Voila mon hijackthis qui peut m' aider merci Résolu/Fermé

Question

Bonjour, merci de votre aide



Logfile of Trend Micro HijackThis v2.0.2 
Scan saved at 15:50:25, on 06/11/2007 
Platform: Windows XP SP2 (WinNT 5.01.2600) 
MSIE: Internet Explorer v7.00 (7.00.6000.16544) 
Boot mode: Normal 

Running processes: 
C:\WINDOWS\System32\smss.exe 
C:\WINDOWS\system32\winlogon.exe 
C:\WINDOWS\system32\services.exe 
C:\WINDOWS\system32\lsass.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\System32\svchost.exe 
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 
C:\Program Files\Alwil Software\Avast4\ashServ.exe 
C:\WINDOWS\Explorer.EXE 
C:\WINDOWS\system32\spoolsv.exe 
C:\WINDOWS\System32\FTRTSVC.exe 
C:\Program Files\ASUS\Probe\AsusProb.exe 
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe 
C:\Program Files\Trust\302KS\Mouse\mouse32a.exe 
C:\WINDOWS\Mixer.exe 
C:\Program Files\Trust\302KS\Keyboard\KbdAp32A.exe 
C:\Program Files\QuickTime\qttask.exe 
C:\WINDOWS\System32\svchost.exe 
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe 
C:\Program Files\iTunes\iTunesHelper.exe 
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe 
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 
C:\WINDOWS\system32\ctfmon.exe 
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe 
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 
C:\PROGRA~1\Wanadoo\ComComp.exe 
C:\PROGRA~1\Wanadoo\Toaster.exe 
C:\PROGRA~1\Wanadoo\Inactivity.exe 
C:\PROGRA~1\Wanadoo\PollingModule.exe 
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe 
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE 
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN 
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 
C:\Program Files\iPod\bin\iPodService.exe 
C:\PROGRA~1\Wanadoo\Watch.exe 
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe 
C:\Program Files\MSN Messenger\usnsvc.exe 
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe 
C:\PROGRA~1\Wanadoo\WOOBRO~1\DownloadManager.exe 
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327 
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens 
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL 
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll 
O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\plcibeui.dll (file missing) 
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe 
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe 
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe 
O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Trust\302KS\Keyboard\MMKEYBD.EXE 
O4 - HKLM\..\Run: [FLMBROWSEMOUSE] C:\Program Files\Trust\302KS\Mouse\mouse32a.exe 
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup 
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController 
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime 
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg 
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe 
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe 
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe 
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" 
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" 
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" 
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 
O4 - HKLM\..\Run: [1077e8b9] rundll32.exe "C:\WINDOWS\system32\iausnhru.dll",b 
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx 
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe 
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background 
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe 
O4 - HKCU\..\Run: [wtydyin] c:\windows\system32\wtydyin.exe wtydyin 
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') 
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') 
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') 
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe 
O4 - Startup: PowerReg Scheduler.exe 
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU) 
O16 - DPF: {5392B545-31A5-4724-BEF3-4FED1D56FDAC} (CPlayFirstDinerDash2_frControl Object) - file:///C:/Documents%20and%20Settings/Client/Local%20Settings/Application%20Data/Oberon%20 Media/Oberon%20Games%20Host/DinerDash2_fr.1.0.0.70.cab 
O16 - DPF: {CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.0_03) - 
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab 
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - file:///C:/Documents%20and%20Settings/Client/Local%20Settings/Application%20Data/Oberon%20 Media/Oberon%20Games%20Host/popcaploader_v6.cab 
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00C280A.dat 
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe 
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe 
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe 
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe 
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe 

End of file - 8317 bytes

g!rly · Answer

t´as crue que t´etait a la post?
tu post un hijack this comme ca sans explications...
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

eric · Answer

MDR, escuse moi mais je suis novice mais merci quand meme pour ton aide je vais essaye de faire ca !!

g!rly · Answer

oui, pas de soucis...

ton infection : mail skinner.

navilog va le denicher

@+

eric · Answer

Search Navipromo version 3.3.4 commencé le 06/11/2007 à 16:46:37,81

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 02.11.2007 à 12h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 


*** Recherche Programmes installés ***


InternetGameBox 
MessengerSkinner


*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\InternetGameBox trouvé !
C:\Program Files\MessengerSkinner trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Client\Application Data ***

...\Application Data\MessengerSkinner trouvé !

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\CLIENT\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

Fichiers trouvés :

bkhbsb.exe trouvé ! 
bmxoehsmwb.exe trouvé ! 
bzxdcansn.exe trouvé ! 
cmkhuaifi.exe trouvé ! 
edfbxk.exe trouvé ! 
eqxmfv.exe trouvé ! 
eywruwudrc.exe trouvé ! 
fohomgq.exe trouvé ! 
hvtxoknpj.exe trouvé ! 
igcwvhyu.exe trouvé ! 
iuglttfpc.exe trouvé ! 
jjdhehgb.exe trouvé ! 
kgeipdpbt.exe trouvé ! 
ojtfdr.exe trouvé ! 
oroxvhv.exe trouvé ! 
tgruikvcxp.exe trouvé ! 
vkbpxrhop.exe trouvé ! 
wxovaxlav.exe trouvé ! 
xgsrpjespw.exe trouvé ! 
zbtlvfl.exe trouvé ! 
zrkexkk.exe trouvé ! 

* Recherche dans C:\DOCUME~1\CLIENT\LOCALS~1\APPLIC~1 *



*** Recherche fichiers *** 


C:\DOCUME~1\CLIENT\BUREAU\InternetGameBox.lnk trouvé !
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32
vs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:
C:\WINDOWS\system32\qtstv.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\qtstv.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\qtstv.bak2 trouvé ! infection Vundo possible non traitée par cet outil !

2)Recherche Heuristique :

C:\WINDOWS\system32\wtydyin.dat trouvé !
C:\WINDOWS\system32\wtydyin_nav.dat trouvé !
C:\WINDOWS\system32\bydynnap.exe trouvé !
C:\WINDOWS\system32\cstwgfks.exe trouvé !
C:\WINDOWS\system32\dryjyjha.exe trouvé !
C:\WINDOWS\system32\eqwgblij.exe trouvé !
C:\WINDOWS\system32	iwbmesl.exe trouvé !
C:\WINDOWS\system32	kpqdfmv.exe trouvé !
C:\WINDOWS\system32\ugxpudan.exe trouvé !
C:\WINDOWS\system32\whrdfqte.exe trouvé !


3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse terminée le 06/11/2007 à 16:50:02,45 ***

g!rly · Answer

bien joué

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

eric · Answer

Merci a toi je vais essaye de faire tout ca je te tiens au courant !! a +

eric · Answer

je pense que j' ai fait comme tu me l' as demande enfin j' espere

 Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11

Mode suppression automatique 


 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *

bkhbsb.exe trouvé !
Copie bkhbsb.exe réalisé avec succès !
bkhbsb.exe supprimé !

bmxoehsmwb.exe trouvé !
Copie bmxoehsmwb.exe réalisé avec succès !
bmxoehsmwb.exe supprimé !

bzxdcansn.exe trouvé !
Copie bzxdcansn.exe réalisé avec succès !
bzxdcansn.exe supprimé !

cmkhuaifi.exe trouvé !
Copie cmkhuaifi.exe réalisé avec succès !
cmkhuaifi.exe supprimé !

edfbxk.exe trouvé !
Copie edfbxk.exe réalisé avec succès !
edfbxk.exe supprimé !

eqxmfv.exe trouvé !
Copie eqxmfv.exe réalisé avec succès !
eqxmfv.exe supprimé !

eywruwudrc.exe trouvé !
Copie eywruwudrc.exe réalisé avec succès !
eywruwudrc.exe supprimé !

fohomgq.exe trouvé !
Copie fohomgq.exe réalisé avec succès !
fohomgq.exe supprimé !

hvtxoknpj.exe trouvé !
Copie hvtxoknpj.exe réalisé avec succès !
hvtxoknpj.exe supprimé !

igcwvhyu.exe trouvé !
Copie igcwvhyu.exe réalisé avec succès !
igcwvhyu.exe supprimé !

iuglttfpc.exe trouvé !
Copie iuglttfpc.exe réalisé avec succès !
iuglttfpc.exe supprimé !

jjdhehgb.exe trouvé !
Copie jjdhehgb.exe réalisé avec succès !
jjdhehgb.exe supprimé !

kgeipdpbt.exe trouvé !
Copie kgeipdpbt.exe réalisé avec succès !
kgeipdpbt.exe supprimé !

ojtfdr.exe trouvé !
Copie ojtfdr.exe réalisé avec succès !
ojtfdr.exe supprimé !

oroxvhv.exe trouvé !
Copie oroxvhv.exe réalisé avec succès !
oroxvhv.exe supprimé !

C:\WINDOWS\prefetch\oroxvhv*.pf trouvé !
Copie C:\WINDOWS\prefetch\oroxvhv*.pf réalisé avec succès !
C:\WINDOWS\prefetch\oroxvhv*.pf supprimé !

tgruikvcxp.exe trouvé !
Copie tgruikvcxp.exe réalisé avec succès !
tgruikvcxp.exe supprimé !

vkbpxrhop.exe trouvé !
Copie vkbpxrhop.exe réalisé avec succès !
vkbpxrhop.exe supprimé !

wxovaxlav.exe trouvé !
Copie wxovaxlav.exe réalisé avec succès !
wxovaxlav.exe supprimé !

xgsrpjespw.exe trouvé !
Copie xgsrpjespw.exe réalisé avec succès !
xgsrpjespw.exe supprimé !

zbtlvfl.exe trouvé !
Copie zbtlvfl.exe réalisé avec succès !
zbtlvfl.exe supprimé !

zrkexkk.exe trouvé !
Copie zrkexkk.exe réalisé avec succès !
zrkexkk.exe supprimé !


* Suppression dans C:\DOCUME~1\CLIENT\LOCALS~1\APPLIC~1 *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\InternetGameBox ...suppression... 
C:\Program Files\InternetGameBox supprimé ! 

C:\Program Files\MessengerSkinner ...suppression... 
C:\Program Files\MessengerSkinner supprimé ! 


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Client\Application Data ***

...\Application Data\MessengerSkinner ...suppression... 
...\Application Data\MessengerSkinner supprimé ! 


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***

C:\DOCUME~1\CLIENT\BUREAU\InternetGameBox.lnk supprimé !
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32
vs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Client\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

C:\WINDOWS\system32\qtstv.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\qtstv.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\qtstv.bak2 trouvé ! infection Vundo possible non traitée par cet outil !

2)Recherche, création sauvegardes et suppression Heuristique :

C:\WINDOWS\System32\wtydyin.dat trouvé !
Copie C:\WINDOWS\system32\wtydyin.dat réalisé avec succès !
C:\WINDOWS\system32\wtydyin.dat supprimé !

C:\WINDOWS\System32\wtydyin_nav.dat trouvé !
Copie C:\WINDOWS\system32\wtydyin_nav.dat réalisé avec succès !
C:\WINDOWS\system32\wtydyin_nav.dat supprimé !

C:\WINDOWS\system32\bydynnap.exe trouvé !
Copie C:\WINDOWS\system32\bydynnap.exe réalisé avec succès !
C:\WINDOWS\system32\bydynnap.exe supprimé !

C:\WINDOWS\system32\cstwgfks.exe trouvé !
Copie C:\WINDOWS\system32\cstwgfks.exe réalisé avec succès !
C:\WINDOWS\system32\cstwgfks.exe supprimé !

C:\WINDOWS\system32\dryjyjha.exe trouvé !
Copie C:\WINDOWS\system32\dryjyjha.exe réalisé avec succès !
C:\WINDOWS\system32\dryjyjha.exe supprimé !

C:\WINDOWS\system32\eqwgblij.exe trouvé !
Copie C:\WINDOWS\system32\eqwgblij.exe réalisé avec succès !
C:\WINDOWS\system32\eqwgblij.exe supprimé !

C:\WINDOWS\system32	iwbmesl.exe trouvé !
Copie C:\WINDOWS\system32	iwbmesl.exe réalisé avec succès !
C:\WINDOWS\system32	iwbmesl.exe supprimé !

C:\WINDOWS\system32	kpqdfmv.exe trouvé !
Copie C:\WINDOWS\system32	kpqdfmv.exe réalisé avec succès !
C:\WINDOWS\system32	kpqdfmv.exe supprimé !

C:\WINDOWS\system32\ugxpudan.exe trouvé !
Copie C:\WINDOWS\system32\ugxpudan.exe réalisé avec succès !
C:\WINDOWS\system32\ugxpudan.exe supprimé !

C:\WINDOWS\system32\whrdfqte.exe trouvé !
Copie C:\WINDOWS\system32\whrdfqte.exe réalisé avec succès !
C:\WINDOWS\system32\whrdfqte.exe supprimé !


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisé avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage terminé le 06/11/2007 à 17:33:03,70 ***

eric · Answer

Je t' ai poste le rapport, peux tu regarder et me tenir au courant merci !!!
J' ai besoin que tu me guides un peu au niveau de la protection de mon pc: anti virus bouclier parfeu etc pour qu' il soit bien protege je te remercie d' avance.

g!rly · Answer

bien joué pour navilog ,-)

on continue :

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
* Double-clique VundoFix.exe afin de le lancer
* Clique droit au milieu de la fenêtre
* Clique sur Add more files ?
* Copie/colle les fichiers ci-dessous ( un par case) :

C:\WINDOWS\system32\qtstv.ini2
C:\WINDOWS\system32\qtstv.bak1
C:\WINDOWS\system32\qtstv.bak2

* Clique sur Add files
* Ensuite clique sur Close Windows
* Enfin, clique sur Remove Vundo ( les fichiers précédents doivent apparaitre dans la fenêtre principale)
* Si l'outils demande un redémarrage, accepte
* Poste le rapport Vundofix

et

Fix.reg

Ouvre le bloc-notes et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait) :

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

quitte internet et double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui" 
post le rapport vundofix ainsi qu´un nouveau rapport hijack this stp

@+

eric · Answer

Je n' arrive pas a avoir le rapport vundofix et fix reg peux tu m' aider merci

eric · Answer

Au secour g!rly !!!!!!!!!!!!!!!!!!

eric · Answer

G!rly, je crois que tu as assez bosse pour aujourd hui alors j' espere que demain on continuera ensemble merci et bonne soirée

eric · Answer

coucou g!rly, peux tu continuer merci bcp

g!rly · Answer

bonsoir,

tu n´arrive pas a faire quoi au juste?

eric · Answer

Bsr et merci de ta reponse, je n ' arrive pas a avoir le rapport vundofix et fix reg comme tu me l avais demande

g!rly · Answer

tu as fais comme indiqué?

eric · Answer

oui j ai fait comme tu me l' a demande j ' ai mis les 3 liens dans les cases ( 1 par case ) et ensuite il m' a demande si redemare j ai mis ok il a redemare automatiquement et apres plus rien

g!rly · Answer

peux tu refaire navilog option 1 et poster le rapport stp

@+

eric · Answer

Voila le rapport navilog



Search Navipromo version 3.3.4 commencé le 07/11/2007 à  0:49:37,76

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 02.11.2007 à 12h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 


*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Client\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\CLIENT\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans C:\DOCUME~1\CLIENT\LOCALS~1\APPLIC~1 *



*** Recherche fichiers *** 






*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:
C:\WINDOWS\system32\qtstv.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\qtstv.bak2 trouvé ! infection Vundo possible non traitée par cet outil !

2)Recherche Heuristique :



3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse terminée le 07/11/2007 à  0:52:48,78 ***

