
2007-10-07 10:01 --------- d-----w C:\Documents and Settings\Jean\Application Data\Lavasoft
2007-10-03 16:06 --------- d-----w C:\Documents and Settings\Jean\Application Data\dvdcss
2007-10-03 11:29 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-10-02 16:39 --------- d-----w C:\Program Files\IncrediMail
2007-09-26 08:59 --------- d-----w C:\Program Files\Wanadoo
2007-09-24 13:16 --------- d-----w C:\Program Files\Microsoft.NET
2007-09-24 13:16 --------- d-----w C:\Program Files\Microsoft Works
2007-09-24 13:16 --------- d-----w C:\Documents and Settings\Jean\Application Data\U3
2007-09-24 13:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2007-09-08 12:01 --------- d-----w C:\Program Files\POI-Warner MioMap Edition
2007-09-08 11:53 --------- d-----w C:\Program Files\CSV2ASC
2007-07-08 19:16 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2006-12-17 15:41 3,534,076 ------w C:\Program Files\emule0.47c-installer.exe
2006-11-01 14:28 81,920 ------w C:\Documents and Settings\Jean\Application Data\ezpinst.exe
2006-11-01 14:28 47,360 ------w C:\Documents and Settings\Jean\Application Data\pcouffin.sys
2005-05-13 16:12:00 217,073 --sha-r C:\WINDOWS\meta4.exe
2005-10-24 10:13:58 66,560 --sha-r C:\WINDOWS\MOTA113.exe
2005-10-13 20:27:00 422,400 --sha-r C:\WINDOWS\x2.64.exe
2005-10-07 18:14:52 308,224 --sha-r C:\WINDOWS\system32\avisynth.dll
2005-07-14 11:31:20 27,648 --sha-r C:\WINDOWS\system32\AVSredirect.dll
2005-06-26 14:32:28 616,448 --sha-r C:\WINDOWS\system32\cygwin1.dll
2005-06-21 21:37:42 45,568 --sha-r C:\WINDOWS\system32\cygz.dll
2004-01-24 23:00:00 70,656 --sha-r C:\WINDOWS\system32\i420vfw.dll
2006-04-27 09:24:24 2,945,024 --sha-r C:\WINDOWS\system32\Smab.dll
2005-02-28 12:16:22 240,128 --sha-r C:\WINDOWS\system32\x.264.exe
2004-01-24 23:00:00 70,656 --sha-r C:\WINDOWS\system32\yv12vfw.dll
.
((((((((((((((((((((((((((((( snapshot_2007-11-06_16.09.28,67 )))))))))))))))))))))))))))))))))))))))))
.
- 2007-07-11 23:22:00 135,168 ----a-w C:\WINDOWS\system32\java.exe
+ 2007-09-24 21:30:28 135,168 ----a-w C:\WINDOWS\system32\java.exe
- 2007-07-11 23:22:04 135,168 ----a-w C:\WINDOWS\system32\javaw.exe
+ 2007-09-24 21:30:30 135,168 ----a-w C:\WINDOWS\system32\javaw.exe
- 2007-07-12 00:22:38 139,264 ----a-w C:\WINDOWS\system32\javaws.exe
+ 2007-09-24 22:31:42 139,264 ----a-w C:\WINDOWS\system32\javaws.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ShStatEXE"="C:\Program Files\Network Associates\VirusScan\SHSTAT.exe" [2004-09-22 20:00]
"McAfeeUpdaterUI"="C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" [2004-08-06 03:50]
"Network Associates Error Reporting Service"="C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" [2003-10-07 09:48]
"RemoteControl"="C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe" [2003-10-31 19:42]
"NWEReboot"="" []
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 21:54]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Shareaza"="C:\Program Files\Shareaza\Shareaza.exe" [2007-02-05 03:05]
C:\Documents and Settings\Jean\Menu D‚marrer\Programmes\D‚marrage\
Pense-bˆte.lnk - C:\Program Files\Mindscape\PrintMaster\PMREMIND.EXE [1997-10-14 20:02:38]
R1 NaiAvTdi1;NaiAvTdi1;C:\WINDOWS\system32\drivers\mvstdi5x.sys
R3 camvid20;Philips ToUcam Camera; Video;C:\WINDOWS\system32\DRIVERS\camdrv21.sys
*Newly Created Service* - ENTDRV51
.
**************************************************************************
catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-07 10:10:58
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-11-07 10:13:06
C:\ComboFix2.txt ... 2007-11-07 01:01
C:\ComboFix3.txt ... 2007-11-06 16:10
.