g!rly · Answer

bon

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe     

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

eric · Answer

Voila mais j' ai galere crois moi ComboFix 07-11-07.3 - Client 2007-11-07 1:11:47.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.42 [GMT 1:00] Running from: C:\Documents and Settings\Client\Bureau\combofix.exe * Created a new restore point . Incapable d'obtenir les privilèges Système (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\All Users\Application Data.\salesmonitor C:\Documents and Settings\All Users\Menu Démarrer\Live Safety Center.lnk C:\Documents and Settings\All Users\Menu Démarrer\Online Security Guide.lnk C:\Documents and Settings\Client\Bureau\Live Safety Center.lnk C:\Documents and Settings\Client\Bureau\Online Security Guide.lnk C:\Documents and Settings\Client\Favoris\Online Security Guide.lnk C:\Documents and Settings\Client\Menu Démarrer\Programmes\InternetGameBox C:\Documents and Settings\Client\Menu Démarrer\Programmes\InternetGameBox\Conditions générales.lnk C:\Documents and Settings\Client\Menu Démarrer\Programmes\InternetGameBox\Confidentialité.lnk C:\Documents and Settings\Client\Menu Démarrer\Programmes\InternetGameBox\InternetGameBox.lnk C:\Documents and Settings\Client\Menu Démarrer\Programmes\InternetGameBox\Website.lnk C:\Documents and Settings\Client\Menu Démarrer\Programmes\MessengerSkinner C:\Documents and Settings\Client\Menu Démarrer\Programmes\MessengerSkinner\Conditions générales.lnk C:\Documents and Settings\Client\Menu Démarrer\Programmes\MessengerSkinner\Confidentialité.lnk C:\Documents and Settings\Client\Menu Démarrer\Programmes\MessengerSkinner\MessengerSkinner.lnk C:\Documents and Settings\Client\Menu Démarrer\Programmes\MessengerSkinner\Website.lnk C:\Program Files\Fichiers communs\drivecleaner free C:\WINDOWS\cookies.ini C:\WINDOWS\system32\__c0010BDA.dat C:\WINDOWS\system32\__c001925A.dat C:\WINDOWS\system32\__c002233.dat C:\WINDOWS\system32\__c002EB44.dat C:\WINDOWS\system32\__c0034B43.dat C:\WINDOWS\system32\__c003567F.dat C:\WINDOWS\system32\__c0047694.dat C:\WINDOWS\system32\__c00486A2.dat C:\WINDOWS\system32\__c00580C.dat C:\WINDOWS\system32\__c006ADFA.dat C:\WINDOWS\system32\__c006E4B1.dat C:\WINDOWS\system32\__c0070166.dat C:\WINDOWS\system32\__c0076A04.dat C:\WINDOWS\system32\__c00820B1.dat C:\WINDOWS\system32\__c0083A10.dat C:\WINDOWS\system32\__c008B2CE.dat C:\WINDOWS\system32\__c0091AE0.dat C:\WINDOWS\system32\__c00AC4B3.dat C:\WINDOWS\system32\__c00AC7D2.dat C:\WINDOWS\system32\__c00BB6A4.dat C:\WINDOWS\system32\__c00C280A.dat C:\WINDOWS\system32\__c00C3F13.dat C:\WINDOWS\system32\__c00D1F90.dat C:\WINDOWS\system32\__c00D52F9.dat C:\WINDOWS\system32\__c00D7EE4.dat C:\WINDOWS\system32\__c00E005E.dat C:\WINDOWS\system32\__c00E0B76.dat C:\WINDOWS\system32\__c00E2D90.dat C:\WINDOWS\system32\__c00E9E60.dat C:\WINDOWS\system32\__c00F2712.dat C:\WINDOWS\system32\__c00F91D5.dat C:\WINDOWS\system32\aexlnpse.dll C:\WINDOWS\system32\agulgcrn.dll C:\WINDOWS\system32\airnsokt.dll C:\WINDOWS\system32\aounfbjq.dll C:\WINDOWS\system32\bcckymuq.dll C:\WINDOWS\system32\bnrkujlr.dll C:\WINDOWS\system32\cixtgpcr.dll C:\WINDOWS\system32\clvjloqg.dll C:\WINDOWS\system32\csdbfmce.dll C:\WINDOWS\system32\dclrvkvg.dll C:\WINDOWS\system32\emykqonm.dll C:\WINDOWS\system32\fmarmkse.dll C:\WINDOWS\system32\fuvcphaj.dll C:\WINDOWS\system32\gabbuohh.dll C:\WINDOWS\system32\gfqgwyar.dll C:\WINDOWS\system32\ghbybmrg.dll C:\WINDOWS\system32\gxxqyqku.dll C:\WINDOWS\system32\gznwpohi.dllbox C:\WINDOWS\system32\hdhytpnr.dll C:\WINDOWS\system32\hgvcttvl.dll C:\WINDOWS\system32\hixrniyi.dll C:\WINDOWS\system32\iovdfbes.dll C:\WINDOWS\system32\iqmdbqnv.dll C:\WINDOWS\system32\ixupwvhi.dll C:\WINDOWS\system32\joobvrei.dll C:\WINDOWS\system32\jpiqdvqn.dll C:\WINDOWS\system32\jrqclfgo.dll C:\WINDOWS\system32\jxfrhuis.dll C:\WINDOWS\system32\kfcfvhvj.dll C:\WINDOWS\system32\kjcrwgqp.dll C:\WINDOWS\system32\kphrlxja.dll C:\WINDOWS\system32\lhdgnvph.dll C:\WINDOWS\system32\mblaofjw.dll C:\WINDOWS\system32\mqwdqxhx.dll C:\WINDOWS\system32 iinhcxx.dll C:\WINDOWS\system32 jlmiqby.dll C:\WINDOWS\system32\ojcnklcc.dll C:\WINDOWS\system32\oueerjmj.dll C:\WINDOWS\system32\oxfnvbuo.dll C:\WINDOWS\system32\oymvfwij.dll C:\WINDOWS\system32\piojgsem.dll C:\WINDOWS\system32\plcibeui.dllbox C:\WINDOWS\system32\ptcilart.dll C:\WINDOWS\system32\qjdsntey.dll C:\WINDOWS\system32\qmqsjmyp.dll C:\WINDOWS\system32\qnkkdior.dll C:\WINDOWS\system32\qpyfdmxp.dll C:\WINDOWS\system32\qtnwbmsx.dll C:\WINDOWS\system32\qtstv.bak2 C:\WINDOWS\system32\qtstv.ini C:\WINDOWS\system32\qtstv.ini2 C:\WINDOWS\system32\qtstv.tmp C:\WINDOWS\system32\qxfsaksy.dll C:\WINDOWS\system32 gqedoug.dll C:\WINDOWS\system32\sakkittv.dll C:\WINDOWS\system32\sdarxkjh.dll C:\WINDOWS\system32\sqdkxsva.dll C:\WINDOWS\system32\stvwlogf.dll C:\WINDOWS\system32 lfylctf.dll C:\WINDOWS\system32\uajjrbsh.dll C:\WINDOWS\system32\uddesgte.dll C:\WINDOWS\system32\uyogsaml.dll C:\WINDOWS\system32\vdioafmh.dll C:\WINDOWS\system32\vjfvgvwb.dll C:\WINDOWS\system32\vtstq.dll C:\WINDOWS\system32\vvxrloqe.dll C:\WINDOWS\system32\vytmsebt.dll c:\WINDOWS\system32\wtydyin_navps.dat C:\WINDOWS\system32\xgfxhrbl.dll C:\WINDOWS\system32\xhyjebqb.dll C:\WINDOWS\system32\xouxliwi.dll C:\WINDOWS\system32\yegkjagi.dll C:\WINDOWS\system32\yevsvnxo.dll C:\WINDOWS\system32\yfpgoavt.dll C:\WINDOWS\system32\ymdnbjtt.dll . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\LEGACY_DOMAINSERVICE -------\DomainService ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-07 to 2007-11-07 )))))))))))))))))))))))))))))))))))) . 2007-11-07 01:09 145,984 --a------ C:\WINDOWS\system32\gznwpohi.dll 2007-11-07 01:08 145,984 --a------ C:\WINDOWS\system32\pbuqvxiq.dll 2007-11-07 01:06 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-11-06 21:56 81,472 --a------ C:\WINDOWS\system32\jvglbsyv.dll 2007-11-06 21:50 87,104 --a------ C:\WINDOWS\system32\bipruhhi.dll 2007-11-06 21:41 71,232 --a------ C:\WINDOWS\system32\jlusgrhl.exe 2007-11-06 19:55 81,472 --a------ C:\WINDOWS\system32\yxbgggyv.dll 2007-11-06 19:48 71,232 --a------ C:\WINDOWS\system32\bwcrpljo.exe 2007-11-06 19:11 81,472 --a------ C:\WINDOWS\system32\cooseomw.dll 2007-11-06 19:05 71,232 --a------ C:\WINDOWS\system32\dnhjwbbx.exe 2007-11-06 18:55 81,472 --a------ C:\WINDOWS\system32 innkund.dll 2007-11-06 18:48 71,232 --a------ C:\WINDOWS\system32\ljtdsvfm.exe 2007-11-06 18:31 71,232 --a------ C:\WINDOWS\system32\hrifpqwk.exe 2007-11-06 18:22 d-------- C:\VundoFix Backups 2007-11-06 17:49 81,472 --a------ C:\WINDOWS\system32\btddwide.dll 2007-11-06 17:34 71,232 --a------ C:\WINDOWS\system32\dxwcqinj.exe 2007-11-06 16:42 d-------- C:\Program Files\Navilog1 2007-11-06 14:34 81,472 --a------ C:\WINDOWS\system32\wlmwgkit.dll 2007-11-06 13:51 81,472 --a------ C:\WINDOWS\system32 secushj.dll 2007-11-06 11:55 81,472 --a------ C:\WINDOWS\system32\kkibddaq.dll 2007-11-06 11:37 d-a------ C:\Documents and Settings\All Users\Application Data\TEMP 2007-11-06 10:16 81,472 --a------ C:\WINDOWS\system32 ybixoba.dll 2007-11-06 09:28 87,104 --a------ C:\WINDOWS\system32\pivealxw.dll 2007-11-05 16:17 d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2007-11-05 10:11 83,008 --a------ C:\WINDOWS\system32\xxpulqwx.dll 2007-11-04 18:45 78,912 --a------ C:\WINDOWS\system32\cbumoqgk.dll 2007-11-04 15:52 78,912 --a------ C:\WINDOWS\system32\uhuuvmsn.dll 2007-11-04 15:36 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr 2007-11-04 15:36 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys 2007-11-04 15:36 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys 2007-11-04 15:36 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys 2007-11-04 15:35 d-------- C:\Program Files\Alwil Software 2007-11-04 15:35 801,144 --a------ C:\WINDOWS\system32\aswBoot.exe 2007-11-04 15:35 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys 2007-11-04 15:35 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys 2007-11-04 12:38 d-------- C:\Program Files\Panda Security 2007-11-04 12:15 d-------- C:\Program Files\Trend Micro 2007-11-04 11:30 78,912 --a------ C:\WINDOWS\system32\clyrbcik.dll 2007-11-04 10:06 78,912 --a------ C:\WINDOWS\system32\yimeqmrp.dll 2007-11-04 10:00 86,080 --a------ C:\WINDOWS\system32\cnoxkvdg.dll 2007-11-03 11:19 81,472 --a------ C:\WINDOWS\system32 occqllj.dll 2007-11-03 11:16 87,616 --a------ C:\WINDOWS\system32\xrcohgcs.dll 2007-11-03 07:44 81,472 --a------ C:\WINDOWS\system32\lsodjwhj.dll 2007-11-03 07:41 87,616 --a------ C:\WINDOWS\system32\clgykwpu.dll 2007-11-02 19:04 82,496 --a------ C:\WINDOWS\system32\oflmeeaw.dll 2007-11-02 11:34 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll 2007-11-01 17:37 5,632 --a------ C:\WINDOWS\system32\Machnm64.sys 2007-11-01 17:37 2,304 --a------ C:\WINDOWS\system32\Machnm32.sys 2007-11-01 17:36 15,840 --a------ C:\WINDOWS\system32\Machnm1.exe 2007-10-31 00:07 35,840 --a------ C:\WINDOWS\system32\opnkklk.dll 2007-10-30 22:51 24,536,608 --a------ C:\abode acrobat.exe 2007-10-26 22:12 d-------- C:\Documents and Settings\Client\Application Data\PlayFirst 2007-10-26 22:12 d-------- C:\Documents and Settings\All Users\Application Data\PlayFirst 2007-10-22 18:33 d-------- C:\Documents and Settings\All Users\Application Data\PopCap 2007-10-10 14:55 584,192 -----c--- C:\WINDOWS\system32\dllcache pcrt4.dll . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-11-07 00:30 --------- d-----w C:\Program Files\Wanadoo 2007-11-06 20:37 --------- d-----w C:\Documents and Settings\Client\Application Data\OpenOffice.org2 2007-11-04 17:24 --------- d-----w C:\Program Files\Spyware Terminator 2007-11-01 18:53 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared 2007-11-01 18:19 --------- d--h--w C:\Program Files\InstallShield Installation Information 2007-10-31 01:07 --------- d-----w C:\Documents and Settings\Client\Application Data\MSN6 2007-10-30 22:00 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2007-10-24 14:20 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus! 2007-10-13 10:37 --------- d-----w C:\Documents and Settings\Client\Application Data\Image Zone Express 2007-09-17 19:38 --------- d-----w C:\Program Files\Fichiers communs\Teleca Shared 2007-09-10 17:51 --------- d-----w C:\Program Files\Crawler 2007-09-10 17:37 9,266,112 ----a-w C:\Anti virus spywareterminatorsetup.exe 2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll 2006-12-21 21:39 94,720 -csha-w C:\Program Files\Thumbs.db 2006-09-15 19:01 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe 2005-01-15 16:44 30,216 -c--a-w C:\Documents and Settings\Client\Application Data\GDIPFONTCACHEV1.DAT 2002-07-26 15:02 153,088 -c--a-w C:\Program Files\UNWISE.EXE . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A95B2816-1D7E-4561-A202-68C0DE02353A}] 2007-11-07 01:09 145984 --a------ C:\WINDOWS\system32\gznwpohi.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{da03a547-2824-4a85-b107-cba11064721f}] 2007-11-06 21:56 81472 --a------ C:\WINDOWS\system32\jvglbsyv.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{11A69AE4-FBED-4832-A2BF-45AF82825583}"= C:\WINDOWS\system32\gznwpohi.dll [2007-11-07 01:09 145984] [HKEY_CLASSES_ROOT\CLSID\{11A69AE4-FBED-4832-A2BF-45AF82825583}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ASUS Probe"="C:\Program Files\ASUS\Probe\AsusProb.exe" [2002-12-06 15:07] "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-10-28 20:10] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50] "FLMK08KB"="C:\Program Files\Trust\302KS\Keyboard\MMKEYBD.EXE" [2005-01-15 17:01] "FLMBROWSEMOUSE"="C:\Program Files\Trust\302KS\Mouse\mouse32a.exe" [2005-01-15 17:05] "C-Media Mixer"="Mixer.exe" [2002-07-12 17:33 C:\WINDOWS\mixer.exe] "USB2Check"="C:\WINDOWS\system32\PCLECoInst.dll" [2004-04-06 18:05] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-10-25 18:58] "PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2003-11-10 16:06] "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 01:41] "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 13:49] "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2006-10-30 09:36] "SpywareTerminator"="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" [] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06] "1077e8b9"="C:\WINDOWS\system32\bipruhhi.dll" [2007-11-06 21:50] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "WOOKIT"="C:\Program Files\Wanadoo\Shell.exe" [2004-08-23 13:50] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:54] "msnmsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55] "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon otify\gznwpohi] gznwpohi.dll 2007-11-07 01:09 145984 C:\WINDOWS\system32\gznwpohi.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon otify\plcibeui] plcibeui.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] "Authentication Packages"= msv1_0 C:\WINDOWS\system32\vtstq.dll S3 DSDrv4;DSDrv4;\??\C:\PROGRA~1\K!TV\Plugins\S_Bt8x8\DSDrv4.sys S3 DTV-DVBM9205;DTV-DVB USB Hybrid Analog/Capture;C:\WINDOWS\system32\Drivers\M9205.sys S3 M9207;DTV-DVB M9207 USB DVB-T / TV BOX;C:\WINDOWS\system32\DRIVERS\M9207BDA.sys [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{67d12aad-42c0-11dc-b1f0-000ea65866df}] \Shell\AutoRun\command - RavMon.exe \Shell\explore\Command - RavMon.exe -e \Shell\open\Command - RavMon.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{69844dff-009f-11d9-9b1a-806d6172696f}] \Shell\AutoRun\command - E:\Bin\asusqfe.exe . Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' "2007-11-07 00:04:06 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job" . ************************************************************************** catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-11-07 01:33:00 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... C:\WINDOWS\system32\gznwpohi.dllbox 414 bytes scan completed successfully hidden files: 1 ************************************************************************** . Completion time: 2007-11-07 1:42:46 - machine was rebooted . --- E O F ---

g!rly · Answer

et ben dit donc, tu parle d´une imfection!!!

peux tu poster un nouveau  hijack this stp

@+

ericdu57 · Answer

Salut g!rly, et merci de ton aide !! Oui je sais pour l' infection c un carnage !!! Il rame de plus e plus .....



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:37:26, on 07/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Trust\302KS\Mouse\mouse32a.exe
C:\Program Files\Trust\302KS\Keyboard\KbdAp32A.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\system32\gznwpohi.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: {f1274601-1abc-701b-58a4-4282745a30ad} - {da03a547-2824-4a85-b107-cba11064721f} - C:\WINDOWS\system32\jvglbsyv.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\gznwpohi.dll
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Trust\302KS\Keyboard\MMKEYBD.EXE
O4 - HKLM\..\Run: [FLMBROWSEMOUSE] C:\Program Files\Trust\302KS\Mouse\mouse32a.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [1077e8b9] rundll32.exe "C:\WINDOWS\system32\bipruhhi.dll",b
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {5392B545-31A5-4724-BEF3-4FED1D56FDAC} (CPlayFirstDinerDash2_frControl Object) - file:///C:/Documents%20and%20Settings/Client/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/DinerDash2_fr.1.0.0.70.cab
O16 - DPF: {CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.0_03) - 
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - file:///C:/Documents%20and%20Settings/Client/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/popcaploader_v6.cab
O20 - Winlogon Notify: gznwpohi - C:\WINDOWS\SYSTEM32\gznwpohi.dll
O20 - Winlogon Notify: plcibeui - plcibeui.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

ericdu57 · Answer

C grave docteur !!! Je t' ai mis le rapport juste au dessus

g!rly · Answer

re,

on continue

a l´aide de hijack this coche et fix les lignes ci dessous :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O20 - Winlogon Notify: plcibeui - plcibeui.dll (file missing)

* Relance Vundofix
* Ne clique pas sur "Scan for a vundo"
* Clique droit au milieu de la fenêtre
* Clique sur Add more files ?
* Copie/colle les fichiers ci-dessous ( un par case) :

C:\WINDOWS\System32\gznwpohi.dll
C:\WINDOWS\System32\jvglbsyv.dll


* Clique sur Add files
* Ensuite clique sur Close Windows
* Enfin, clique sur Remove Vundo ( les fichiers précédents doivent apparaitre dans la fenêtre principale)
* Si l'outils demande un redémarrage, accepte
* Poste le rapport Vundofix

Télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-click sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :

C:\WINDOWS\system32\gznwpohi.dllbox   
C:\WINDOWS\system32\bipruhhi.dll 

Click sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
click sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Ps : il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
http://img137.imageshack.us/img137/3558/refaitjk8.th.jpg

c´est toi qui as installé ceci ?

PowerReg Scheduler.exe

instal kerio

https://forums.cnetfrance.fr

et repost un hijack this stp

@+

ericdu57 · Answer

G!rly desole mais je n' arrive pas a avoir le rapport vundofix pourtant je fais comme tu me dis il demande un redemarage je fais ok ensuite reboot il redemare et pas de rapport.sorry !!!

ericdu57 · Answer

Pour ta question si c moi qui ai installe power.......  non ca me dis rien pourquoi !!!

ericdu57 · Answer

J' ai l' impression que bientot je n' arriverai plus a me servir de mon pc, quelle galere !!!!! Au secour g!rly

ericdu57 · Answer

???????????????

g!rly · Answer

le rapport devrait etre ici : C:\vundofix.txt

ericdu57 · Answer

ok mais je le prend ou !!!!

g!rly · Answer

normalement il est a la racine du disk c

puis appuie simultanement sur la touche windows a droit de la barre d´espace (drapeau windows) et sur "e" ->une fois dans le post de travail click sur le disk c et la tu devrais le voir.

ericdu57 · Answer

Voila vundofix, j' en apprend des choses ac toi !!!





Beginning removal...

 Attempting to delete C:\WINDOWS\system32\qtstv.bak1 
C:\WINDOWS\system32\qtstv.bak1  Has been deleted!

 Attempting to delete C:\WINDOWS\system32\qtstv.bak2 
C:\WINDOWS\system32\qtstv.bak2  Has been deleted!

 Attempting to delete C:\WINDOWS\system32\qtstv.ini2 
C:\WINDOWS\system32\qtstv.ini2  Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

 Attempting to delete C:\WINDOWS\system32\qtstv.bak2 
C:\WINDOWS\system32\qtstv.bak2  Has been deleted!

 Attempting to delete C:\WINDOWS\system32\qtstv.ini2 
C:\WINDOWS\system32\qtstv.ini2  Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

 Attempting to delete C:\WINDOWS\system32\qtstv.bak2 
C:\WINDOWS\system32\qtstv.bak2  Has been deleted!

 Attempting to delete C:\WINDOWS\system32\qtstv.ini2 
C:\WINDOWS\system32\qtstv.ini2  Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

 Attempting to delete C:\WINDOWS\system32\qtstv.bak2
C:\WINDOWS\system32\qtstv.bak2 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\qtstv.ini2 
C:\WINDOWS\system32\qtstv.ini2  Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Performing Repairs to the registry.
Done!

Beginning removal...

 Attempting to delete C:\WINDOWS\system32\qtstv.bak2
C:\WINDOWS\system32\qtstv.bak2 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\qtstv.ini2 
C:\WINDOWS\system32\qtstv.ini2  Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

 Attempting to delete C:\WINDOWS\System32\gznwpohi.dll 
C:\WINDOWS\System32\gznwpohi.dll  Has been deleted!

 Attempting to delete C:\WINDOWS\System32\jvglbsyv.dll 
C:\WINDOWS\System32\jvglbsyv.dll  Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Performing Repairs to the registry.
Done!

VundoFix V6.5.11

Checking Java version...

Sun Java not detected
Scan started at 11:19:50 07/11/2007

Listing files found while scanning....

C:\windows\system32\opnkklk.dll

ericdu57 · Answer

Je continue comme tu me l' demandes plus haut ou pas !!!

g!rly · Answer

ok

y reste encore ca 

Télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-click sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

C:\WINDOWS\system32\gznwpohi.dllbox
C:\WINDOWS\system32\bipruhhi.dll
C:\windows\system32\opnkklk.dll

Click sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
click sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Ps : il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
http://img137.imageshack.us/img137/3558/refaitjk8.th.jpg

c´est toi qui as installé ceci ?

PowerReg Scheduler.exe

instal kerio

https://forums.cnetfrance.fr

et repost un hijack this stp

ericdu57 · Answer

Voila

C:\WINDOWS\system32\gznwpohi.dllbox moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\bipruhhi.dll
C:\WINDOWS\system32\bipruhhi.dll NOT unregistered.
C:\WINDOWS\system32\bipruhhi.dll moved successfully.
DllUnregisterServer procedure not found in C:\windows\system32\opnkklk.dll
C:\windows\system32\opnkklk.dll NOT unregistered.
C:\windows\system32\opnkklk.dll moved successfully.
 
Created on 11/07/2007 12:08:08

g!rly · Answer

c´est toi qui as installé ceci ?

PowerReg Scheduler.exe

instal kerio

https://forums.cnetfrance.fr

et repost un hijack this stp

ericdu57 · Answer

Non j' ai rien instal de ce genre pourquoi !!!
j instal kerio comment ?????

ericdu57 · Answer

Voila hijackthis .
Par contre je sais pas si j' ai bien installe kerio !!!
Pourquoi tu me demandes si j' ai installe le power..... 
J' ai pas souvenir d ' avoir installe ce truc !!!!!!







Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:29:57, on 07/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Trust\302KS\Mouse\mouse32a.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Trust\302KS\Keyboard\KbdAp32A.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: {f1274601-1abc-701b-58a4-4282745a30ad} - {da03a547-2824-4a85-b107-cba11064721f} - C:\WINDOWS\system32\jvglbsyv.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {11A69AE4-FBED-4832-A2BF-45AF82825583} - (no file)
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Trust\302KS\Keyboard\MMKEYBD.EXE
O4 - HKLM\..\Run: [FLMBROWSEMOUSE] C:\Program Files\Trust\302KS\Mouse\mouse32a.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [1077e8b9] rundll32.exe "C:\WINDOWS\system32\bipruhhi.dll",b
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {5392B545-31A5-4724-BEF3-4FED1D56FDAC} (CPlayFirstDinerDash2_frControl Object) - file:///C:/Documents%20and%20Settings/Client/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/DinerDash2_fr.1.0.0.70.cab
O16 - DPF: {CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.0_03) - 
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - file:///C:/Documents%20and%20Settings/Client/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/popcaploader_v6.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

g!rly · Answer

oui kerio n´est pas installé

https://kerio.probb.fr/t1-tuto-pour-kerio-4-2#1

regarde le tuto et instale le

a l´aide de hijack this coche ceci :

O2 - BHO: {f1274601-1abc-701b-58a4-4282745a30ad} - {da03a547-2824-4a85-b107-cba11064721f} - C:\WINDOWS\system32\jvglbsyv.dll (file missing)
O3 - Toolbar: (no name) - {11A69AE4-FBED-4832-A2BF-45AF82825583} - (no file)
O4 - Startup: PowerReg Scheduler.exe

fix les lignes 

-Ensuite supprime le fichier PowerReg Scheduler.exe  fais une recherche avec windows pour le localiser 

-Rend toi dans démarrer ---> exécuter et tape "msconfig" (sans les guillemets) Puis dans l'onglet démarrage, décoche la case correspondant à PowerReg Scheduler

puis 

supprime la version de combofix que tu as et telecharge cette nouvelle version et suis les instructions :

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe      

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

@+

ericdu57 · Answer

Voila le rapport conbofix... Par contre je sais pas si j' ai bien instal kerio j' ai pris la version 4.et .... Ai-je bien supprimer powerreg ou pas ??? Tu m' as tjr pas dis c' que c ce power machin ComboFix 07-11-07.3 - Client 2007-11-07 13:16:33.2 - NTFSx86 Running from: C:\Documents and Settings\Client\Bureau\combofix.exe . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\All Users\Menu Démarrer\Live Safety Center.lnk C:\Documents and Settings\All Users\Menu Démarrer\Online Security Guide.lnk C:\Documents and Settings\Client\Bureau\Live Safety Center.lnk C:\Documents and Settings\Client\Bureau\Online Security Guide.lnk C:\Documents and Settings\Client\Favoris\Online Security Guide.lnk C:\WINDOWS\cookies.ini . ((((((((((((((((((((((((((((( Fichiers créés 2007-10-07 to 2007-11-07 )))))))))))))))))))))))))))))))))))) . 2007-11-07 13:07 d-------- C:\WINDOWS\pss 2007-11-07 01:08 145,984 --a------ C:\WINDOWS\system32\pbuqvxiq.dll 2007-11-07 01:06 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-11-06 21:41 71,232 --a------ C:\WINDOWS\system32\jlusgrhl.exe 2007-11-06 19:55 81,472 --a------ C:\WINDOWS\system32\yxbgggyv.dll 2007-11-06 19:48 71,232 --a------ C:\WINDOWS\system32\bwcrpljo.exe 2007-11-06 19:11 81,472 --a------ C:\WINDOWS\system32\cooseomw.dll 2007-11-06 19:05 71,232 --a------ C:\WINDOWS\system32\dnhjwbbx.exe 2007-11-06 18:55 81,472 --a------ C:\WINDOWS\system32 innkund.dll 2007-11-06 18:48 71,232 --a------ C:\WINDOWS\system32\ljtdsvfm.exe 2007-11-06 18:31 71,232 --a------ C:\WINDOWS\system32\hrifpqwk.exe 2007-11-06 18:22 d-------- C:\VundoFix Backups 2007-11-06 17:49 81,472 --a------ C:\WINDOWS\system32\btddwide.dll 2007-11-06 17:34 71,232 --a------ C:\WINDOWS\system32\dxwcqinj.exe 2007-11-06 16:42 d-------- C:\Program Files\Navilog1 2007-11-06 14:34 81,472 --a------ C:\WINDOWS\system32\wlmwgkit.dll 2007-11-06 13:51 81,472 --a------ C:\WINDOWS\system32 secushj.dll 2007-11-06 11:55 81,472 --a------ C:\WINDOWS\system32\kkibddaq.dll 2007-11-06 11:37 d-a------ C:\Documents and Settings\All Users\Application Data\TEMP 2007-11-06 10:16 81,472 --a------ C:\WINDOWS\system32 ybixoba.dll 2007-11-06 09:28 87,104 --a------ C:\WINDOWS\system32\pivealxw.dll 2007-11-05 16:17 d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2007-11-05 10:11 83,008 --a------ C:\WINDOWS\system32\xxpulqwx.dll 2007-11-04 18:45 78,912 --a------ C:\WINDOWS\system32\cbumoqgk.dll 2007-11-04 15:52 78,912 --a------ C:\WINDOWS\system32\uhuuvmsn.dll 2007-11-04 15:36 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr 2007-11-04 15:36 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys 2007-11-04 15:36 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys 2007-11-04 15:36 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys 2007-11-04 15:35 d-------- C:\Program Files\Alwil Software 2007-11-04 15:35 801,144 --a------ C:\WINDOWS\system32\aswBoot.exe 2007-11-04 15:35 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys 2007-11-04 15:35 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys 2007-11-04 12:38 d-------- C:\Program Files\Panda Security 2007-11-04 12:15 d-------- C:\Program Files\Trend Micro 2007-11-04 11:30 78,912 --a------ C:\WINDOWS\system32\clyrbcik.dll 2007-11-04 10:06 78,912 --a------ C:\WINDOWS\system32\yimeqmrp.dll 2007-11-04 10:00 86,080 --a------ C:\WINDOWS\system32\cnoxkvdg.dll 2007-11-03 11:19 81,472 --a------ C:\WINDOWS\system32 occqllj.dll 2007-11-03 11:16 87,616 --a------ C:\WINDOWS\system32\xrcohgcs.dll 2007-11-03 07:44 81,472 --a------ C:\WINDOWS\system32\lsodjwhj.dll 2007-11-03 07:41 87,616 --a------ C:\WINDOWS\system32\clgykwpu.dll 2007-11-02 19:04 82,496 --a------ C:\WINDOWS\system32\oflmeeaw.dll 2007-11-02 11:34 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll 2007-11-01 17:37 5,632 --a------ C:\WINDOWS\system32\Machnm64.sys 2007-11-01 17:37 2,304 --a------ C:\WINDOWS\system32\Machnm32.sys 2007-11-01 17:36 15,840 --a------ C:\WINDOWS\system32\Machnm1.exe 2007-10-30 22:51 24,536,608 --a------ C:\abode acrobat.exe 2007-10-26 22:12 d-------- C:\Documents and Settings\Client\Application Data\PlayFirst 2007-10-26 22:12 d-------- C:\Documents and Settings\All Users\Application Data\PlayFirst 2007-10-22 18:33 d-------- C:\Documents and Settings\All Users\Application Data\PopCap 2007-10-10 14:55 584,192 -----c--- C:\WINDOWS\system32\dllcache pcrt4.dll . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-11-07 10:51 --------- d-----w C:\Program Files\Wanadoo 2007-11-07 10:18 --------- d-----w C:\Documents and Settings\Client\Application Data\OpenOffice.org2 2007-11-04 17:24 --------- d-----w C:\Program Files\Spyware Terminator 2007-11-01 18:53 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared 2007-11-01 18:19 --------- d--h--w C:\Program Files\InstallShield Installation Information 2007-10-31 01:07 --------- d-----w C:\Documents and Settings\Client\Application Data\MSN6 2007-10-30 22:00 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2007-10-24 14:20 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus! 2007-10-13 10:37 --------- d-----w C:\Documents and Settings\Client\Application Data\Image Zone Express 2007-09-17 19:38 --------- d-----w C:\Program Files\Fichiers communs\Teleca Shared 2007-09-10 17:51 --------- d-----w C:\Program Files\Crawler 2007-09-10 17:37 9,266,112 ----a-w C:\Anti virus spywareterminatorsetup.exe 2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll 2006-12-21 21:39 94,720 -csha-w C:\Program Files\Thumbs.db 2006-09-15 19:01 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe 2005-01-15 16:44 30,216 -c--a-w C:\Documents and Settings\Client\Application Data\GDIPFONTCACHEV1.DAT 2002-07-26 15:02 153,088 -c--a-w C:\Program Files\UNWISE.EXE . ((((((((((((((((((((((((((((( snapshot@2007-11-07_ 1.36.12.70 ))))))))))))))))))))))))))))))))))))))))) . + 2007-11-07 10:14:56 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_5ac.dat . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ASUS Probe"="C:\Program Files\ASUS\Probe\AsusProb.exe" [2002-12-06 15:07] "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-10-28 20:10] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50] "FLMK08KB"="C:\Program Files\Trust\302KS\Keyboard\MMKEYBD.EXE" [2005-01-15 17:01] "FLMBROWSEMOUSE"="C:\Program Files\Trust\302KS\Mouse\mouse32a.exe" [2005-01-15 17:05] "C-Media Mixer"="Mixer.exe" [2002-07-12 17:33 C:\WINDOWS\mixer.exe] "USB2Check"="C:\WINDOWS\system32\PCLECoInst.dll" [2004-04-06 18:05] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-10-25 18:58] "PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2003-11-10 16:06] "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 01:41] "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 13:49] "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2006-10-30 09:36] "SpywareTerminator"="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" [] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06] "1077e8b9"="C:\WINDOWS\system32\bipruhhi.dll" [] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "WOOKIT"="C:\Program Files\Wanadoo\Shell.exe" [2004-08-23 13:50] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:54] "msnmsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55] "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [] C:\Documents and Settings\Client\Menu D‚marrer\Programmes\D‚marrage\ OpenOffice.org 2.2.lnk - C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe [2007-02-02 16:54:56] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 03:21:22] S3 DSDrv4;DSDrv4;\??\C:\PROGRA~1\K!TV\Plugins\S_Bt8x8\DSDrv4.sys S3 DTV-DVBM9205;DTV-DVB USB Hybrid Analog/Capture;C:\WINDOWS\system32\Drivers\M9205.sys S3 M9207;DTV-DVB M9207 USB DVB-T / TV BOX;C:\WINDOWS\system32\DRIVERS\M9207BDA.sys S3 SE2Ebus;Sony Ericsson Device 046 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\SE2Ebus.sys S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{67d12aad-42c0-11dc-b1f0-000ea65866df}] \Shell\AutoRun\command - RavMon.exe \Shell\explore\Command - RavMon.exe -e \Shell\open\Command - RavMon.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{69844dff-009f-11d9-9b1a-806d6172696f}] \Shell\AutoRun\command - E:\Bin\asusqfe.exe . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2007-11-07 12:04:13 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job" - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE . ************************************************************************** catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-11-07 13:21:34 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... ************************************************************************** . Completion time: 2007-11-07 13:23:06 C:\ComboFix2.txt ... 2007-11-07 01:42 . --- E O F ---

ericdu57 · Answer

G!rly tu crois que j' arriverai a me debarasser de ces virus de merde !!!! Je compte sur toi. LOL

g!rly · Answer

re,

pas facil, les infections se regenerent a vu d´oeuil, j´ai un cas similaire sur un autre topik, je vais attendre de voir comment reagi ma manip et je te ferais la tienne, 

et puis pour kerio c´est pas encore ca, essaie de l´installer, ca aiderais...

ericdu57 · Answer

OK merci !!!!
 
J' espere que tu me laisseras pas tombe LOL !!!
J ai juste une crainte c que j ' arrive bientot plus a me servir de mon pc !!!
Pour kerio c quelle version ????

g!rly · Answer

4.2 kerio

je sais que ca doit etre insupportable, car a vu d´oeuil il y sa une trentaine de fichiers infectés, mais j´attends de voir comment va reagir ma manip sur l´autre pc, note que c´est une infection nouvelle...

j´espere que l´on va y arriver...

@+

leon95 · Answer

bonjour..et de quelle infection il s agit SVP.merci d avance

ericdu57 · Answer

Ok merci bcp, je compte sur toi, fais moi signe des que tu as des news !!!
Je vais encore essaye pour kerio 
je reste tjr connecte si tu me cherches 
J' ai hate 
a +

ericdu57 · Answer

Bjr leon 
c une infection que j' ai chope par msn 
c pas evident a supprimer 
je fais confiance a g!rly 
elle est tres forte
tchao

leon95 · Answer

oui tu as raison..ca va se regler..et apres a toi de ne pas recommencer..;

ericdu57 · Answer

Tu sais je n ai rien fais de special j ai ouvert un fichier piege sur msn que j 'aurais pas du
et voila le resultat

leon95 · Answer

c est ce que je voulais dire..ne pas ouvrir de fichiers..

ericdu57 · Answer

OUi mais quand c de la part d une amie tu ne te doutes de rien tu ouvres, c une chaine sur msn en ce moment qui se sert de contact connu pour pieger !!!!
Et voila le resultat

g!rly · Answer

re,

bon on va y aller, l´autre personne ne se manifeste pas sur l´autre topik...

l´infection presente ici n´a rien avoir avec une infection causé par le fichier zip d´msn...

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes : sans les barres...
_______________________________
File::
C:\WINDOWS\pss
C:\WINDOWS\system32\pbuqvxiq.dll
C:\WINDOWS\system32\jlusgrhl.exe
C:\WINDOWS\system32\yxbgggyv.dll
C:\WINDOWS\system32\bwcrpljo.exe
C:\WINDOWS\system32\cooseomw.dll
C:\WINDOWS\system32\dnhjwbbx.exe
C:\WINDOWS\system32innkund.dll
C:\WINDOWS\system32\ljtdsvfm.exe
C:\WINDOWS\system32\hrifpqwk.exe
C:\VundoFix Backups
C:\WINDOWS\system32\btddwide.dll
C:\WINDOWS\system32\dxwcqinj.exe 
C:\WINDOWS\system32\wlmwgkit.dll
C:\WINDOWS\system32secushj.dll
C:\WINDOWS\system32\kkibddaq.dll
C:\WINDOWS\system32	ybixoba.dll
C:\WINDOWS\system32\pivealxw.dll
C:\WINDOWS\system32\xxpulqwx.dll
C:\WINDOWS\system32\cbumoqgk.dll
C:\WINDOWS\system32\uhuuvmsn.dll
C:\WINDOWS\system32\yimeqmrp.dll
C:\WINDOWS\system32\cnoxkvdg.dll
C:\WINDOWS\system32	occqllj.dll
C:\WINDOWS\system32\xrcohgcs.dll
C:\WINDOWS\system32\lsodjwhj.dll
C:\WINDOWS\system32\clgykwpu.dll
C:\WINDOWS\system32\oflmeeaw.dll
C:\WINDOWS\Temp\Perflib_Perfdata_5ac.dat
C:\WINDOWS\system32\bipruhhi.dll

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"1077e8b9"=-
____________________________________

Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe comme sur la capture

http://img.photobucket.com/albums/v666/sUBs/CFscript.gif

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu


Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

======================================
Attention, cette manip a été écrite pour cet ordi. Toute réutilisation peut endommager gravement votre système.

ericdu57 · Answer

Ok je vais essaye !!! a +

g!rly · Answer

instal aussi kerio

ericdu57 · Answer

Voila le resultat ...J espere que j' ai bien execute tes ordres LOL ComboFix 07-11-07.3 - Client 2007-11-07 14:46:14.3 - NTFSx86 Running from: C:\Documents and Settings\Client\Bureau\combofix.exe Command switches used :: C:\Documents and Settings\Client\Bureau\CFscript.txt * Created a new restore point . ((((((((((((((((((((((((((((( Fichiers créés 2007-10-07 to 2007-11-07 )))))))))))))))))))))))))))))))))))) . 2007-11-07 13:07 d-------- C:\WINDOWS\pss 2007-11-07 01:08 145,984 --a------ C:\WINDOWS\system32\pbuqvxiq.dll 2007-11-07 01:06 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-11-06 21:41 71,232 --a------ C:\WINDOWS\system32\jlusgrhl.exe 2007-11-06 19:55 81,472 --a------ C:\WINDOWS\system32\yxbgggyv.dll 2007-11-06 19:48 71,232 --a------ C:\WINDOWS\system32\bwcrpljo.exe 2007-11-06 19:11 81,472 --a------ C:\WINDOWS\system32\cooseomw.dll 2007-11-06 19:05 71,232 --a------ C:\WINDOWS\system32\dnhjwbbx.exe 2007-11-06 18:55 81,472 --a------ C:\WINDOWS\system32 innkund.dll 2007-11-06 18:48 71,232 --a------ C:\WINDOWS\system32\ljtdsvfm.exe 2007-11-06 18:31 71,232 --a------ C:\WINDOWS\system32\hrifpqwk.exe 2007-11-06 18:22 d-------- C:\VundoFix Backups 2007-11-06 17:49 81,472 --a------ C:\WINDOWS\system32\btddwide.dll 2007-11-06 17:34 71,232 --a------ C:\WINDOWS\system32\dxwcqinj.exe 2007-11-06 16:42 d-------- C:\Program Files\Navilog1 2007-11-06 14:34 81,472 --a------ C:\WINDOWS\system32\wlmwgkit.dll 2007-11-06 13:51 81,472 --a------ C:\WINDOWS\system32 secushj.dll 2007-11-06 11:55 81,472 --a------ C:\WINDOWS\system32\kkibddaq.dll 2007-11-06 11:37 d-a------ C:\Documents and Settings\All Users\Application Data\TEMP 2007-11-06 10:16 81,472 --a------ C:\WINDOWS\system32 ybixoba.dll 2007-11-06 09:28 87,104 --a------ C:\WINDOWS\system32\pivealxw.dll 2007-11-05 16:17 d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2007-11-05 10:11 83,008 --a------ C:\WINDOWS\system32\xxpulqwx.dll 2007-11-04 18:45 78,912 --a------ C:\WINDOWS\system32\cbumoqgk.dll 2007-11-04 15:52 78,912 --a------ C:\WINDOWS\system32\uhuuvmsn.dll 2007-11-04 15:36 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr 2007-11-04 15:36 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys 2007-11-04 15:36 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys 2007-11-04 15:36 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys 2007-11-04 15:35 d-------- C:\Program Files\Alwil Software 2007-11-04 15:35 801,144 --a------ C:\WINDOWS\system32\aswBoot.exe 2007-11-04 15:35 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys 2007-11-04 15:35 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys 2007-11-04 12:38 d-------- C:\Program Files\Panda Security 2007-11-04 12:15 d-------- C:\Program Files\Trend Micro 2007-11-04 11:30 78,912 --a------ C:\WINDOWS\system32\clyrbcik.dll 2007-11-04 10:06 78,912 --a------ C:\WINDOWS\system32\yimeqmrp.dll 2007-11-04 10:00 86,080 --a------ C:\WINDOWS\system32\cnoxkvdg.dll 2007-11-03 11:19 81,472 --a------ C:\WINDOWS\system32 occqllj.dll 2007-11-03 11:16 87,616 --a------ C:\WINDOWS\system32\xrcohgcs.dll 2007-11-03 07:44 81,472 --a------ C:\WINDOWS\system32\lsodjwhj.dll 2007-11-03 07:41 87,616 --a------ C:\WINDOWS\system32\clgykwpu.dll 2007-11-02 19:04 82,496 --a------ C:\WINDOWS\system32\oflmeeaw.dll 2007-11-02 11:34 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll 2007-11-01 17:37 5,632 --a------ C:\WINDOWS\system32\Machnm64.sys 2007-11-01 17:37 2,304 --a------ C:\WINDOWS\system32\Machnm32.sys 2007-11-01 17:36 15,840 --a------ C:\WINDOWS\system32\Machnm1.exe 2007-10-30 22:51 24,536,608 --a------ C:\abode acrobat.exe 2007-10-26 22:12 d-------- C:\Documents and Settings\Client\Application Data\PlayFirst 2007-10-26 22:12 d-------- C:\Documents and Settings\All Users\Application Data\PlayFirst 2007-10-22 18:33 d-------- C:\Documents and Settings\All Users\Application Data\PopCap 2007-10-10 14:55 584,192 -----c--- C:\WINDOWS\system32\dllcache pcrt4.dll . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-11-07 13:32 --------- d-----w C:\Program Files\Wanadoo 2007-11-07 10:18 --------- d-----w C:\Documents and Settings\Client\Application Data\OpenOffice.org2 2007-11-04 17:24 --------- d-----w C:\Program Files\Spyware Terminator 2007-11-01 18:53 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared 2007-11-01 18:19 --------- d--h--w C:\Program Files\InstallShield Installation Information 2007-10-31 01:07 --------- d-----w C:\Documents and Settings\Client\Application Data\MSN6 2007-10-30 22:00 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2007-10-24 14:20 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus! 2007-10-13 10:37 --------- d-----w C:\Documents and Settings\Client\Application Data\Image Zone Express 2007-09-17 19:38 --------- d-----w C:\Program Files\Fichiers communs\Teleca Shared 2007-09-10 17:51 --------- d-----w C:\Program Files\Crawler 2007-09-10 17:37 9,266,112 ----a-w C:\Anti virus spywareterminatorsetup.exe 2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll 2006-12-21 21:39 94,720 -csha-w C:\Program Files\Thumbs.db 2006-09-15 19:01 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe 2005-01-15 16:44 30,216 -c--a-w C:\Documents and Settings\Client\Application Data\GDIPFONTCACHEV1.DAT 2002-07-26 15:02 153,088 -c--a-w C:\Program Files\UNWISE.EXE . ((((((((((((((((((((((((((((( snapshot@2007-11-07_ 1.36.12.70 ))))))))))))))))))))))))))))))))))))))))) . + 2007-11-07 10:14:56 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_5ac.dat . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ASUS Probe"="C:\Program Files\ASUS\Probe\AsusProb.exe" [2002-12-06 15:07] "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-10-28 20:10] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50] "FLMK08KB"="C:\Program Files\Trust\302KS\Keyboard\MMKEYBD.EXE" [2005-01-15 17:01] "FLMBROWSEMOUSE"="C:\Program Files\Trust\302KS\Mouse\mouse32a.exe" [2005-01-15 17:05] "C-Media Mixer"="Mixer.exe" [2002-07-12 17:33 C:\WINDOWS\mixer.exe] "USB2Check"="C:\WINDOWS\system32\PCLECoInst.dll" [2004-04-06 18:05] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-10-25 18:58] "PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2003-11-10 16:06] "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 01:41] "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 13:49] "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2006-10-30 09:36] "SpywareTerminator"="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" [] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06] "1077e8b9"="C:\WINDOWS\system32\bipruhhi.dll" [] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "WOOKIT"="C:\Program Files\Wanadoo\Shell.exe" [2004-08-23 13:50] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:54] "msnmsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55] "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [] C:\Documents and Settings\Client\Menu D‚marrer\Programmes\D‚marrage\ OpenOffice.org 2.2.lnk - C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe [2007-02-02 16:54:56] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 03:21:22] S3 DSDrv4;DSDrv4;\??\C:\PROGRA~1\K!TV\Plugins\S_Bt8x8\DSDrv4.sys S3 DTV-DVBM9205;DTV-DVB USB Hybrid Analog/Capture;C:\WINDOWS\system32\Drivers\M9205.sys S3 M9207;DTV-DVB M9207 USB DVB-T / TV BOX;C:\WINDOWS\system32\DRIVERS\M9207BDA.sys S3 SE2Ebus;Sony Ericsson Device 046 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\SE2Ebus.sys S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{67d12aad-42c0-11dc-b1f0-000ea65866df}] \Shell\AutoRun\command - RavMon.exe \Shell\explore\Command - RavMon.exe -e \Shell\open\Command - RavMon.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{69844dff-009f-11d9-9b1a-806d6172696f}] \Shell\AutoRun\command - E:\Bin\asusqfe.exe . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2007-11-07 13:04:03 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job" - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE . ************************************************************************** catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-11-07 14:50:15 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... ************************************************************************** . Completion time: 2007-11-07 14:52:21 C:\ComboFix2.txt ... 2007-11-07 13:23 C:\ComboFix3.txt ... 2007-11-07 01:42 . --- E O F ---

g!rly · Answer

peux tu remettre un hijack this stp

ericdu57 · Answer

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:06:18, on 07/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Trust\302KS\Mouse\mouse32a.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Trust\302KS\Keyboard\KbdAp32A.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Trust\302KS\Keyboard\MMKEYBD.EXE
O4 - HKLM\..\Run: [FLMBROWSEMOUSE] C:\Program Files\Trust\302KS\Mouse\mouse32a.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [1077e8b9] rundll32.exe "C:\WINDOWS\system32\bipruhhi.dll",b
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {5392B545-31A5-4724-BEF3-4FED1D56FDAC} (CPlayFirstDinerDash2_frControl Object) - file:///C:/Documents%20and%20Settings/Client/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/DinerDash2_fr.1.0.0.70.cab
O16 - DPF: {CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.0_03) - 
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - file:///C:/Documents%20and%20Settings/Client/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/popcaploader_v6.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

g!rly · Answer

re,

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes : sans les barres...
_______________________________
File:: 
C:\WINDOWS\system32\bipruhhi.dll
_________________________________

Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe comme sur la capture

http://img.photobucket.com/albums/v666/sUBs/CFscript.gif

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu


Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt 

@+

ericdu57 · Answer

Voila M' dame... ComboFix 07-11-07.3 - Client 2007-11-07 15:28:39.4 - NTFSx86 Running from: C:\Documents and Settings\Client\Bureau\combofix.exe Command switches used :: C:\Documents and Settings\Client\Bureau\CFscript.txt * Created a new restore point FILE C:\WINDOWS\system32\bipruhhi.dll . ((((((((((((((((((((((((((((( Fichiers créés 2007-10-07 to 2007-11-07 )))))))))))))))))))))))))))))))))))) . 2007-11-07 13:07 d-------- C:\WINDOWS\pss 2007-11-07 01:08 145,984 --a------ C:\WINDOWS\system32\pbuqvxiq.dll 2007-11-07 01:06 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-11-06 21:41 71,232 --a------ C:\WINDOWS\system32\jlusgrhl.exe 2007-11-06 19:55 81,472 --a------ C:\WINDOWS\system32\yxbgggyv.dll 2007-11-06 19:48 71,232 --a------ C:\WINDOWS\system32\bwcrpljo.exe 2007-11-06 19:11 81,472 --a------ C:\WINDOWS\system32\cooseomw.dll 2007-11-06 19:05 71,232 --a------ C:\WINDOWS\system32\dnhjwbbx.exe 2007-11-06 18:55 81,472 --a------ C:\WINDOWS\system32 innkund.dll 2007-11-06 18:48 71,232 --a------ C:\WINDOWS\system32\ljtdsvfm.exe 2007-11-06 18:31 71,232 --a------ C:\WINDOWS\system32\hrifpqwk.exe 2007-11-06 18:22 d-------- C:\VundoFix Backups 2007-11-06 17:49 81,472 --a------ C:\WINDOWS\system32\btddwide.dll 2007-11-06 17:34 71,232 --a------ C:\WINDOWS\system32\dxwcqinj.exe 2007-11-06 16:42 d-------- C:\Program Files\Navilog1 2007-11-06 14:34 81,472 --a------ C:\WINDOWS\system32\wlmwgkit.dll 2007-11-06 13:51 81,472 --a------ C:\WINDOWS\system32 secushj.dll 2007-11-06 11:55 81,472 --a------ C:\WINDOWS\system32\kkibddaq.dll 2007-11-06 11:37 d-a------ C:\Documents and Settings\All Users\Application Data\TEMP 2007-11-06 10:16 81,472 --a------ C:\WINDOWS\system32 ybixoba.dll 2007-11-06 09:28 87,104 --a------ C:\WINDOWS\system32\pivealxw.dll 2007-11-05 16:17 d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2007-11-05 10:11 83,008 --a------ C:\WINDOWS\system32\xxpulqwx.dll 2007-11-04 18:45 78,912 --a------ C:\WINDOWS\system32\cbumoqgk.dll 2007-11-04 15:52 78,912 --a------ C:\WINDOWS\system32\uhuuvmsn.dll 2007-11-04 15:36 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr 2007-11-04 15:36 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys 2007-11-04 15:36 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys 2007-11-04 15:36 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys 2007-11-04 15:35 d-------- C:\Program Files\Alwil Software 2007-11-04 15:35 801,144 --a------ C:\WINDOWS\system32\aswBoot.exe 2007-11-04 15:35 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys 2007-11-04 15:35 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys 2007-11-04 12:38 d-------- C:\Program Files\Panda Security 2007-11-04 12:15 d-------- C:\Program Files\Trend Micro 2007-11-04 11:30 78,912 --a------ C:\WINDOWS\system32\clyrbcik.dll 2007-11-04 10:06 78,912 --a------ C:\WINDOWS\system32\yimeqmrp.dll 2007-11-04 10:00 86,080 --a------ C:\WINDOWS\system32\cnoxkvdg.dll 2007-11-03 11:19 81,472 --a------ C:\WINDOWS\system32 occqllj.dll 2007-11-03 11:16 87,616 --a------ C:\WINDOWS\system32\xrcohgcs.dll 2007-11-03 07:44 81,472 --a------ C:\WINDOWS\system32\lsodjwhj.dll 2007-11-03 07:41 87,616 --a------ C:\WINDOWS\system32\clgykwpu.dll 2007-11-02 19:04 82,496 --a------ C:\WINDOWS\system32\oflmeeaw.dll 2007-11-02 11:34 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll 2007-11-01 17:37 5,632 --a------ C:\WINDOWS\system32\Machnm64.sys 2007-11-01 17:37 2,304 --a------ C:\WINDOWS\system32\Machnm32.sys 2007-11-01 17:36 15,840 --a------ C:\WINDOWS\system32\Machnm1.exe 2007-10-30 22:51 24,536,608 --a------ C:\abode acrobat.exe 2007-10-26 22:12 d-------- C:\Documents and Settings\Client\Application Data\PlayFirst 2007-10-26 22:12 d-------- C:\Documents and Settings\All Users\Application Data\PlayFirst 2007-10-22 18:33 d-------- C:\Documents and Settings\All Users\Application Data\PopCap 2007-10-10 14:55 584,192 -----c--- C:\WINDOWS\system32\dllcache pcrt4.dll . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-11-07 13:32 --------- d-----w C:\Program Files\Wanadoo 2007-11-07 10:18 --------- d-----w C:\Documents and Settings\Client\Application Data\OpenOffice.org2 2007-11-04 17:24 --------- d-----w C:\Program Files\Spyware Terminator 2007-11-01 18:53 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared 2007-11-01 18:19 --------- d--h--w C:\Program Files\InstallShield Installation Information 2007-10-31 01:07 --------- d-----w C:\Documents and Settings\Client\Application Data\MSN6 2007-10-30 22:00 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2007-10-24 14:20 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus! 2007-10-13 10:37 --------- d-----w C:\Documents and Settings\Client\Application Data\Image Zone Express 2007-09-17 19:38 --------- d-----w C:\Program Files\Fichiers communs\Teleca Shared 2007-09-10 17:51 --------- d-----w C:\Program Files\Crawler 2007-09-10 17:37 9,266,112 ----a-w C:\Anti virus spywareterminatorsetup.exe 2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll 2006-12-21 21:39 94,720 -csha-w C:\Program Files\Thumbs.db 2006-09-15 19:01 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe 2005-01-15 16:44 30,216 -c--a-w C:\Documents and Settings\Client\Application Data\GDIPFONTCACHEV1.DAT 2002-07-26 15:02 153,088 -c--a-w C:\Program Files\UNWISE.EXE . ((((((((((((((((((((((((((((( snapshot@2007-11-07_ 1.36.12.70 ))))))))))))))))))))))))))))))))))))))))) . + 2007-11-07 10:14:56 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_5ac.dat . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ASUS Probe"="C:\Program Files\ASUS\Probe\AsusProb.exe" [2002-12-06 15:07] "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-10-28 20:10] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50] "FLMK08KB"="C:\Program Files\Trust\302KS\Keyboard\MMKEYBD.EXE" [2005-01-15 17:01] "FLMBROWSEMOUSE"="C:\Program Files\Trust\302KS\Mouse\mouse32a.exe" [2005-01-15 17:05] "C-Media Mixer"="Mixer.exe" [2002-07-12 17:33 C:\WINDOWS\mixer.exe] "USB2Check"="C:\WINDOWS\system32\PCLECoInst.dll" [2004-04-06 18:05] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-10-25 18:58] "PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2003-11-10 16:06] "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 01:41] "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 13:49] "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2006-10-30 09:36] "SpywareTerminator"="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" [] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06] "1077e8b9"="C:\WINDOWS\system32\bipruhhi.dll" [] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "WOOKIT"="C:\Program Files\Wanadoo\Shell.exe" [2004-08-23 13:50] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:54] "msnmsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55] "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [] C:\Documents and Settings\Client\Menu D‚marrer\Programmes\D‚marrage\ OpenOffice.org 2.2.lnk - C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe [2007-02-02 16:54:56] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 03:21:22] S3 DSDrv4;DSDrv4;\??\C:\PROGRA~1\K!TV\Plugins\S_Bt8x8\DSDrv4.sys S3 DTV-DVBM9205;DTV-DVB USB Hybrid Analog/Capture;C:\WINDOWS\system32\Drivers\M9205.sys S3 M9207;DTV-DVB M9207 USB DVB-T / TV BOX;C:\WINDOWS\system32\DRIVERS\M9207BDA.sys S3 SE2Ebus;Sony Ericsson Device 046 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\SE2Ebus.sys S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{67d12aad-42c0-11dc-b1f0-000ea65866df}] \Shell\AutoRun\command - RavMon.exe \Shell\explore\Command - RavMon.exe -e \Shell\open\Command - RavMon.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{69844dff-009f-11d9-9b1a-806d6172696f}] \Shell\AutoRun\command - E:\Bin\asusqfe.exe . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2007-11-07 14:04:03 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job" - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE . ************************************************************************** catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-11-07 15:32:21 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... ************************************************************************** . Completion time: 2007-11-07 15:34:40 C:\ComboFix2.txt ... 2007-11-07 14:52 C:\ComboFix3.txt ... 2007-11-07 13:23 . --- E O F ---

g!rly · Answer

remet un hijack this stp

ericdu57 · Answer

Voila



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:38:59, on 07/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Trust\302KS\Mouse\mouse32a.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Trust\302KS\Keyboard\KbdAp32A.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Trust\302KS\Keyboard\MMKEYBD.EXE
O4 - HKLM\..\Run: [FLMBROWSEMOUSE] C:\Program Files\Trust\302KS\Mouse\mouse32a.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [1077e8b9] rundll32.exe "C:\WINDOWS\system32\bipruhhi.dll",b
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {5392B545-31A5-4724-BEF3-4FED1D56FDAC} (CPlayFirstDinerDash2_frControl Object) - file:///C:/Documents%20and%20Settings/Client/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/DinerDash2_fr.1.0.0.70.cab
O16 - DPF: {CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.0_03) - 
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - file:///C:/Documents%20and%20Settings/Client/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/popcaploader_v6.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

g!rly · Answer

je n´arrive pas a supprimer cette derniere dll qui pose probleme ;-(

je te propose d´essayer en fesant ce scan en ligne :

Scan en ligne bitdefender : c´est assez long mais...

https://www.bitdefender.com/toolbox/

Clicker sur " I agree " et suivre les indications 

A faire imperativement sous internet explorer, en acceptant l´activ x

tutoriel en image en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm

post le rapport generé

@+

ericdu57 · Answer

Voila le resultat 





BitDefender Online Scanner - Real Time Virus Report
  
  
 
Generated at: Wed, Nov 07, 2007 - 16:55:20
 

--------------------------------------------------------------------------------

 
  
  
 
Scan Info
  
  
 
Scanned Files
 171819
 
Infected Files
 64
 
  
  
 
 
  
  
 
Virus Detected
  
  
 
Trojan.Fotomoto.E
 24
 
Trojan.Fotomoto.F
 6
 
Adware.Navipromo.BYT
 2
 
Adware.Virtumonde.GGZ
 3
 
Adware.Navipromo.BYZ
 27
 
Adware.Navipromo.BYJ
 2
 
  
  
 + CA

File:: 
C:\WINDOWS\pss 
C:\WINDOWS\system32\pbuqvxiq.dll 
C:\WINDOWS\system32\jlusgrhl.exe 
C:\WINDOWS\system32\yxbgggyv.dll 
C:\WINDOWS\system32\bwcrpljo.exe 
C:\WINDOWS\system32\cooseomw.dll 
C:\WINDOWS\system32\dnhjwbbx.exe 
C:\WINDOWS\system32innkund.dll 
C:\WINDOWS\system32\ljtdsvfm.exe 
C:\WINDOWS\system32\hrifpqwk.exe 
C:\VundoFix Backups 
C:\WINDOWS\system32\btddwide.dll 
C:\WINDOWS\system32\dxwcqinj.exe 
C:\WINDOWS\system32\wlmwgkit.dll 
C:\WINDOWS\system32secushj.dll 
C:\WINDOWS\system32\kkibddaq.dll 
C:\WINDOWS\system32	ybixoba.dll 
C:\WINDOWS\system32\pivealxw.dll 
C:\WINDOWS\system32\xxpulqwx.dll 
C:\WINDOWS\system32\cbumoqgk.dll 
C:\WINDOWS\system32\uhuuvmsn.dll 
C:\WINDOWS\system32\yimeqmrp.dll 
C:\WINDOWS\system32\cnoxkvdg.dll 
C:\WINDOWS\system32	occqllj.dll 
C:\WINDOWS\system32\xrcohgcs.dll 
C:\WINDOWS\system32\lsodjwhj.dll 
C:\WINDOWS\system32\clgykwpu.dll 
C:\WINDOWS\system32\oflmeeaw.dll 
C:\WINDOWS\Temp\Perflib_Perfdata_5ac.dat 
C:\WINDOWS\system32\bipruhhi.dll 

Registry:: 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"1077e8b9"=- 
____________________________________

ericdu57 · Answer

J' y comprend rien mais ca n' a pas l' air bon !!!!!!!!!!!!!

ericdu57 · Answer

Docteur g!rly est demandé aux urgences merci !!!

g!rly · Answer

re,

tu as le rapport complet de bitdefender?

ericdu57 · Answer

oui c tout j'ai rien de plus !!!!!

ericdu57 · Answer

Escuse moi j' ai oublie une bonne partie !!!!!  DESOLE






BitDefender Online Scanner
  
  
 
Scan report generated at: Wed, Nov 07, 2007 - 16:52:30
 
 
  
  
 
Scan path: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;
  
  
 
 
  
  
 
Statistics
 
Time
 00:55:12
 
Files
 167538
 
Folders
 4253
 
Boot Sectors
 2
 
Archives
 1391
 
Packed Files
 6097
 
  
  
 
Results
 
Identified Viruses 
 6
 
Infected Files 
 64
 
Suspect Files 
 0
 
Warnings
 0
 
Disinfected
 0
 
Deleted Files
 64
 
  
  
 
Engines Info
 
Virus Definitions
 860482
 
Engine build
 AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
 
Scan plugins
 14
 
Archive plugins
 38
 
Unpack plugins
 7
 
E-mail plugins
 6
 
System plugins
 1
 
  
  
 
Scan Settings
 
First Action
 Disinfect
 
Second Action
 Delete
 
Heuristics
 Yes
 
Enable Warnings
 Yes
 
Scanned Extensions
 *;
 
Exclude Extensions
  
 
Scan Emails
 Yes
 
Scan Archives
 Yes
 
Scan Packed
 Yes
 
Scan Files
 Yes
 
Scan Boot
 Yes
 
  
  
 
  Scanned File
  Status
 
C:\Documents and Settings\Client\Bureau\dossier yoann\internetgamebox_setup.exe
 Detected with: Adware.Navipromo.BYJ
 
C:\Documents and Settings\Client\Bureau\dossier yoann\internetgamebox_setup.exe
 Disinfection failed
 
C:\Documents and Settings\Client\Bureau\dossier yoann\internetgamebox_setup.exe
 Deleted
 
C:\Program Files\Navilog1\Backupnavi\bydynnap.exe
 Infected with: Trojan.Fotomoto.E
 
C:\Program Files\Navilog1\Backupnavi\bydynnap.exe
 Disinfection failed
 
C:\Program Files\Navilog1\Backupnavi\bydynnap.exe
 Deleted
 
C:\Program Files\Navilog1\Backupnavi\cstwgfks.exe
 Infected with: Trojan.Fotomoto.E
 
C:\Program Files\Navilog1\Backupnavi\cstwgfks.exe
 Disinfection failed
 
C:\Program Files\Navilog1\Backupnavi\cstwgfks.exe
 Deleted
 
C:\Program Files\Navilog1\Backupnavi\dryjyjha.exe
 Infected with: Trojan.Fotomoto.E
 
C:\Program Files\Navilog1\Backupnavi\dryjyjha.exe
 Disinfection failed
 
C:\Program Files\Navilog1\Backupnavi\dryjyjha.exe
 Deleted
 
C:\Program Files\Navilog1\Backupnavi\edfbxk.exe
 Detected with: Adware.Navipromo.BYZ
 
C:\Program Files\Navilog1\Backupnavi\edfbxk.exe
 Disinfection failed
 
C:\Program Files\Navilog1\Backupnavi\edfbxk.exe
 Deleted
 
C:\Program Files\Navilog1\Backupnavi\eqwgblij.exe
 Infected with: Trojan.Fotomoto.E
 
C:\Program Files\Navilog1\Backupnavi\eqwgblij.exe
 Disinfection failed
 
C:\Program Files\Navilog1\Backupnavi\eqwgblij.exe
 Deleted
 
C:\Program Files\Navilog1\Backupnavi\eqxmfv.exe
 Detected with: Adware.Navipromo.BYZ
 
C:\Program Files\Navilog1\Backupnavi\eqxmfv.exe
 Disinfection failed
 
C:\Program Files\Navilog1\Backupnavi\eqxmfv.exe
 Deleted
 
C:\Program Files\Navilog1\Backupnavi\hvtxoknpj.exe
 Detected with: Adware.Navipromo.BYZ
 
C:\Program Files\Navilog1\Backupnavi\hvtxoknpj.exe
 Disinfection failed
 
C:\Program Files\Navilog1\Backupnavi\hvtxoknpj.exe
 Deleted
 
C:\Program Files\Navilog1\Backupnavi\jjdhehgb.exe
 Detected with: Adware.Navipromo.BYZ
 
C:\Program Files\Navilog1\Backupnavi\jjdhehgb.exe
 Disinfection failed
 
C:\Program Files\Navilog1\Backupnavi\jjdhehgb.exe
 Deleted
 
C:\Program Files\Navilog1\Backupnavi\oroxvhv.exe
 Detected with: Adware.Navipromo.BYZ
 
C:\Program Files\Navilog1\Backupnavi\oroxvhv.exe
 Disinfection failed
 
C:\Program Files\Navilog1\Backupnavi\oroxvhv.exe
 Deleted
 
C:\Program Files\Navilog1\Backupnavi	iwbmesl.exe
 Infected with: Trojan.Fotomoto.E
 
C:\Program Files\Navilog1\Backupnavi	iwbmesl.exe
 Disinfection failed
 
C:\Program Files\Navilog1\Backupnavi	iwbmesl.exe
 Deleted
 
C:\Program Files\Navilog1\Backupnavi	kpqdfmv.exe
 Infected with: Trojan.Fotomoto.E
 
C:\Program Files\Navilog1\Backupnavi	kpqdfmv.exe
 Disinfection failed
 
C:\Program Files\Navilog1\Backupnavi	kpqdfmv.exe
 Deleted
 
C:\Program Files\Navilog1\Backupnavi\ugxpudan.exe
 Infected with: Trojan.Fotomoto.E
 
C:\Program Files\Navilog1\Backupnavi\ugxpudan.exe
 Disinfection failed
 
C:\Program Files\Navilog1\Backupnavi\ugxpudan.exe
 Deleted
 
C:\Program Files\Navilog1\Backupnavi\vkbpxrhop.exe
 Detected with: Adware.Navipromo.BYZ
 
C:\Program Files\Navilog1\Backupnavi\vkbpxrhop.exe
 Disinfection failed
 
C:\Program Files\Navilog1\Backupnavi\vkbpxrhop.exe
 Deleted
 
C:\Program Files\Navilog1\Backupnavi\whrdfqte.exe
 Infected with: Trojan.Fotomoto.E
 
C:\Program Files\Navilog1\Backupnavi\whrdfqte.exe
 Disinfection failed
 
C:\Program Files\Navilog1\Backupnavi\whrdfqte.exe
 Deleted
 
C:\Program Files\Navilog1\Backupnavi\wxovaxlav.exe
 Detected with: Adware.Navipromo.BYZ
 
C:\Program Files\Navilog1\Backupnavi\wxovaxlav.exe
 Disinfection failed
 
C:\Program Files\Navilog1\Backupnavi\wxovaxlav.exe
 Deleted
 
C:\Program Files\Navilog1\Backupnavi\zbtlvfl.exe
 Detected with: Adware.Navipromo.BYZ
 
C:\Program Files\Navilog1\Backupnavi\zbtlvfl.exe
 Disinfection failed
 
C:\Program Files\Navilog1\Backupnavi\zbtlvfl.exe
 Deleted
 
C:\Program Files\Navilog1\Backupnavi\zrkexkk.exe
 Detected with: Adware.Navipromo.BYZ
 
C:\Program Files\Navilog1\Backupnavi\zrkexkk.exe
 Disinfection failed
 
C:\Program Files\Navilog1\Backupnavi\zrkexkk.exe
 Deleted
 
C:\qoobox\Quarantine\C\WINDOWS\system32\vtstq.dll.vir
 Detected with: Adware.Virtumonde.GGZ
 
C:\qoobox\Quarantine\C\WINDOWS\system32\vtstq.dll.vir
 Disinfection failed
 
C:\qoobox\Quarantine\C\WINDOWS\system32\vtstq.dll.vir
 Deleted
 
C:\qoobox\Quarantine\catchme2007-11-07_ 13229.12.zip=>vtstq.dll
 Detected with: Adware.Virtumonde.GGZ
 
C:\qoobox\Quarantine\catchme2007-11-07_ 13229.12.zip=>vtstq.dll
 Disinfection failed
 