--- E O F ---
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
7 nov. 2007 à 10:36
7 nov. 2007 à 10:36
Re,
Vide ta corbeille
un petit coup de Ccleaner
*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
¤ Lance CCleaner.
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche. Décoche Avancé. Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage
Suppression des incohérence du registre
• Clique sur l'icône Erreurs situés dans la marge à gauche.
• Puis clique sur Analyser les erreurs
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur Corriger les erreurs.
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement
tu utilises ton ordi.
Tu reviens nous confirmer dans 2 - 3 jours que tout va bien.
Si tu as un problème, tu postes, Marie et moi on en sera informé.
Vide ta corbeille
un petit coup de Ccleaner
*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
¤ Lance CCleaner.
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche. Décoche Avancé. Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage
Suppression des incohérence du registre
• Clique sur l'icône Erreurs situés dans la marge à gauche.
• Puis clique sur Analyser les erreurs
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur Corriger les erreurs.
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement
tu utilises ton ordi.
Tu reviens nous confirmer dans 2 - 3 jours que tout va bien.
Si tu as un problème, tu postes, Marie et moi on en sera informé.
^^Marie^^
Messages postés
113926
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 276
7 nov. 2007 à 11:08
7 nov. 2007 à 11:08
Slt
J'avais même pas fait attention que Lyonnais avait posté java aussi ;;)))
Pas de soucis
Tiens nous au courant
J'avais même pas fait attention que Lyonnais avait posté java aussi ;;)))
Pas de soucis
Tiens nous au courant
gloriano57
Messages postés
261
Date d'inscription
samedi 4 juin 2005
Statut
Membre
Dernière intervention
22 décembre 2007
8
7 nov. 2007 à 11:10
7 nov. 2007 à 11:10
OK !! Encore merci en attendant je ne manquerais pas de venir vous saluer et de vous faire part des réactions de ma machine bonne journée à vous tous
gloriano57
Messages postés
261
Date d'inscription
samedi 4 juin 2005
Statut
Membre
Dernière intervention
22 décembre 2007
8
7 nov. 2007 à 12:20
7 nov. 2007 à 12:20
Bonjour
Ca n’a pas traîné je suis de nouveau la !! Je viens de recevoir une nouvelle attaque !!Supprimé par l’anti virus j’espère qu’il trouverons pas un passage ?
Voici son nom :
A0344319.dll c:/ Système Volume Vundo
Il y a rien à faire je supose pour éviter ces attaques ? Merci
Ca n’a pas traîné je suis de nouveau la !! Je viens de recevoir une nouvelle attaque !!Supprimé par l’anti virus j’espère qu’il trouverons pas un passage ?
Voici son nom :
A0344319.dll c:/ Système Volume Vundo
Il y a rien à faire je supose pour éviter ces attaques ? Merci
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
7 nov. 2007 à 14:36
7 nov. 2007 à 14:36
Re,
peut être seulement la restauration système :
ouvre ce lien
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
Dans un premier temps tu désactives, puis ferme les fenêtres
dans un 2ème temps, tu la réactives.
Si tu as une nouvelle alerte, tu refais tourner Combofix et tu postes le rapport.
Tu as bien vidé la corbeille ?
peut être seulement la restauration système :
ouvre ce lien
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
Dans un premier temps tu désactives, puis ferme les fenêtres
dans un 2ème temps, tu la réactives.
Si tu as une nouvelle alerte, tu refais tourner Combofix et tu postes le rapport.
Tu as bien vidé la corbeille ?
gloriano57
Messages postés
261
Date d'inscription
samedi 4 juin 2005
Statut
Membre
Dernière intervention
22 décembre 2007
8
7 nov. 2007 à 15:35
7 nov. 2007 à 15:35
bonjour à vous tous
je ne vois pas l'onglet Restauration du système, je ne suis pas connecté sous Windows comme Administrateur.
quesque je peux faire ?? merci
je ne vois pas l'onglet Restauration du système, je ne suis pas connecté sous Windows comme Administrateur.
quesque je peux faire ?? merci
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
7 nov. 2007 à 15:43
7 nov. 2007 à 15:43
Re,
Télécharge VX2Finder : http://www.downloads.subratam.org/VX2Finder.exe
et clique sur le bouton "Restore Policy", puis redémarrer.
As tu retrouvé tes droits ?
Télécharge VX2Finder : http://www.downloads.subratam.org/VX2Finder.exe
et clique sur le bouton "Restore Policy", puis redémarrer.
As tu retrouvé tes droits ?