C:\qoobox\Quarantine\catchme2007-11-07_ 13229.12.zip=>vtstq.dll
 Deleted
 
C:\qoobox\Quarantine\catchme2007-11-07_ 13229.12.zip
 Updated
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP432\A0210847.exe
 Detected with: Adware.Navipromo.BYT
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP432\A0210847.exe
 Disinfection failed
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP432\A0210847.exe
 Deleted
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP449\A0212221.exe
 Detected with: Adware.Navipromo.BYT
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP449\A0212221.exe
 Disinfection failed
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP449\A0212221.exe
 Deleted
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP471\A0218949.exe
 Detected with: Adware.Navipromo.BYZ
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP471\A0218949.exe
 Disinfection failed
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP471\A0218949.exe
 Deleted
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP471\A0218950.exe
 Detected with: Adware.Navipromo.BYZ
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP471\A0218950.exe
 Disinfection failed
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP471\A0218950.exe
 Deleted
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP471\A0218953.exe
 Detected with: Adware.Navipromo.BYZ
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP471\A0218953.exe
 Disinfection failed
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP471\A0218953.exe
 Deleted
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP471\A0218956.exe
 Detected with: Adware.Navipromo.BYZ
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP471\A0218956.exe
 Disinfection failed
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP471\A0218956.exe
 Deleted
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP471\A0218959.exe
 Detected with: Adware.Navipromo.BYZ
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP471\A0218959.exe
 Disinfection failed
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP471\A0218959.exe
 Deleted
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP471\A0218961.exe
 Detected with: Adware.Navipromo.BYZ
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP471\A0218961.exe
 Disinfection failed
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP471\A0218961.exe
 Deleted
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP471\A0218962.exe
 Detected with: Adware.Navipromo.BYZ
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP471\A0218962.exe
 Disinfection failed
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP471\A0218962.exe
 Deleted
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP471\A0218964.exe
 Detected with: Adware.Navipromo.BYZ
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP471\A0218964.exe
 Disinfection failed
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP471\A0218964.exe
 Deleted
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP471\A0218965.exe
 Detected with: Adware.Navipromo.BYZ
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP471\A0218965.exe
 Disinfection failed
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP471\A0218965.exe
 Deleted
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP471\A0218973.exe
 Infected with: Trojan.Fotomoto.E
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP471\A0218973.exe
 Disinfection failed
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP471\A0218973.exe
 Deleted
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP471\A0218974.exe
 Infected with: Trojan.Fotomoto.E
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP471\A0218974.exe
 Disinfection failed
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP471\A0218974.exe
 Deleted
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP471\A0218975.exe
 Infected with: Trojan.Fotomoto.E
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP471\A0218975.exe
 Disinfection failed
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP471\A0218975.exe
 Deleted
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP471\A0218976.exe
 Infected with: Trojan.Fotomoto.E
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP471\A0218976.exe
 Disinfection failed
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP471\A0218976.exe
 Deleted
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP471\A0218977.exe
 Infected with: Trojan.Fotomoto.E
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP471\A0218977.exe
 Disinfection failed
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP471\A0218977.exe
 Deleted
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP471\A0218978.exe
 Infected with: Trojan.Fotomoto.E
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP471\A0218978.exe
 Disinfection failed
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP471\A0218978.exe
 Deleted
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP471\A0218979.exe
 Infected with: Trojan.Fotomoto.E
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP471\A0218979.exe
 Disinfection failed
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP471\A0218979.exe
 Deleted
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP471\A0218980.exe
 Infected with: Trojan.Fotomoto.E
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP471\A0218980.exe
 Disinfection failed
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP471\A0218980.exe
 Deleted
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP473\A0219148.dll
 Detected with: Adware.Virtumonde.GGZ
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP473\A0219148.dll
 Disinfection failed
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP473\A0219148.dll
 Deleted
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP475\A0219306.exe
 Detected with: Adware.Navipromo.BYJ
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP475\A0219306.exe
 Disinfection failed
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP475\A0219306.exe
 Deleted
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP475\A0219307.exe
 Infected with: Trojan.Fotomoto.E
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP475\A0219307.exe
 Disinfection failed
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP475\A0219307.exe
 Deleted
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP475\A0219308.exe
 Infected with: Trojan.Fotomoto.E
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP475\A0219308.exe
 Disinfection failed
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP475\A0219308.exe
 Deleted
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP475\A0219309.exe
 Infected with: Trojan.Fotomoto.E
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP475\A0219309.exe
 Disinfection failed
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP475\A0219309.exe
 Deleted
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP475\A0219310.exe
 Detected with: Adware.Navipromo.BYZ
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP475\A0219310.exe
 Disinfection failed
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP475\A0219310.exe
 Deleted
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP475\A0219311.exe
 Infected with: Trojan.Fotomoto.E
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP475\A0219311.exe
 Disinfection failed
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP475\A0219311.exe
 Deleted
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP475\A0219312.exe
 Detected with: Adware.Navipromo.BYZ
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP475\A0219312.exe
 Disinfection failed
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP475\A0219312.exe
 Deleted
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP475\A0219313.exe
 Detected with: Adware.Navipromo.BYZ
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP475\A0219313.exe
 Disinfection failed
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP475\A0219313.exe
 Deleted
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP475\A0219314.exe
 Detected with: Adware.Navipromo.BYZ
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP475\A0219314.exe
 Disinfection failed
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP475\A0219314.exe
 Deleted
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP475\A0219315.exe
 Detected with: Adware.Navipromo.BYZ
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP475\A0219315.exe
 Disinfection failed
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP475\A0219315.exe
 Deleted
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP475\A0219316.exe
 Infected with: Trojan.Fotomoto.E
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP475\A0219316.exe
 Disinfection failed
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP475\A0219316.exe
 Deleted
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP475\A0219317.exe
 Infected with: Trojan.Fotomoto.E
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP475\A0219317.exe
 Disinfection failed
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP475\A0219317.exe
 Deleted
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP475\A0219318.exe
 Infected with: Trojan.Fotomoto.E
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP475\A0219318.exe
 Disinfection failed
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP475\A0219318.exe
 Deleted
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP475\A0219319.exe
 Detected with: Adware.Navipromo.BYZ
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP475\A0219319.exe
 Disinfection failed
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP475\A0219319.exe
 Deleted
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP475\A0219320.exe
 Infected with: Trojan.Fotomoto.E
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP475\A0219320.exe
 Disinfection failed
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP475\A0219320.exe
 Deleted
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP475\A0219321.exe
 Detected with: Adware.Navipromo.BYZ
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP475\A0219321.exe
 Disinfection failed
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP475\A0219321.exe
 Deleted
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP475\A0219322.exe
 Detected with: Adware.Navipromo.BYZ
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP475\A0219322.exe
 Disinfection failed
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP475\A0219322.exe
 Deleted
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP475\A0219323.exe
 Detected with: Adware.Navipromo.BYZ
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP475\A0219323.exe
 Disinfection failed
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP475\A0219323.exe
 Deleted
 
C:\WINDOWS\system32\bwcrpljo.exe
 Infected with: Trojan.Fotomoto.F
 
C:\WINDOWS\system32\bwcrpljo.exe
 Disinfection failed
 
C:\WINDOWS\system32\bwcrpljo.exe
 Deleted
 
C:\WINDOWS\system32\dnhjwbbx.exe
 Infected with: Trojan.Fotomoto.F
 
C:\WINDOWS\system32\dnhjwbbx.exe
 Disinfection failed
 
C:\WINDOWS\system32\dnhjwbbx.exe
 Deleted
 
C:\WINDOWS\system32\dxwcqinj.exe
 Infected with: Trojan.Fotomoto.F
 
C:\WINDOWS\system32\dxwcqinj.exe
 Disinfection failed
 
C:\WINDOWS\system32\dxwcqinj.exe
 Deleted
 
C:\WINDOWS\system32\hrifpqwk.exe
 Infected with: Trojan.Fotomoto.F
 
C:\WINDOWS\system32\hrifpqwk.exe
 Disinfection failed
 
C:\WINDOWS\system32\hrifpqwk.exe
 Deleted
 
C:\WINDOWS\system32\jlusgrhl.exe
 Infected with: Trojan.Fotomoto.F
 
C:\WINDOWS\system32\jlusgrhl.exe
 Disinfection failed
 
C:\WINDOWS\system32\jlusgrhl.exe
 Deleted
 
C:\WINDOWS\system32\ljtdsvfm.exe
 Infected with: Trojan.Fotomoto.F
 
C:\WINDOWS\system32\ljtdsvfm.exe
 Disinfection failed
 
C:\WINDOWS\system32\ljtdsvfm.exe
 Deleted

ericdu57 · Answer

C juste pour remonte un peu dans la liste !!!!!!!!!!!!!!!!!!...........

ericdu57 · Answer

Encore un peu

ericdu57 · Answer

???????????

ericdu57 · Answer

J' aime pas etre au fond de la liste

ericdu57 · Answer

,,,

lucien · Answer

Bonjour, 
Je pense installer kerio, tu n' as pas réussi? où est la difficulté pour toi?

lucien · Answer

Bonjour, 
J' ai lu le lien pour kério, la page est ancienne, j' ai trouvé sur le site de Boulepate62 (il intervient aussi sur CCM) une page + à jour :
https://kerio.probb.fr/t4-tlcharger-sunbelt-kerio-personal-firewall

Il y a aussi une page tutoriel pour Kério 4.5.916 le + récent que tu peux garder gratuit, après 30 jours certaines fonctions "avancées" ne marchent plus, tu seras bien protégé quand même. Il faut choisir les réglages "pour débutant", c' est bien + simple. 
http://kerio.probb.fr/logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/tutoriel-sunbelt-personal-firewall-45916-ex-kerio-t248.htm
Le forum du site en question peut t' aider en cas de difficultés à l' installation, ça peut servir...

Si tu veux Kério 4.2 il est un peu + "léger" mais des failles de sécurité ne sont pas corrigées.àprès 30 jours certaines fonctionnalités avancées ne marchent plus non plus si tu le gardes gratuit.

Ps : Le dernier kério s' appelle sunbelt, mais ç' est bien le même logiciel.

ericdu57 · Answer

Merci je vais essayé de telecharger KERIO, mais bon ca va pas arranger ma galere avec ces virus, j' attend avec impatience l' aide de
G!rly pour supprimer cette merde que j' ai chope....
Je te remercie pour ton info a bientot 
tchao

ericdu57 · Answer

G!rly, je suis chiant je sais mais j' ai grave besoin de toi !!!!!!!!!!

ericdu57 · Answer

???

ericdu57 · Answer

.................

liguec1 · Answer

mze voila, dur de rentrer sur un post avec autant de message et d'utilisation de logiciel. Ce que je peut te dire c'est que tu es encore infecté par un troyan, alors fais ca et post le rapport stp 
télécharge GenProc de Jean-Chretien1 et Narco4 sur ton bureau 
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip 

lance genproc.bat et mes le rapport qui t'aura ouvert sur ce forum, fais ensuite exactement tous ce qu'il te demande
tuto
http://www.alt-shift-return.org/Info/GenProc-HowTo.html

Ps : si g!rly revien tu continue avec; je comprend que tu es pressé

ericdu57 · Answer

Merci pour ta reponse, oui je continuerai avec g!rly quand elle reviendra, mais la ca devient grave !!! voila j' ai telecharg genproc il y a 4 fichiers dedans je fais quoi !! et l' autre lien c quoi

liguec1 · Answer

post moi ce rapport stp pour que je vois tu fais un copier coller ici, au moins tu aura des liens direct pour télécharger les programme. et je verrai ce que tu dois utiliser.
tu suis tous le rapport exactement

ericdu57 · Answer

Ok mais j' arrive pas a avoir de rapport il me parle de dossier compresse

liguec1 · Answer

quand tu telecharge gen proc, tu la décompresser apres comme c'est marquer dans mon post. ensuite tu la lancer et puis ca a fais un sacn et ouvert un rapport dans le blocnote ou ca ta marquer comme tu ma dis que tu devais telecharger 4 logiciel et ba c'est ca que je veut où c'est ecris de telecharger les logiciel

ericdu57 · Answer

non desole quand j ouvre genproc il y a 4 petits fichiers dont 1 genproc et quand je clique dessus il s' ouvre et me met attention avertissement de dossier compresses EXTRAIRE ou  EXECUTER ou  ANNULER

liguec1 · Answer

ok je vois
maintenant que tu as ce dossier sur ton bureau tu fais clique droit et t'essaye de trouver une option ou c'est marquer décompresser ou extraire. tu va choisir l'emplacement de se nouveau dossier que tu va faire et tu le mets sur le bureau

ericdu57 · Answer

Desole mais j' y arrive pas du tout !!!!!!!

lucien · Answer

Bonjour, 
Quand tu mets la flèche de la souris sur le fichier et que tu cliques avec le bouton droit de la souris, un menu s' ouvre.
Une des lignes de ce menu est "extraire ici", tu dois cliquer sur cette ligne, les fichiers apparaissent à côté de l' archive du départ.

Si dans le menu il n' y a pas de ligne "extraire ici, il va faloir télécharger 7zip gratuit qui rajoutera cette ligne à ton menu.

lucien · Answer

Bonjour, 
Voilà la page de CCM où on télécharge 7zip.Tu peux le garder ensuite, il resservira chaque fois que tu téléchargera un fichier sous forme d' archive.
http://www.commentcamarche.net/telecharger/telecharger 91 7zip

Ps, tu as dit: " je vais essayé de telecharger KERIO, mais bon ca va pas arranger ma galere avec ces virus".
Détrompes- toi,  g!rly te conseille de l' installer pour fermer la porte d' entrée de ton pc aux virus!

ericdu57 · Answer

Salut lucien, j' ai reussi a installer KERIO !!!! enfin
Par contre j' ai un probleme avec genproc je bloque sur le rapport que liguec1 me demande 
bref en plus mon pc rame de plus en plus avec ces virus de merde !!!

lucien · Answer

Bonjour, 
C' est déja un progrès si tu as un parefeu.
Je ne connais pas genproc, mais il t' a trouvé le tuto en image, tu l' auras.
http://www.alt-shift-return.org/Info/GenProc-HowTo.html

Pour moi c' est l' heure du lit , bon courage.

ericdu57 · Answer

Merci a plus

ericdu57 · Answer

ok

liguec1 · Answer

bonjour, excuse de ne pas etre été la hier soir, lucien t'as bien aider merci a lui.
ou en est tu avec genproc, une fois décompresser ce que tu deja fais je pense tu lance le fichier genproc, ca te dis d'appuyer sur une touche ca scan pendant quelque minutes et ensuite ca t'ouvre un rapport dans le bloc not. tu fais edition séléctionner tout, ouis edition, copier et ici (ou tu tappe ton message ) tu fais coller

ericdu57 · Answer

Salut liguec1, tu vas rigoler mais j' ai tjr pas reussi avec genproc, 5h dessus hier soir !!!!
Je telecharge genproc, je le met sur mon bureau, je l' ouvre, dedans il y a 4 petits fichier jusque la pas de prob !!!!
Ensuite j'ai tout essaye rien a faire

ericdu57 · Answer

dans genproc il y a   argument   canned   outil   GenProc

liguec1 · Answer

genproc tu lance le dernier

ericdu57 · Answer

Je lance et il y a une petite fenetre qui me met avertissement de dossier compresses

Extraire tout    executer      annuler

ericdu57 · Answer

???

ericdu57 · Answer

J' y arriverais jamais !!!!

ericdu57 · Answer

LIGUEC1, je telecharge genproc, je le met sur mon bureau, je l' ouvre il y a 1 fichier genproc que j' ouvre a nouveau et apparait 4 fichiers " canned" " argument" " outil" et " genproc " j' ouvre le dernier qui est genproc et apparait une petite fenetre qui dit avertissement de fichiers compresses et me propose     extraire tout    executer    annuler  et la je selectionne executer et il me qu' il manque des fichiers et que je dois fermer tout !!!!!!!!!!!!!!!!  Voila le probleme

Lucien · Answer

Bonjour, 
je telecharge genproc, je le met sur mon bureau, je l' ouvre il y a 1 fichier genproc que j' ouvre a nouveau et apparait 4 fichiers " canned" " argument" " outil" et " genproc " j' ouvre le dernier qui est genproc et apparait une petite fenetre qui dit avertissement de fichiers compresses et me propose extraire tout executer annuler et la je selectionne         (  executer )ERREUR, il propose extraire tout, tu sélectionnes EXTRAIRE TOUT         et il me qu' il manque des fichiers et que je dois fermer tout !!!!!!!!!!!!!!!! Voila le probleme

ericdu57 · Answer

Ok lucien merci, j' ai du faire une erreur alors !!!
je vais reessayer a tout a l' heure

ericdu57 · Answer

ben non !!!

Lucien · Answer

Bonjour, 
    je telecharge genproc, je le met sur mon bureau,je clique avec le bouton droit de la souris , extraire tout

Lucien · Answer

Un nouveau dossier genproc est créé, je l' ouvre, je double- clique sur genprog.bat

ericdu57 · Answer

oui je suis ok avec toi je fais extraire tout et il y a un 2eme dossier genproc je lance et apres je recois pas de rapport

Lucien · Answer

Bonjour, 
tu as fait une recherche genproc.txt?
Normalement C:\genproc.txt

ericdu57 · Answer

Rien a faire je trouve pas !!! C la premiere fois que je galere tellement avec un fichier

ericdu57 · Answer

Le pire c que je ne vois nul par genprog.bat qu on me dit de lancer !!!!

ericdu57 · Answer

Si je vois genproc.bat je le lance et le resultat me dit aucun virus trouver mais a mon avis il a pas scaner tout mes fichiers voila le probleme

ericdu57 · Answer

Voila le resultat qui s affiche


[1] Aucune infection caractéristique trouvée !

ericdu57 · Answer

,,

^^marie^^ · Answer

Bonjour, 

Pour avancer  g!rly

1/ Désinstalle Navilog1 Via ajout/suppression des programmes --> Navilog1 
Ensuite supprime également ce dossier : C:\Program Files
avilog1


C -  Ccleaner :
 (nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc.) 
* Télécharge CCleaner. 
https://www.pcastuces.com/logitheque/ccleaner.htm 
Installe le dans un répertoire dédié. 
Décoche pendant l'installation 
--- les deux cases "Ajouter l'option ... " 
--- Contrôler les mises à jour 
--- Ajouter la Barre d'Outils Yahoo! CCleaner 
* Lance Ccleaner pour un nettoyage complet.
 Tutorial ici: 
 https://kerio.probb.fr/t242-tuto-ccleaner-v-2 
https://www.malekal.com/tutoriel-ccleaner/ 
ET
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm 

Refais un scan bitdefender

ericdu57 · Answer

Bjr marie, je vais essayer de faire tout ca ok ok !!! Kerio je l' ai deja !!!

ericdu57 · Answer

BitDefender Online Scanner - Real Time Virus Report



  
  
 
Generated at: Sat, Nov 10, 2007 - 12:00:15
 

--------------------------------------------------------------------------------

 
  
  
 
Scan Info
  
  
 
Scanned Files
 173517
 
Infected Files
 26
 
  
  
 
 
  
  
 
Virus Detected
  
  
 
Trojan.Fotomoto.F
 6
 
Trojan.Agent.AFSH
 20
 
  BitDefender Online Scanner
  
  
 
Scan report generated at: Sat, Nov 10, 2007 - 11:57:09
 
 
  
  
 
Scan path: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;
  
  
 
 
  
  
 
Statistics
 
Time
 00:57:51
 
Files
 169402
 
Folders
 4089
 
Boot Sectors
 2
 
Archives
 1571
 
Packed Files
 6251
 
  
  
 
Results
 
Identified Viruses 
 2
 
Infected Files 
 26
 
Suspect Files 
 0
 
Warnings
 0
 
Disinfected
 0
 
Deleted Files
 26
 
  
  
 
Engines Info
 
Virus Definitions
 860858
 
Engine build
 AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
 
Scan plugins
 14
 
Archive plugins
 38
 
Unpack plugins
 7
 
E-mail plugins
 6
 
System plugins
 1
 
  
  
 
Scan Settings
 
First Action
 Disinfect
 
Second Action
 Delete
 
Heuristics
 Yes
 
Enable Warnings
 Yes
 
Scanned Extensions
 *;
 
Exclude Extensions
  
 
Scan Emails
 Yes
 
Scan Archives
 Yes
 
Scan Packed
 Yes
 
Scan Files
 Yes
 
Scan Boot
 Yes
 
  
  
 
  Scanned File
  Status
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP471\A0218913.dll
 Infected with: Trojan.Agent.AFSH
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP471\A0218913.dll
 Disinfection failed
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP471\A0218913.dll
 Deleted
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP471\A0218936.dll
 Infected with: Trojan.Agent.AFSH
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP471\A0218936.dll
 Disinfection failed
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP471\A0218936.dll
 Deleted
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP471\A0218986.dll
 Infected with: Trojan.Agent.AFSH
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP471\A0218986.dll
 Disinfection failed
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP471\A0218986.dll
 Deleted
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP471\A0218999.dll
 Infected with: Trojan.Agent.AFSH
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP471\A0218999.dll
 Disinfection failed
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP471\A0218999.dll
 Deleted
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP471\A0219012.dll
 Infected with: Trojan.Agent.AFSH
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP471\A0219012.dll
 Disinfection failed
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP471\A0219012.dll
 Deleted
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP471\A0219026.dll
 Infected with: Trojan.Agent.AFSH
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP471\A0219026.dll
 Disinfection failed
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP471\A0219026.dll
 Deleted
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP471\A0219051.dll
 Infected with: Trojan.Agent.AFSH
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP471\A0219051.dll
 Disinfection failed
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP471\A0219051.dll
 Deleted
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP473\A0219152.dll
 Infected with: Trojan.Agent.AFSH
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP473\A0219152.dll
 Disinfection failed
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP473\A0219152.dll
 Deleted
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP473\A0219195.dll
 Infected with: Trojan.Agent.AFSH
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP473\A0219195.dll
 Disinfection failed
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP473\A0219195.dll
 Deleted
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP475\A0219324.exe
 Infected with: Trojan.Fotomoto.F
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP475\A0219324.exe
 Disinfection failed
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP475\A0219324.exe
 Deleted
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP475\A0219325.exe
 Infected with: Trojan.Fotomoto.F
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP475\A0219325.exe
 Disinfection failed
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP475\A0219325.exe
 Deleted
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP475\A0219326.exe
 Infected with: Trojan.Fotomoto.F
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP475\A0219326.exe
 Disinfection failed
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP475\A0219326.exe
 Deleted
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP475\A0219327.exe
 Infected with: Trojan.Fotomoto.F
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP475\A0219327.exe
 Disinfection failed
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP475\A0219327.exe
 Deleted
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP475\A0219328.exe
 Infected with: Trojan.Fotomoto.F
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP475\A0219328.exe
 Disinfection failed
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP475\A0219328.exe
 Deleted
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP475\A0219329.exe
 Infected with: Trojan.Fotomoto.F
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP475\A0219329.exe
 Disinfection failed
 
C:\System Volume Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP475\A0219329.exe
 Deleted
 
C:\VundoFix Backups\jvglbsyv.dll .bad
 Infected with: Trojan.Agent.AFSH
 
C:\VundoFix Backups\jvglbsyv.dll .bad
 Disinfection failed
 
C:\VundoFix Backups\jvglbsyv.dll .bad
 Deleted
 
C:\WINDOWS\system32\btddwide.dll
 Infected with: Trojan.Agent.AFSH
 
C:\WINDOWS\system32\btddwide.dll
 Disinfection failed
 
C:\WINDOWS\system32\btddwide.dll
 Deleted
 
C:\WINDOWS\system32\cooseomw.dll
 Infected with: Trojan.Agent.AFSH
 
C:\WINDOWS\system32\cooseomw.dll
 Disinfection failed
 
C:\WINDOWS\system32\cooseomw.dll
 Deleted
 
C:\WINDOWS\system32\kkibddaq.dll
 Infected with: Trojan.Agent.AFSH
 
C:\WINDOWS\system32\kkibddaq.dll
 Disinfection failed
 
C:\WINDOWS\system32\kkibddaq.dll
 Deleted
 
C:\WINDOWS\system32\pivealxw.dll
 Infected with: Trojan.Agent.AFSH
 
C:\WINDOWS\system32\pivealxw.dll
 Disinfection failed
 
C:\WINDOWS\system32\pivealxw.dll
 Deleted
 
C:\WINDOWS\system32innkund.dll
 Infected with: Trojan.Agent.AFSH
 
C:\WINDOWS\system32innkund.dll
 Disinfection failed
 
C:\WINDOWS\system32innkund.dll
 Deleted
 
C:\WINDOWS\system32secushj.dll
 Infected with: Trojan.Agent.AFSH
 
C:\WINDOWS\system32secushj.dll
 Disinfection failed
 
C:\WINDOWS\system32secushj.dll
 Deleted
 
C:\WINDOWS\system32	ybixoba.dll
 Infected with: Trojan.Agent.AFSH
 
C:\WINDOWS\system32	ybixoba.dll
 Disinfection failed
 
C:\WINDOWS\system32	ybixoba.dll
 Deleted
 
C:\WINDOWS\system32\wlmwgkit.dll
 Infected with: Trojan.Agent.AFSH
 
C:\WINDOWS\system32\wlmwgkit.dll
 Disinfection failed
 
C:\WINDOWS\system32\wlmwgkit.dll
 Deleted
 
C:\WINDOWS\system32\yxbgggyv.dll
 Infected with: Trojan.Agent.AFSH
 
C:\WINDOWS\system32\yxbgggyv.dll
 Disinfection failed
 
C:\WINDOWS\system32\yxbgggyv.dll
 Deleted
 
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\bipruhhi.dll
 Infected with: Trojan.Agent.AFSH
 
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\bipruhhi.dll
 Disinfection failed
 
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\bipruhhi.dll
 Deleted

^^Marie^^ · Answer

Bonjour, 


Ok

Supprime &#9658; _OTMoveIt\


¤Désactive ta restauration système (uniquement si tu es sous XP): 
Clic droit sur poste de travail puis, 
propriété, tu cliques sur onglet restauration système 
tu coches la case « désactiver la restauration » et applique. 

Puis, 

¤Réactive ta restauration système (uniquement si tu es sous XP): 
Clic droit sur poste de travail puis, 
propriété, tu cliques sur onglet restauration système 
tu décoches la case « désactiver la restauration » et applique. 

Expose tes soucis si tu en as encore

A++

ericdu57 · Answer

Voila Marie j' ai fini et maintenant

ericdu57 · Answer

Salut liguec1, tu me conseil de faire quoi maintenant !!!! Pas moyen avec genproc par contre marie m' a dit de faire les manip ci dessus que j' ai fait d ailleur

^^Maire^^ · Answer

Bonjour, 

Pour Genproc  (((Pas moyen avec genproc )))  tu as la réponse ici 
http://www.commentcamarche.net/forum/affich 3972538 voila mon hijackthis qui peut m aider merci#113

Par contre je t'ai demandé ==> Expose tes soucis si tu en as encore

ericdu57 · Answer

J aimerai savoir si mon pc est encore infecte ou non !!! pour genproc pas moyen d' avoir le rapport

ericdu57 · Answer

Pour genproc je crois pas que je l' ai bien executer je crois qu' il n' a pas analyse tout les fichiers de mon pc.
Et dans avast j' ai des merde en quarantaine et pas mal meme !!!!



Voila le rapport








Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:23:58, on 10/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Trust\302KS\Mouse\mouse32a.exe
C:\Program Files\Trust\302KS\Keyboard\KbdAp32A.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Trust\302KS\Keyboard\MMKEYBD.EXE
O4 - HKLM\..\Run: [FLMBROWSEMOUSE] C:\Program Files\Trust\302KS\Mouse\mouse32a.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [1077e8b9] rundll32.exe "C:\WINDOWS\system32\bipruhhi.dll",b
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {5392B545-31A5-4724-BEF3-4FED1D56FDAC} (CPlayFirstDinerDash2_frControl Object) - file:///C:/Documents%20and%20Settings/Client/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/DinerDash2_fr.1.0.0.70.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.0_03) - 
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - file:///C:/Documents%20and%20Settings/Client/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/popcaploader_v6.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

ericdu57 · Answer

D apres g!rly j' avais une trentaine de fichiers infecte

ericdu57 · Answer

Voila Marie le rapport bitdefender...
Peux tu me dire si c bon ou pas 
et pourquoi mon pc rame tellement






BitDefender Online Scanner
  
  
 
Scan report generated at: Sat, Nov 10, 2007 - 17:30:19
 
 
  
  
 
Scan path: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;
  
  
 
 
  
  
 
Statistics
 
Time
 00:53:50
 
Files
 167808
 
Folders
 3954
 
Boot Sectors
 2
 
Archives
 1549
 
Packed Files
 6398
 
  
  
 
Results
 
Identified Viruses 
 1
 
Infected Files 
 95
 
Suspect Files 
 0
 
Warnings
 0
 
Disinfected
 0
 
Deleted Files
 95
 
  
  
 
Engines Info
 
Virus Definitions
 861731
 
Engine build
 AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
 
Scan plugins
 14
 
Archive plugins
 38
 
Unpack plugins
 7
 
E-mail plugins
 6
 
System plugins
 1
 
  
  
 
Scan Settings
 
First Action
 Disinfect
 
Second Action
 Delete
 
Heuristics
 Yes
 
Enable Warnings
 Yes
 
Scanned Extensions
 *;
 
Exclude Extensions
  
 
Scan Emails
 Yes
 
Scan Archives
 Yes
 
Scan Packed
 Yes
 
Scan Files
 Yes
 
Scan Boot
 Yes
 
  
  
 
  Scanned File
  Status
 
C:\qoobox\Quarantine\C\WINDOWS\system32\aexlnpse.dll.vir
 Infected with: Trojan.Generic.66823
 
C:\qoobox\Quarantine\C\WINDOWS\system32\aexlnpse.dll.vir
 Disinfection failed
 
C:\qoobox\Quarantine\C\WINDOWS\system32\aexlnpse.dll.vir
 Deleted
 
C:\qoobox\Quarantine\C\WINDOWS\system32\agulgcrn.dll.vir
 Infected with: Trojan.Generic.66823
 
C:\qoobox\Quarantine\C\WINDOWS\system32\agulgcrn.dll.vir
 Disinfection failed
 
C:\qoobox\Quarantine\C\WINDOWS\system32\agulgcrn.dll.vir
 Deleted
 
C:\qoobox\Quarantine\C\WINDOWS\system32\airnsokt.dll.vir
 Infected with: Trojan.Generic.66823
 
C:\qoobox\Quarantine\C\WINDOWS\system32\airnsokt.dll.vir
 Disinfection failed
 
C:\qoobox\Quarantine\C\WINDOWS\system32\airnsokt.dll.vir
 Deleted
 
C:\qoobox\Quarantine\C\WINDOWS\system32\aounfbjq.dll.vir
 Infected with: Trojan.Generic.66823
 
C:\qoobox\Quarantine\C\WINDOWS\system32\aounfbjq.dll.vir
 Disinfection failed
 
C:\qoobox\Quarantine\C\WINDOWS\system32\aounfbjq.dll.vir
 Deleted
 
C:\qoobox\Quarantine\C\WINDOWS\system32\bcckymuq.dll.vir
 Infected with: Trojan.Generic.66823
 
C:\qoobox\Quarantine\C\WINDOWS\system32\bcckymuq.dll.vir
 Disinfection failed
 
C:\qoobox\Quarantine\C\WINDOWS\system32\bcckymuq.dll.vir
 Deleted
 
C:\qoobox\Quarantine\C\WINDOWS\system32\bnrkujlr.dll.vir
 Infected with: Trojan.Generic.66823
 
C:\qoobox\Quarantine\C\WINDOWS\system32\bnrkujlr.dll.vir
 Disinfection failed
 
C:\qoobox\Quarantine\C\WINDOWS\system32\bnrkujlr.dll.vir
 Deleted
 
C:\qoobox\Quarantine\C\WINDOWS\system32\cixtgpcr.dll.vir
 Infected with: Trojan.Generic.66823
 
C:\qoobox\Quarantine\C\WINDOWS\system32\cixtgpcr.dll.vir
 Disinfection failed
 
C:\qoobox\Quarantine\C\WINDOWS\system32\cixtgpcr.dll.vir
 Deleted
 
C:\qoobox\Quarantine\C\WINDOWS\system32\clvjloqg.dll.vir
 Infected with: Trojan.Generic.66823
 
C:\qoobox\Quarantine\C\WINDOWS\system32\clvjloqg.dll.vir
 Disinfection failed
 
C:\qoobox\Quarantine\C\WINDOWS\system32\clvjloqg.dll.vir
 Deleted
 
C:\qoobox\Quarantine\C\WINDOWS\system32\csdbfmce.dll.vir
 Infected with: Trojan.Generic.66823
 
C:\qoobox\Quarantine\C\WINDOWS\system32\csdbfmce.dll.vir
 Disinfection failed
 
C:\qoobox\Quarantine\C\WINDOWS\system32\csdbfmce.dll.vir
 Deleted
 
C:\qoobox\Quarantine\C\WINDOWS\system32\dclrvkvg.dll.vir
 Infected with: Trojan.Generic.66823
 
C:\qoobox\Quarantine\C\WINDOWS\system32\dclrvkvg.dll.vir
 Disinfection failed
 
C:\qoobox\Quarantine\C\WINDOWS\system32\dclrvkvg.dll.vir
 Deleted
 
C:\qoobox\Quarantine\C\WINDOWS\system32\emykqonm.dll.vir
 Infected with: Trojan.Generic.66823
 
C:\qoobox\Quarantine\C\WINDOWS\system32\emykqonm.dll.vir
 Disinfection failed
 
C:\qoobox\Quarantine\C\WINDOWS\system32\emykqonm.dll.vir
 Deleted
 
C:\qoobox\Quarantine\C\WINDOWS\system32\fmarmkse.dll.vir
 Infected with: Trojan.Generic.66823
 
C:\qoobox\Quarantine\C\WINDOWS\system32\fmarmkse.dll.vir
 Disinfection failed
 
C:\qoobox\Quarantine\C\WINDOWS\system32\fmarmkse.dll.vir
 Deleted
 
C:\qoobox\Quarantine\C\WINDOWS\system32\fuvcphaj.dll.vir
 Infected with: Trojan.Generic.66823
 
C:\qoobox\Quarantine\C\WINDOWS\system32\fuvcphaj.dll.vir
 Disinfection failed
 
C:\qoobox\Quarantine\C\WINDOWS\system32\fuvcphaj.dll.vir
 Deleted
 
C:\qoobox\Quarantine\C\WINDOWS\system32\gabbuohh.dll.vir
 Infected with: Trojan.Generic.66823
 
C:\qoobox\Quarantine\C\WINDOWS\system32\gabbuohh.dll.vir
 Disinfection failed
 
C:\qoobox\Quarantine\C\WINDOWS\system32\gabbuohh.dll.vir
 Deleted
 
C:\qoobox\Quarantine\C\WINDOWS\system32\gfqgwyar.dll.vir
 Infected with: Trojan.Generic.66823
 
C:\qoobox\Quarantine\C\WINDOWS\system32\gfqgwyar.dll.vir
 Disinfection failed
 
C:\qoobox\Quarantine\C\WINDOWS\system32\gfqgwyar.dll.vir
 Deleted
 
C:\qoobox\Quarantine\C\WINDOWS\system32\ghbybmrg.dll.vir
 Infected with: Trojan.Generic.66823
 
C:\qoobox\Quarantine\C\WINDOWS\system32\ghbybmrg.dll.vir
 Disinfection failed
 
C:\qoobox\Quarantine\C\WINDOWS\system32\ghbybmrg.dll.vir
 Deleted
 
C:\qoobox\Quarantine\C\WINDOWS\system32\gxxqyqku.dll.vir
 Infected with: Trojan.Generic.66823
 
C:\qoobox\Quarantine\C\WINDOWS\system32\gxxqyqku.dll.vir
 Disinfection failed
 
C:\qoobox\Quarantine\C\WINDOWS\system32\gxxqyqku.dll.vir
 Deleted
 
C:\qoobox\Quarantine\C\WINDOWS\system32\hdhytpnr.dll.vir
 Infected with: Trojan.Generic.66823
 
C:\qoobox\Quarantine\C\WINDOWS\system32\hdhytpnr.dll.vir
 Disinfection failed
 
C:\qoobox\Quarantine\C\WINDOWS\system32\hdhytpnr.dll.vir
 Deleted
 
C:\qoobox\Quarantine\C\WINDOWS\system32\hgvcttvl.dll.vir
 Infected with: Trojan.Generic.66823
 
C:\qoobox\Quarantine\C\WINDOWS\system32\hgvcttvl.dll.vir
 Disinfection failed
 
C:\qoobox\Quarantine\C\WINDOWS\system32\hgvcttvl.dll.vir
 Deleted
 
C:\qoobox\Quarantine\C\WINDOWS\system32\hixrniyi.dll.vir
 Infected with: Trojan.Generic.66823
 
C:\qoobox\Quarantine\C\WINDOWS\system32\hixrniyi.dll.vir
 Disinfection failed
 
C:\qoobox\Quarantine\C\WINDOWS\system32\hixrniyi.dll.vir
 Deleted
 
C:\qoobox\Quarantine\C\WINDOWS\system32\iovdfbes.dll.vir
 Infected with: Trojan.Generic.66823
 
C:\qoobox\Quarantine\C\WINDOWS\system32\iovdfbes.dll.vir
 Disinfection failed
 
C:\qoobox\Quarantine\C\WINDOWS\system32\iovdfbes.dll.vir
 Deleted
 
C:\qoobox\Quarantine\C\WINDOWS\system32\iqmdbqnv.dll.vir
 Infected with: Trojan.Generic.66823
 
C:\qoobox\Quarantine\C\WINDOWS\system32\iqmdbqnv.dll.vir
 Disinfection failed
 
C:\qoobox\Quarantine\C\WINDOWS\system32\iqmdbqnv.dll.vir
 Deleted
 
C:\qoobox\Quarantine\C\WINDOWS\system32\ixupwvhi.dll.vir
 Infected with: Trojan.Generic.66823
 
C:\qoobox\Quarantine\C\WINDOWS\system32\ixupwvhi.dll.vir
 Disinfection failed
 
C:\qoobox\Quarantine\C\WINDOWS\system32\ixupwvhi.dll.vir
 Deleted
 
C:\qoobox\Quarantine\C\WINDOWS\system32\joobvrei.dll.vir
 Infected with: Trojan.Generic.66823
 
C:\qoobox\Quarantine\C\WINDOWS\system32\joobvrei.dll.vir
 Disinfection failed
 
C:\qoobox\Quarantine\C\WINDOWS\system32\joobvrei.dll.vir
 Deleted
 
C:\qoobox\Quarantine\C\WINDOWS\system32\jpiqdvqn.dll.vir
 Infected with: Trojan.Generic.66823
 
C:\qoobox\Quarantine\C\WINDOWS\system32\jpiqdvqn.dll.vir
 Disinfection failed
 
C:\qoobox\Quarantine\C\WINDOWS\system32\jpiqdvqn.dll.vir
 Deleted
 
C:\qoobox\Quarantine\C\WINDOWS\system32\jrqclfgo.dll.vir
 Infected with: Trojan.Generic.66823
 
C:\qoobox\Quarantine\C\WINDOWS\system32\jrqclfgo.dll.vir
 Disinfection failed
 
C:\qoobox\Quarantine\C\WINDOWS\system32\jrqclfgo.dll.vir
 Deleted
 
C:\qoobox\Quarantine\C\WINDOWS\system32\jxfrhuis.dll.vir
 Infected with: Trojan.Generic.66823
 
C:\qoobox\Quarantine\C\WINDOWS\system32\jxfrhuis.dll.vir
 Disinfection failed
 
C:\qoobox\Quarantine\C\WINDOWS\system32\jxfrhuis.dll.vir
 Deleted
 
C:\qoobox\Quarantine\C\WINDOWS\system32\kjcrwgqp.dll.vir
 Infected with: Trojan.Generic.66823
 
C:\qoobox\Quarantine\C\WINDOWS\system32\kjcrwgqp.dll.vir
 Disinfection failed
 
C:\qoobox\Quarantine\C\WINDOWS\system32\kjcrwgqp.dll.vir
 Deleted
 
C:\qoobox\Quarantine\C\WINDOWS\system32\kphrlxja.dll.vir
 Infected with: Trojan.Generic.66823
 
C:\qoobox\Quarantine\C\WINDOWS\system32\kphrlxja.dll.vir
 Disinfection failed
 
C:\qoobox\Quarantine\C\WINDOWS\system32\kphrlxja.dll.vir
 Deleted
 
C:\qoobox\Quarantine\C\WINDOWS\system32\lhdgnvph.dll.vir
 Infected with: Trojan.Generic.66823
 
C:\qoobox\Quarantine\C\WINDOWS\system32\lhdgnvph.dll.vir
 Disinfection failed
 
C:\qoobox\Quarantine\C\WINDOWS\system32\lhdgnvph.dll.vir
 Deleted
 
C:\qoobox\Quarantine\C\WINDOWS\system32\mblaofjw.dll.vir
 Infected with: Trojan.Generic.66823
 
C:\qoobox\Quarantine\C\WINDOWS\system32\mblaofjw.dll.vir
 Disinfection failed
 
C:\qoobox\Quarantine\C\WINDOWS\system32\mblaofjw.dll.vir
 Deleted
 
C:\qoobox\Quarantine\C\WINDOWS\system32\mqwdqxhx.dll.vir
 Infected with: Trojan.Generic.66823
 
C:\qoobox\Quarantine\C\WINDOWS\system32\mqwdqxhx.dll.vir
 Disinfection failed
 
C:\qoobox\Quarantine\C\WINDOWS\system32\mqwdqxhx.dll.vir
 Deleted
 
C:\qoobox\Quarantine\C\WINDOWS\system32
iinhcxx.dll.vir
 Infected with: Trojan.Generic.66823
 
C:\qoobox\Quarantine\C\WINDOWS\system32
iinhcxx.dll.vir
 Disinfection failed
 
C:\qoobox\Quarantine\C\WINDOWS\system32
iinhcxx.dll.vir
 Deleted
 
C:\qoobox\Quarantine\C\WINDOWS\system32
jlmiqby.dll.vir
 Infected with: Trojan.Generic.66823
 
C:\qoobox\Quarantine\C\WINDOWS\system32
jlmiqby.dll.vir
 Disinfection failed
 
C:\qoobox\Quarantine\C\WINDOWS\system32
jlmiqby.dll.vir
 Deleted
 
C:\qoobox\Quarantine\C\WINDOWS\system32\ojcnklcc.dll.vir
 Infected with: Trojan.Generic.66823
 
C:\qoobox\Quarantine\C\WINDOWS\system32\ojcnklcc.dll.vir
 Disinfection failed
 
C:\qoobox\Quarantine\C\WINDOWS\system32\ojcnklcc.dll.vir
 Deleted
 
C:\qoobox\Quarantine\C\WINDOWS\system32\oueerjmj.dll.vir
 Infected with: Trojan.Generic.66823
 
C:\qoobox\Quarantine\C\WINDOWS\system32\oueerjmj.dll.vir
 Disinfection failed
 
C:\qoobox\Quarantine\C\WINDOWS\system32\oueerjmj.dll.vir
 Deleted
 
C:\qoobox\Quarantine\C\WINDOWS\system32\oxfnvbuo.dll.vir
 Infected with: Trojan.Generic.66823
 
C:\qoobox\Quarantine\C\WINDOWS\system32\oxfnvbuo.dll.vir
 Disinfection failed
 
C:\qoobox\Quarantine\C\WINDOWS\system32\oxfnvbuo.dll.vir
 Deleted
 
C:\qoobox\Quarantine\C\WINDOWS\system32\oymvfwij.dll.vir
 Infected with: Trojan.Generic.66823
 
C:\qoobox\Quarantine\C\WINDOWS\system32\oymvfwij.dll.vir
 Disinfection failed
 
C:\qoobox\Quarantine\C\WINDOWS\system32\oymvfwij.dll.vir
 Deleted
 
C:\qoobox\Quarantine\C\WINDOWS\system32\piojgsem.dll.vir
 Infected with: Trojan.Generic.66823
 
C:\qoobox\Quarantine\C\WINDOWS\system32\piojgsem.dll.vir
 Disinfection failed
 
C:\qoobox\Quarantine\C\WINDOWS\system32\piojgsem.dll.vir
 Deleted
 
C:\qoobox\Quarantine\C\WINDOWS\system32\ptcilart.dll.vir
 Infected with: Trojan.Generic.66823
 
C:\qoobox\Quarantine\C\WINDOWS\system32\ptcilart.dll.vir
 Disinfection failed
 
C:\qoobox\Quarantine\C\WINDOWS\system32\ptcilart.dll.vir
 Deleted
 
C:\qoobox\Quarantine\C\WINDOWS\system32\qjdsntey.dll.vir
 Infected with: Trojan.Generic.66823
 
C:\qoobox\Quarantine\C\WINDOWS\system32\qjdsntey.dll.vir
 Disinfection failed
 
C:\qoobox\Quarantine\C\WINDOWS\system32\qjdsntey.dll.vir
 Deleted
 
C:\qoobox\Quarantine\C\WINDOWS\system32\qmqsjmyp.dll.vir
 Infected with: Trojan.Generic.66823
 
C:\qoobox\Quarantine\C\WINDOWS\system32\qmqsjmyp.dll.vir
 Disinfection failed
 
C:\qoobox\Quarantine\C\WINDOWS\system32\qmqsjmyp.dll.vir
 Deleted
 
C:\qoobox\Quarantine\C\WINDOWS\system32\qnkkdior.dll.vir
 Infected with: Trojan.Generic.66823
 
C:\qoobox\Quarantine\C\WINDOWS\system32\qnkkdior.dll.vir
 Disinfection failed
 
C:\qoobox\Quarantine\C\WINDOWS\system32\qnkkdior.dll.vir
 Deleted
 
C:\qoobox\Quarantine\C\WINDOWS\system32\qpyfdmxp.dll.vir
 Infected with: Trojan.Generic.66823
 
C:\qoobox\Quarantine\C\WINDOWS\system32\qpyfdmxp.dll.vir
 Disinfection failed
 
C:\qoobox\Quarantine\C\WINDOWS\system32\qpyfdmxp.dll.vir
 Deleted
 
C:\qoobox\Quarantine\C\WINDOWS\system32\qtnwbmsx.dll.vir
 Infected with: Trojan.Generic.66823
 
C:\qoobox\Quarantine\C\WINDOWS\system32\qtnwbmsx.dll.vir
 Disinfection failed
 
C:\qoobox\Quarantine\C\WINDOWS\system32\qtnwbmsx.dll.vir
 Deleted
 
C:\qoobox\Quarantine\C\WINDOWS\system32\qxfsaksy.dll.vir
 Infected with: Trojan.Generic.66823
 
C:\qoobox\Quarantine\C\WINDOWS\system32\qxfsaksy.dll.vir
 Disinfection failed
 
C:\qoobox\Quarantine\C\WINDOWS\system32\qxfsaksy.dll.vir
 Deleted
 
C:\qoobox\Quarantine\C\WINDOWS\system32gqedoug.dll.vir
 Infected with: Trojan.Generic.66823
 
C:\qoobox\Quarantine\C\WINDOWS\system32gqedoug.dll.vir
 Disinfection failed
 
C:\qoobox\Quarantine\C\WINDOWS\system32gqedoug.dll.vir
 Deleted
 
C:\qoobox\Quarantine\C\WINDOWS\system32\sakkittv.dll.vir
 Infected with: Trojan.Generic.66823
 
C:\qoobox\Quarantine\C\WINDOWS\system32\sakkittv.dll.vir
 Disinfection failed
 
C:\qoobox\Quarantine\C\WINDOWS\system32\sakkittv.dll.vir
 Deleted
 
C:\qoobox\Quarantine\C\WINDOWS\system32\sdarxkjh.dll.vir
 Infected with: Trojan.Generic.66823
 
C:\qoobox\Quarantine\C\WINDOWS\system32\sdarxkjh.dll.vir
 Disinfection failed
 
C:\qoobox\Quarantine\C\WINDOWS\system32\sdarxkjh.dll.vir
 Deleted
 
C:\qoobox\Quarantine\C\WINDOWS\system32\sqdkxsva.dll.vir
 Infected with: Trojan.Generic.66823
 
C:\qoobox\Quarantine\C\WINDOWS\system32\sqdkxsva.dll.vir
 Disinfection failed
 
C:\qoobox\Quarantine\C\WINDOWS\system32\sqdkxsva.dll.vir
 Deleted
 
C:\qoobox\Quarantine\C\WINDOWS\system32\stvwlogf.dll.vir
 Infected with: Trojan.Generic.66823
 
C:\qoobox\Quarantine\C\WINDOWS\system32\stvwlogf.dll.vir
 Disinfection failed
 
C:\qoobox\Quarantine\C\WINDOWS\system32\stvwlogf.dll.vir
 Deleted
 
C:\qoobox\Quarantine\C\WINDOWS\system32	lfylctf.dll.vir
 Infected with: Trojan.Generic.66823
 
C:\qoobox\Quarantine\C\WINDOWS\system32	lfylctf.dll.vir
 Disinfection failed
 
C:\qoobox\Quarantine\C\WINDOWS\system32	lfylctf.dll.vir
 Deleted
 
C:\qoobox\Quarantine\C\WINDOWS\system32\uajjrbsh.dll.vir
 Infected with: Trojan.Generic.66823
 
C:\qoobox\Quarantine\C\WINDOWS\system32\uajjrbsh.dll.vir
 Disinfection failed
 
C:\qoobox\Quarantine\C\WINDOWS\system32\uajjrbsh.dll.vir
 Deleted
 
C:\qoobox\Quarantine\C\WINDOWS\system32\uddesgte.dll.vir
 Infected with: Trojan.Generic.66823
 
C:\qoobox\Quarantine\C\WINDOWS\system32\uddesgte.dll.vir
 Disinfection failed
 
C:\qoobox\Quarantine\C\WINDOWS\system32\uddesgte.dll.vir
 Deleted
 
C:\qoobox\Quarantine\C\WINDOWS\system32\uyogsaml.dll.vir
 Infected with: Trojan.Generic.66823
 
C:\qoobox\Quarantine\C\WINDOWS\system32\uyogsaml.dll.vir
 Disinfection failed
 
C:\qoobox\Quarantine\C\WINDOWS\system32\uyogsaml.dll.vir
 Deleted
 
C:\qoobox\Quarantine\C\WINDOWS\system32\vdioafmh.dll.vir
 Infected with: Trojan.Generic.66823
 
C:\qoobox\Quarantine\C\WINDOWS\system32\vdioafmh.dll.vir
 Disinfection failed
 
C:\qoobox\Quarantine\C\WINDOWS\system32\vdioafmh.dll.vir
 Deleted
 
C:\qoobox\Quarantine\C\WINDOWS\system32\vjfvgvwb.dll.vir
 Infected with: Trojan.Generic.66823
 
C:\qoobox\Quarantine\C\WINDOWS\system32\vjfvgvwb.dll.vir
 Disinfection failed
 
C:\qoobox\Quarantine\C\WINDOWS\system32\vjfvgvwb.dll.vir
 Deleted
 
C:\qoobox\Quarantine\C\WINDOWS\system32\vvxrloqe.dll.vir
 Infected with: Trojan.Generic.66823
 
C:\qoobox\Quarantine\C\WINDOWS\system32\vvxrloqe.dll.vir
 Disinfection failed
 
C:\qoobox\Quarantine\C\WINDOWS\system32\vvxrloqe.dll.vir
 Deleted
 
C:\qoobox\Quarantine\C\WINDOWS\system32\vytmsebt.dll.vir
 Infected with: Trojan.Generic.66823
 
C:\qoobox\Quarantine\C\WINDOWS\system32\vytmsebt.dll.vir
 Disinfection failed
 
C:\qoobox\Quarantine\C\WINDOWS\system32\vytmsebt.dll.vir
 Deleted
 
C:\qoobox\Quarantine\C\WINDOWS\system32\xgfxhrbl.dll.vir
 Infected with: Trojan.Generic.66823
 
C:\qoobox\Quarantine\C\WINDOWS\system32\xgfxhrbl.dll.vir
 Disinfection failed
 
C:\qoobox\Quarantine\C\WINDOWS\system32\xgfxhrbl.dll.vir
 Deleted
 
C:\qoobox\Quarantine\C\WINDOWS\system32\xouxliwi.dll.vir
 Infected with: Trojan.Generic.66823
 
C:\qoobox\Quarantine\C\WINDOWS\system32\xouxliwi.dll.vir
 Disinfection failed
 
C:\qoobox\Quarantine\C\WINDOWS\system32\xouxliwi.dll.vir
 Deleted
 
C:\qoobox\Quarantine\C\WINDOWS\system32\yegkjagi.dll.vir
 Infected with: Trojan.Generic.66823
 
C:\qoobox\Quarantine\C\WINDOWS\system32\yegkjagi.dll.vir
 Disinfection failed
 
C:\qoobox\Quarantine\C\WINDOWS\system32\yegkjagi.dll.vir
 Deleted
 
C:\qoobox\Quarantine\C\WINDOWS\system32\yevsvnxo.dll.vir
 Infected with: Trojan.Generic.66823
 
C:\qoobox\Quarantine\C\WINDOWS\system32\yevsvnxo.dll.vir
 Disinfection failed
 
C:\qoobox\Quarantine\C\WINDOWS\system32\yevsvnxo.dll.vir
 Deleted
 
C:\qoobox\Quarantine\C\WINDOWS\system32\yfpgoavt.dll.vir
 Infected with: Trojan.Generic.66823
 
C:\qoobox\Quarantine\C\WINDOWS\system32\yfpgoavt.dll.vir
 Disinfection failed
 
C:\qoobox\Quarantine\C\WINDOWS\system32\yfpgoavt.dll.vir
 Deleted
 
C:\qoobox\Quarantine\C\WINDOWS\system32\ymdnbjtt.dll.vir
 Infected with: Trojan.Generic.66823
 
C:\qoobox\Quarantine\C\WINDOWS\system32\ymdnbjtt.dll.vir
 Disinfection failed
 
C:\qoobox\Quarantine\C\WINDOWS\system32\ymdnbjtt.dll.vir
 Deleted
 
C:\qoobox\Quarantine\C\WINDOWS\system32\__c0010BDA.dat.vir
 Infected with: Trojan.Generic.66823
 
C:\qoobox\Quarantine\C\WINDOWS\system32\__c0010BDA.dat.vir
 Disinfection failed
 
C:\qoobox\Quarantine\C\WINDOWS\system32\__c0010BDA.dat.vir
 Deleted
 
C:\qoobox\Quarantine\C\WINDOWS\system32\__c001925A.dat.vir
 Infected with: Trojan.Generic.66823
 
C:\qoobox\Quarantine\C\WINDOWS\system32\__c001925A.dat.vir
 Disinfection failed
 
C:\qoobox\Quarantine\C\WINDOWS\system32\__c001925A.dat.vir
 Deleted
 
C:\qoobox\Quarantine\C\WINDOWS\system32\__c002233.dat.vir
 Infected with: Trojan.Generic.66823
 
C:\qoobox\Quarantine\C\WINDOWS\system32\__c002233.dat.vir
 Disinfection failed
 
C:\qoobox\Quarantine\C\WINDOWS\system32\__c002233.dat.vir
 Deleted
 
C:\qoobox\Quarantine\C\WINDOWS\system32\__c002EB44.dat.vir
 Infected with: Trojan.Generic.66823
 
C:\qoobox\Quarantine\C\WINDOWS\system32\__c002EB44.dat.vir
 Disinfection failed
 
C:\qoobox\Quarantine\C\WINDOWS\system32\__c002EB44.dat.vir
 Deleted
 
C:\qoobox\Quarantine\C\WINDOWS\system32\__c0034B43.dat.vir
 Infected with: Trojan.Generic.66823
 
C:\qoobox\Quarantine\C\WINDOWS\system32\__c0034B43.dat.vir
 Disinfection failed
 
C:\qoobox\Quarantine\C\WINDOWS\system32\__c0034B43.dat.vir
 Deleted
 
C:\qoobox\Quarantine\C\WINDOWS\system32\__c003567F.dat.vir
 Infected with: Trojan.Generic.66823
 
C:\qoobox\Quarantine\C\WINDOWS\system32\__c003567F.dat.vir
 Disinfection failed
 
C:\qoobox\Quarantine\C\WINDOWS\system32\__c003567F.dat.vir
 Deleted
 
C:\qoobox\Quarantine\C\WINDOWS\system32\__c0047694.dat.vir
 Infected with: Trojan.Generic.66823
 
C:\qoobox\Quarantine\C\WINDOWS\system32\__c0047694.dat.vir
 Disinfection failed
 
C:\qoobox\Quarantine\C\WINDOWS\system32\__c0047694.dat.vir
 Deleted
 
C:\qoobox\Quarantine\C\WINDOWS\system32\__c00486A2.dat.vir
 Infected with: Trojan.Generic.66823
 
C:\qoobox\Quarantine\C\WINDOWS\system32\__c00486A2.dat.vir
 Disinfection failed
 
C:\qoobox\Quarantine\C\WINDOWS\system32\__c00486A2.dat.vir
 Deleted
 
C:\qoobox\Quarantine\C\WINDOWS\system32\__c00580C.dat.vir
 Infected with: Trojan.Generic.66823
 
C:\qoobox\Quarantine\C\WINDOWS\system32\__c00580C.dat.vir
 Disinfection failed
 
C:\qoobox\Quarantine\C\WINDOWS\system32\__c00580C.dat.vir
 Deleted
 
C:\qoobox\Quarantine\C\WINDOWS\system32\__c006ADFA.dat.vir
 Infected with: Trojan.Generic.66823
 
C:\qoobox\Quarantine\C\WINDOWS\system32\__c006ADFA.dat.vir
 Disinfection failed
 
C:\qoobox\Quarantine\C\WINDOWS\system32\__c006ADFA.dat.vir
 Deleted
 
C:\qoobox\Quarantine\C\WINDOWS\system32\__c006E4B1.dat.vir
 Infected with: Trojan.Generic.66823
 
C:\qoobox\Quarantine\C\WINDOWS\system32\__c006E4B1.dat.vir
 Disinfection failed
 
C:\qoobox\Quarantine\C\WINDOWS\system32\__c006E4B1.dat.vir
 Deleted
 
C:\qoobox\Quarantine\C\WINDOWS\system32\__c0070166.dat.vir
 Infected with: Trojan.Generic.66823
 
C:\qoobox\Quarantine\C\WINDOWS\system32\__c0070166.dat.vir
 Disinfection failed
 
C:\qoobox\Quarantine\C\WINDOWS\system32\__c0070166.dat.vir
 Deleted
 
C:\qoobox\Quarantine\C\WINDOWS\system32\__c0076A04.dat.vir
 Infected with: Trojan.Generic.66823
 
C:\qoobox\Quarantine\C\WINDOWS\system32\__c0076A04.dat.vir
 Disinfection failed
 
C:\qoobox\Quarantine\C\WINDOWS\system32\__c0076A04.dat.vir
 Deleted
 
C:\qoobox\Quarantine\C\WINDOWS\system32\__c00820B1.dat.vir
 Infected with: Trojan.Generic.66823
 
C:\qoobox\Quarantine\C\WINDOWS\system32\__c00820B1.dat.vir
 Disinfection failed
 
C:\qoobox\Quarantine\C\WINDOWS\system32\__c00820B1.dat.vir
 Deleted
 
C:\qoobox\Quarantine\C\WINDOWS\system32\__c0083A10.dat.vir
 Infected with: Trojan.Generic.66823
 
C:\qoobox\Quarantine\C\WINDOWS\system32\__c0083A10.dat.vir
 Disinfection failed
 
C:\qoobox\Quarantine\C\WINDOWS\system32\__c0083A10.dat.vir
 Deleted
 
C:\qoobox\Quarantine\C\WINDOWS\system32\__c008B2CE.dat.vir
 Infected with: Trojan.Generic.66823
 
C:\qoobox\Quarantine\C\WINDOWS\system32\__c008B2CE.dat.vir
 Disinfection failed
 
C:\qoobox\Quarantine\C\WINDOWS\system32\__c008B2CE.dat.vir
 Deleted
 
C:\qoobox\Quarantine\C\WINDOWS\system32\__c0091AE0.dat.vir
 Infected with: Trojan.Generic.66823
 
C:\qoobox\Quarantine\C\WINDOWS\system32\__c0091AE0.dat.vir
 Disinfection failed
 
C:\qoobox\Quarantine\C\WINDOWS\system32\__c0091AE0.dat.vir
 Deleted
 
C:\qoobox\Quarantine\C\WINDOWS\system32\__c00AC4B3.dat.vir
 Infected with: Trojan.Generic.66823
 
C:\qoobox\Quarantine\C\WINDOWS\system32\__c00AC4B3.dat.vir
 Disinfection failed
 
C:\qoobox\Quarantine\C\WINDOWS\system32\__c00AC4B3.dat.vir
 Deleted
 
C:\qoobox\Quarantine\C\WINDOWS\system32\__c00BB6A4.dat.vir
 Infected with: Trojan.Generic.66823
 
C:\qoobox\Quarantine\C\WINDOWS\system32\__c00BB6A4.dat.vir
 Disinfection failed
 
C:\qoobox\Quarantine\C\WINDOWS\system32\__c00BB6A4.dat.vir
 Deleted
 
C:\qoobox\Quarantine\C\WINDOWS\system32\__c00C280A.dat.vir
 Infected with: Trojan.Generic.66823
 
C:\qoobox\Quarantine\C\WINDOWS\system32\__c00C280A.dat.vir
 Disinfection failed
 
C:\qoobox\Quarantine\C\WINDOWS\system32\__c00C280A.dat.vir
 Deleted
 
C:\qoobox\Quarantine\C\WINDOWS\system32\__c00C3F13.dat.vir
 Infected with: Trojan.Generic.66823
 
C:\qoobox\Quarantine\C\WINDOWS\system32\__c00C3F13.dat.vir
 Disinfection failed
 
C:\qoobox\Quarantine\C\WINDOWS\system32\__c00C3F13.dat.vir
 Deleted
 
C:\qoobox\Quarantine\C\WINDOWS\system32\__c00D1F90.dat.vir
 Infected with: Trojan.Generic.66823
 
C:\qoobox\Quarantine\C\WINDOWS\system32\__c00D1F90.dat.vir
 Disinfection failed
 
C:\qoobox\Quarantine\C\WINDOWS\system32\__c00D1F90.dat.vir
 Deleted
 
C:\qoobox\Quarantine\C\WINDOWS\system32\__c00D52F9.dat.vir
 Infected with: Trojan.Generic.66823
 
C:\qoobox\Quarantine\C\WINDOWS\system32\__c00D52F9.dat.vir
 Disinfection failed
 
C:\qoobox\Quarantine\C\WINDOWS\system32\__c00D52F9.dat.vir
 Deleted
 
C:\qoobox\Quarantine\C\WINDOWS\system32\__c00D7EE4.dat.vir
 Infected with: Trojan.Generic.66823
 
C:\qoobox\Quarantine\C\WINDOWS\system32\__c00D7EE4.dat.vir
 Disinfection failed
 
C:\qoobox\Quarantine\C\WINDOWS\system32\__c00D7EE4.dat.vir
 Deleted
 
C:\qoobox\Quarantine\C\WINDOWS\system32\__c00E005E.dat.vir
 Infected with: Trojan.Generic.66823
 
C:\qoobox\Quarantine\C\WINDOWS\system32\__c00E005E.dat.vir
 Disinfection failed
 
C:\qoobox\Quarantine\C\WINDOWS\system32\__c00E005E.dat.vir
 Deleted
 
C:\qoobox\Quarantine\C\WINDOWS\system32\__c00E0B76.dat.vir
 Infected with: Trojan.Generic.66823
 
C:\qoobox\Quarantine\C\WINDOWS\system32\__c00E0B76.dat.vir
 Disinfection failed
 
C:\qoobox\Quarantine\C\WINDOWS\system32\__c00E0B76.dat.vir
 Deleted
 
C:\qoobox\Quarantine\C\WINDOWS\system32\__c00E2D90.dat.vir
 Infected with: Trojan.Generic.66823
 
C:\qoobox\Quarantine\C\WINDOWS\system32\__c00E2D90.dat.vir
 Disinfection failed
 
C:\qoobox\Quarantine\C\WINDOWS\system32\__c00E2D90.dat.vir
 Deleted
 
C:\qoobox\Quarantine\C\WINDOWS\system32\__c00E9E60.dat.vir
 Infected with: Trojan.Generic.66823
 
C:\qoobox\Quarantine\C\WINDOWS\system32\__c00E9E60.dat.vir
 Disinfection failed
 
C:\qoobox\Quarantine\C\WINDOWS\system32\__c00E9E60.dat.vir
 Deleted
 
C:\qoobox\Quarantine\C\WINDOWS\system32\__c00F2712.dat.vir
 Infected with: Trojan.Generic.66823
 
C:\qoobox\Quarantine\C\WINDOWS\system32\__c00F2712.dat.vir
 Disinfection failed
 
C:\qoobox\Quarantine\C\WINDOWS\system32\__c00F2712.dat.vir
 Deleted
 
C:\qoobox\Quarantine\C\WINDOWS\system32\__c00F91D5.dat.vir
 Infected with: Trojan.Generic.66823
 
C:\qoobox\Quarantine\C\WINDOWS\system32\__c00F91D5.dat.vir
 Disinfection failed
 
C:\qoobox\Quarantine\C\WINDOWS\system32\__c00F91D5.dat.vir
 Deleted

ericdu57 · Answer

??????

Lucien · Answer

Bonjour, 

Si tu n' as pas défragmenté depuis longtemps, cela peut ralentir le pc. Une 1ère fois, ça peut durer de 20 mn à plusieurs heures .
désactives l' écran de veille et la mise en veille automatique, fermes toutes les applications et n' utilises plus le pc tant que ce n' est pas fini.

Pour lancer la défragmentation :

    * Double-cliquez sur Poste de Travail, clic droit sur le disque à défragmenter puis sur Propriétés.
    * Choisissez l'onglet Outils puis cliquez sur Défragmenter maintenant

ericdu57 · Answer

OK merci lucien je vais faire ca a+

ericdu57 · Answer

comment tu fais pour desactiver

Lucien · Answer

Bonjour,
 
Pour désactiver les mises en veille automatiques :

ouvrir démarrer, le panneau de configuration , performances et maintenance, options d' alimentation, onglet mode de gestion de l' alimentation, 
* Noter tous les réglages pour pouvoir les remettre après et retrouver ses habitudes
* Choisir jamais pour extinction du moniteur,des disques durs, mise en veille et mise en veille prolongée.
* Cliquer sur appliquer puis ok et redémarrer le pc.

Ainsi, la défragmentation ne sera pas interrompue avant d' avoir fini son travail, sinon elle risque de recommencer indéfiniment ou de défragmenter très peu de choses.
C' est pour la même raison qu' il ne faut rien faire avec le pc pendant la défragmentation.

ericdu57 · Answer

ok c fait merci a toi !!!!!

ericdu57 · Answer

Dans AVAST j' ai encore tout un tas de fichiers en quarantaine j' en fais quoi !!!

Lucien · Answer

Bonjour,
 
Ils ne peuvent plus nuire.La quarantaine est faite pour cela.

Avast stocke aussi dans la quarantaine de vrais bons fichiers importants de windows pour pouvoir réparer windows . il est donc important de ne pas se tromper quand on efface des fichiers de la quarantaine d' Avast.

ericdu57 · Answer

Donc je les laisse en quarantaine c ca !!!!   Et si un jours je suppr AVAST ???????

Lucien · Answer

Bonjour, 

Dans la quarantaine il y a la liste fichiers infectés. Ceux-là seuls peuvent être supprimés.

Mais il ne faut surtout pas les rétablir à leur emplacement d' origine.
Il ne faut pas les extraire pour les réinstaller quelque part sur le disque.

ericdu57 · Answer

Donc je peux les supprimer !!!!! 
Peux tu me dire quoi faire car mon pc met plus de 5mn avant que je puisse m' en servir quand je le demarre ?????

ericdu57 · Answer

??????????

Lucien · Answer

Bonjour, 

voilà un logiciel et le mode d' emploi pour optimiser le démarrage, il est préconisé par microsoft après une installation ou des mises à jour:
http://www.commentcamarche.net/faq/sujet 2664 windows accelerer le demarrage de windows avec bootvis

ericdu57 · Answer

Merci lucien si tu as encore d' autres conseils dans le genre je suis partant !!!!! 
Et pour ma question sur les fichiers en quarantaine juste au dessus ????

ericdu57 · Answer

Je l' ai instale sur mon bureau et maintenant !!! tu sais moi et l' anglais !!!!

Lucien · Answer

Bonjour, 

Si tu suis les précautions indiquées, tu peux supprimer les fichiers infectés de la quarantaine qui semblent tant t' embarrasser.

Au démarrage, tu charges en mémoire tous tes programmes.Question de confort, par la suite tu n' as pas besoin de chercher et lancer le programme adobe reader pour lire un document adobe trouvé sur le net, un clic sur le lien suffit.
Inconvénient , à chaque démarrage, tu prends le temps de charger adobe reader.
C' est pareil pour tous les programmes.

Ainsi, si vraiment tu veux "gagner du temps au démarrage", tu peux choisir un par un les programmes qui ne seront pas chargés au démarrage.Mais cela va changer tes habitudes fortement.
Ex, si tu supprimes tous les programmes de mise à jour automatique lancés au démarrage, il faudra penser toujours et régulièrement à aller chercher et faire les mises à jour pour tous tes programmes.
Ex, si tu enlèves tous les boutons, et toolbars ajoutés à IE, Gain de temps au démarrage, mais plus de boutons sous la main.

^^Marie^^ · Answer

Bonjour, 

Pourquoi tu ne vides pas ta quarantaine... ???

ericdu57 · Answer

Merci du conseil !! Donc je vais supprimer la quarantaine et ceux sans degats enfin j' espere !!
A+ pour d' autres questions et encore merci

Lucien · Answer

Bonjour, 

Supprimer les programmes au démarrage:
Par contre, il faut faire très attention, car l' erreur n' est pas possible, en cas d' erreur je ne pense pas pouvoir t' aider à rétablir un programme supprimé du démarrage , certains sont nécessaires à windows, d' autres pour ta communication internet, les antivirus et parefeu ou logiciels de sécurité comme spybot que tu as mis actif en temps réel ne doivent pas être enlevés du démarrage.
De plus je connais très peu de tes logiciels, pas du tout ceux que tu utilises quotidiennement.
"Mieux vaut s' abstenir que de faire des dégats" est le conseil souvent donné. A toi de voir.

http://www.commentcamarche.net/faq/sujet 6816 desactivez l execution de certains programmes au demarrage

Bootvis:
Pour bootvis en anglais, tu suis pas à pas le lien qui donne juste ce qu' il faut pour optimiser le démarrage en automatique, laisses tomber les autres possibilités du logiciel. Imprimes pour l' avoir sous les yeux à chaque étape.
En fait il s' agit de ranger les fichiers de windows pour qu' il démarre plus vite, il faut être aguerri en informatique pour optimiser plus.

Lucien · Answer

Bonjour, 
J' ai trouvé un tutoriel un peu plus bavard sur bootvis, mais sans plus:
https://support.microsoft.com/fr-fr/allproducts

ericdu57 · Answer

Comment decompresser un fichier sur le disque dur ?????

Lucien · Answer

Bonjour, 

Choisir un répertoire, éventuellement créer un nouveau dossier pour ce programme.
On peut ouvrir un dossier avant de télécharger pour que l' archive soit chargée dedans .
On peut télécharger l' archive sur son bureau et la déplacer ensuite.
On peut avoir un répertoire dédié de l' ordinateur où tous les fichiers téléchargés arrivent, ce qui permet un contrôle systématique par l' antivirus/ l' antispyware et déplacer ensuite l' archive.

Au moment du téléchargement, il faut choisir enregistrer sur le disque et pas ouvrir, cela permet de choisir un emplacement et de prendre le temps de passer l' antispyware sur l' archive.

Glisser l' archive dans ce dossier, puis faire un clic droit sur l' archive et cliquer sur extraire ici (avec 7zip, si aucun programme de décompression n' existe sur le pc, voir ci- dessus post #90). 
Les fichiers décompressés apparaitront à côté de l' archive.

Autre possibilité:

Le programme d' installation propose lui-même une option "extraire", ou "décompresser l' archive".
Selon le programme d' installation, on a la possibilité ou pas de choisir le répertoire de destination.
Parfois un répertoire est créé automatiquement, parfois il faut avoir créé auparavant le répertoire.
La notice fournie sur la page de téléchargement explique souvent la marche à suivre ou le programme d' installation donne les indications.
Il reste des cas où on cherche les dossiers sur le disque après décompression!!!

ericdu57 · Answer

Ok merci

g!rly · Answer

bonjour,

je n´ai pas ete dispo, ces derniers jours, j´en suis desolé...

je voie que lucien est venu a la rescousse...

ou en ai la situation?

ericdu57 · Answer

Bjr g!rly, heureux de te revoir !! 
ben oui lucien m' a bien aide, mais j' aimerai etre sur au niveau de mes infections !!
merci d' avance

ericdu57 · Answer

BJR g!rly, heureux de te revoir !!!! Oui lucien m' a bien aidé, mais peux tu me dire si je suis debarasse des virus !!!
merci d' avance

ericdu57 · Answer

Bjr g!rly, heureux de te revoir, j' espere que tu vas bien !!! 
Oui lucien m' a bien aidé, encore merci a lui !!!
Peux tu me dire ou j' en suis avec les virus !!! merci d' avance 
J' ai tjr un message d' erreur au demarrage du pc RUNDULL quelque chose comme ca !!! 
J' ai un nouveau HijackThis si ca peut t' aider !!! 


 Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:14:34, on 14/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Trust\302KS\Mouse\mouse32a.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Trust\302KS\Keyboard\KbdAp32A.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Trust\302KS\Keyboard\MMKEYBD.EXE
O4 - HKLM\..\Run: [FLMBROWSEMOUSE] C:\Program Files\Trust\302KS\Mouse\mouse32a.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [1077e8b9] rundll32.exe "C:\WINDOWS\system32\bipruhhi.dll",b
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5392B545-31A5-4724-BEF3-4FED1D56FDAC} (CPlayFirstDinerDash2_frControl Object) - file:///C:/Documents%20and%20Settings/Client/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/DinerDash2_fr.1.0.0.70.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.0_03) - 
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - file:///C:/Documents%20and%20Settings/Client/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/popcaploader_v6.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

g!rly · Answer

ca va pas trop mal. merci...

il y a encore quelque chose qui n´est pas tres claire...

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

ericdu57 · Answer

OK je vais faire tout ca !!! 
A tout a l' heure.

ericdu57 · Answer

Voila le rapport SDFIX   et un nouveau HijackThis en dessous 

SDFix: Version 1.114

Run by Client on 14/11/2007 at 16:04

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\Client\Bureau\SDFIX\SDFix

Safe Mode:
Checking Services: 


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files: 

No Trojan Files Found




Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found. 

C:\WINDOWS\system32
No streams found. 

C:\WINDOWS\system32\svchost.exe
No streams found.
 
C:\WINDOWS\system32
toskrnl.exe
No streams found.
 


                                 Final Check:

catchme 0.3.1262.1 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-14 16:13:23
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Remaining Files:
---------------


Files with Hidden Attributes:

Tue  3 Aug 2004        60,416 A.SH. --- "C:\Program Files\Outlook Express\msimn.exe"

Finished! 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:50:14, on 14/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Trust\302KS\Mouse\mouse32a.exe
C:\Program Files\Trust\302KS\Keyboard\KbdAp32A.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Trust\302KS\Keyboard\MMKEYBD.EXE
O4 - HKLM\..\Run: [FLMBROWSEMOUSE] C:\Program Files\Trust\302KS\Mouse\mouse32a.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [1077e8b9] rundll32.exe "C:\WINDOWS\system32\bipruhhi.dll",b
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5392B545-31A5-4724-BEF3-4FED1D56FDAC} (CPlayFirstDinerDash2_frControl Object) - file:///C:/Documents%20and%20Settings/Client/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/DinerDash2_fr.1.0.0.70.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.0_03) - 
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - file:///C:/Documents%20and%20Settings/Client/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/popcaploader_v6.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

g!rly · Answer

merci,
helas ca n´a rien donné...
double-click sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :
    
C:\WINDOWS\system32\bipruhhi.dll

Click sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
click sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Ps : il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
http://img137.imageshack.us/img137/3558/refaitjk8.th.jpg

ericdu57 · Answer

voila la reponse




File/Folder C:\WINDOWS\system32\bipruhhi.dll not found.
 
Created on 11/14/2007 17:01:33

g!rly · Answer

desolant ;-(

mais un peu previsible...

A.V.G :

-> Télécharger AVG Anti-Spyware (ewido)

   http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware

-> L´installer.

-> lancer AVG Anti-Spyware et clicker sur le bouton Mise à jour. Patienter...
   
   p.s : si les mises a jours ne se font pas, elles sont telechargable ici :

   http://downloads.ewido.net/avgas-signatures-full-current.exe

-> Sur la page "analyse":

   choisir d´abord l'onglet "paramètres".
   
   sous « Comment réagir » clicker sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer ».

-> Lancer le scan, (c´est long...).

-> A la fin du scan copier Et coller le rapport ici. 

-> Une aide en image au cas ou :

   Tutoriel d´installation et de parametrages :

   http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html   

@+

ericdu57 · Answer

Voila le rapport evido

 AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	19:03:55 14/11/2007

 + Résultat de l'analyse:	



C:\Documents and Settings\Client\Cookies\client@advertising[2].txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\Client\Cookies\client@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Client\Cookies\client@atdmt[3].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Client\Cookies\client@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Client\Cookies\client@bluestreak[3].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Client\Cookies\client@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Client\Cookies\client@doubleclick[2].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Client\Cookies\client@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\Client\Cookies\client@mediaplex[2].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\Client\Cookies\client@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Client\Cookies\client@bs.serving-sys[3].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Client\Cookies\client@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Client\Cookies\client@serving-sys[3].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Client\Cookies\client@smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Client\Cookies\client@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.


Fin du rapport

ET HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:11:57, on 14/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Trust\302KS\Mouse\mouse32a.exe
C:\Program Files\Trust\302KS\Keyboard\KbdAp32A.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Documents and Settings\Client\Bureau\AVG Anti-Spyware 7.5\guard.exe
C:\Documents and Settings\Client\Bureau\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Trust\302KS\Keyboard\MMKEYBD.EXE
O4 - HKLM\..\Run: [FLMBROWSEMOUSE] C:\Program Files\Trust\302KS\Mouse\mouse32a.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [1077e8b9] rundll32.exe "C:\WINDOWS\system32\bipruhhi.dll",b
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Documents and Settings\Client\Bureau\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5392B545-31A5-4724-BEF3-4FED1D56FDAC} (CPlayFirstDinerDash2_frControl Object) - file:///C:/Documents%20and%20Settings/Client/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/DinerDash2_fr.1.0.0.70.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.0_03) - 
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - file:///C:/Documents%20and%20Settings/Client/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/popcaploader_v6.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Documents and Settings\Client\Bureau\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

g!rly · Answer

bon il n´y a rien non plus de ce coté la 

Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau

Double clique sur le OAD pour le lancer

- nom de fichier à rechercher tape ou fais un copier coller de :

C:\WINDOWS\system32\bipruhhi.dll

- Type de recherche : sélectionne l'option 6 puis valide

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ait terminé.
Le rapport de recherche s'affichera automatiquement à l’écran dès qu'il aura terminé.

- Fais un copier / coller de ce rapport dans ton prochain post.

Note importante : Suivant la taille des disques durs cette recherche peut prendre plusieurs minutes. Sois patient

@+

ericdu57 · Answer

Voila mais je crois que c pas bon non plus



 14/11/2007 ---- 20:23:14,62  

----------------------------------
§§§§§§ [C:\WINDOWS\system32\bipruhhi.dll ] §§§§§§
----------------------------------
[X] Registre
 
-------------- [  ] rapide
-- Fichier --- [  ] disque systeme
 ------------- [X] complete


********************
     [Registre] 
********************

Aucune entrée détectée

*******************
     [Fichier] 
*******************



*********************
     [Même date] 
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§ 
----------------------------------

ericdu57 · Answer

Non je crois que c tjr pas bon !!!!

g!rly · Answer

bonjour eric, 

oui comme tu dis...

ce que je propose :

desinstal avast et remplace le par antivir qui est beaucoups plus performant :

http://forum.malekal.com/ftopic3528.php <- la preuve : comparatif avast vs antivir

antivir tutorial d´installation : https://www.malekal.com/avira-free-security-antivirus-gratuit/

une fois installé j´aimerais que tu fasse un scan complet en mode sans echec en reglant le scanner au maximum de ses possiblités et que tu post le rapport ici 
 Comment redémarrer en mode sans echec? 

   Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
   Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
   capture d´ecran : http://www.coupdepoucepc.com/images_cdppc4/fichespratiques/windowsxp/modese/modese2.jpg
   Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
   Ps : si F8 ne marche pas utilise la touche F5.

http://mickael.barroux.free.fr/securite/antivir.php <- tutoriel configuration du scanner... 

@+

ericdu57 · Answer

G!rly j' ai bien suppr avast et instal antivir et j' ai redemarr en mode sans echec et fais un scan complet 
Quelle lenteur mon pc je m' enerve !!!!!!







Voila le rapport du scan


AntiVir PersonalEdition Classic
Report file date: jeudi 15 novembre 2007  10:14

Scanning for 929628 virus strains and unwanted programs.

Licensed to:      Avira AntiVir PersonalEdition Classic
Serial number:    0000149996-ADJIE-0001
Platform:         Windows XP
Windows version:  (Service Pack 2)  [5.1.2600]
Username:         Client
Computer name:    CLIENT-LTDYNORS

Version information:
BUILD.DAT    : 270           15603 Bytes  19/09/2007 13:32:00
AVSCAN.EXE   : 7.0.6.1      290856 Bytes  23/08/2007 13:16:29
AVSCAN.DLL   : 7.0.6.0       49192 Bytes  16/08/2007 12:23:51
LUKE.DLL     : 7.0.5.3      147496 Bytes  14/08/2007 15:32:47
LUKERES.DLL  : 7.0.6.1       10280 Bytes  21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0    11030528 Bytes  18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.0.0     1640448 Bytes  13/09/2007 14:26:55
ANTIVIR2.VDF : 7.0.0.198   1206272 Bytes  11/11/2007 08:46:06
ANTIVIR3.VDF : 7.0.0.218     64512 Bytes  15/11/2007 08:46:06
AVEWIN32.DLL : 7.6.0.34    3125760 Bytes  15/11/2007 08:46:07
AVWINLL.DLL  : 1.0.0.7       14376 Bytes  26/02/2007 10:36:26
AVPREF.DLL   : 7.0.2.2       25640 Bytes  18/07/2007 07:39:17
AVREP.DLL    : 7.0.0.1      155688 Bytes  16/04/2007 13:16:24
AVPACK32.DLL : 7.3.0.15     360488 Bytes  03/08/2007 08:46:00
AVREG.DLL    : 7.0.1.6       30760 Bytes  18/07/2007 07:17:06
AVARKT.DLL   : 1.0.0.20     278568 Bytes  28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20      86056 Bytes  18/07/2007 07:10:18
NETNT.DLL    : 7.0.0.0        7720 Bytes  08/03/2007 11:09:42
RCIMAGE.DLL  : 7.0.1.30    2342952 Bytes  07/08/2007 12:38:13
RCTEXT.DLL   : 7.0.62.0      86056 Bytes  21/08/2007 12:50:37
SQLITE3.DLL  : 3.3.17.1     339968 Bytes  23/07/2007 09:37:21

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:, 
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: jeudi 15 novembre 2007  10:14

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'ALERTM~1.EXE' - '1' Module(s) have been scanned
Scan process 'PollingModule.exe' - '1' Module(s) have been scanned
Scan process 'Inactivity.exe' - '1' Module(s) have been scanned
Scan process 'Toaster.exe' - '1' Module(s) have been scanned
Scan process 'avconfig.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'guard.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
19 processes with 19 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
      [NOTE]      No virus was found!

Starting to scan the registry.
The registry was scanned ( '38' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
      [WARNING]   The file could not be opened!
C:\qoobox\Quarantine\C\WINDOWS\system32\kfcfvhvj.dll.vir
      [DETECTION] Is the Trojan horse TR/Dldr.ConHook.Gen
      [INFO]      The file was moved to '479f1616.qua'!
C:\qoobox\Quarantine\C\WINDOWS\system32\xhyjebqb.dll.vir
      [DETECTION] Is the Trojan horse TR/Dldr.ConHook.Gen
      [INFO]      The file was moved to '47b5161d.qua'!
C:\qoobox\Quarantine\C\WINDOWS\system32\__c00AC7D2.dat.vir
      [DETECTION] Is the Trojan horse TR/Trash.Gen
      [INFO]      The file was moved to '479f161b.qua'!
C:\VundoFix Backups\gznwpohi.dll .bad
      [DETECTION] Is the Trojan horse TR/Vundo.CA
      [INFO]      The file was moved to '47aa163f.qua'!
C:\WINDOWS\system32\cbumoqgk.dll
      [DETECTION] Is the Trojan horse TR/BHO.RG
      [INFO]      The file was moved to '47b11d27.qua'!
C:\WINDOWS\system32\clgykwpu.dll
      [DETECTION] Is the Trojan horse TR/Dldr.ConHook.Gen
      [INFO]      The file was moved to '47a31d3c.qua'!
C:\WINDOWS\system32\clyrbcik.dll
      [DETECTION] Is the Trojan horse TR/BHO.RG
      [INFO]      The file was moved to '47b51d40.qua'!
C:\WINDOWS\system32\cnoxkvdg.dll
      [DETECTION] Is the Trojan horse TR/BHO.RF
      [INFO]      The file was moved to '47ab1d47.qua'!
C:\WINDOWS\system32\lsodjwhj.dll
      [DETECTION] Is the Trojan horse TR/Dldr.ConHook.Gen
      [INFO]      The file was moved to '47ab1d91.qua'!
C:\WINDOWS\system32\oflmeeaw.dll
      [DETECTION] Is the Trojan horse TR/BHO.RD
      [INFO]      The file was moved to '47a81db5.qua'!
C:\WINDOWS\system32\pbuqvxiq.dll
      [DETECTION] Is the Trojan horse TR/Vundo.CA
      [INFO]      The file was moved to '47b11db8.qua'!
C:\WINDOWS\system32	occqllj.dll
      [DETECTION] Is the Trojan horse TR/Dldr.ConHook.Gen
      [INFO]      The file was moved to '479f1dea.qua'!
C:\WINDOWS\system32\uhuuvmsn.dll
      [DETECTION] Is the Trojan horse TR/BHO.RG
      [INFO]      The file was moved to '47b11de9.qua'!
C:\WINDOWS\system32\xrcohgcs.dll
      [DETECTION] Is the Trojan horse TR/Dldr.ConHook.Gen
      [INFO]      The file was moved to '479f1e12.qua'!
C:\WINDOWS\system32\yimeqmrp.dll
      [DETECTION] Is the Trojan horse TR/BHO.RG
      [INFO]      The file was moved to '47a91e0c.qua'!


End of the scan: jeudi 15 novembre 2007  11:26
Used time:  1:11:15 min

The scan has been done completely.

   4126 Scanning directories
 175478 Files were scanned
     15 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
      0 files were deleted
      0 files were repaired
     15 files were moved to quarantine
      0 files were renamed
      1 Files cannot be scanned
 175463 Files not concerned
   1705 Archives were scanned
      1 Warnings
      0 Notes

ericdu57 · Answer

Lors du scan avira m' a fais mettre certaines choses en quarantaine !!!!!!
C normal que j' ai avira en anglais et pas en francais !!!!!!

regarde le rapport au dessus 
a+

g!rly · Answer

re,

on s´en sort pas ;-(

Télécharge combofix.exe (par sUBs) sur ton Bureau. ( si tu ne l´as plus )

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe      

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

@+

ericdu57 · Answer

Voila g!rly ComboFix 07-11-08.3 - Client 2007-11-15 12:32:45.5 - NTFSx86 Running from: C:\Documents and Settings\Client\Bureau\combofix.exe * Created a new restore point . ((((((((((((((((((((((((((((( Fichiers créés 2007-10-15 to 2007-11-15 )))))))))))))))))))))))))))))))))))) . 2007-11-15 09:39 d-------- C:\Program Files\Avira 2007-11-15 09:39 d-------- C:\Documents and Settings\All Users\Application Data\Avira 2007-11-14 17:13 d-------- C:\Documents and Settings\Client\Application Data\Grisoft 2007-11-14 17:13 d-------- C:\Documents and Settings\All Users\Application Data\Grisoft 2007-11-14 17:13 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2007-11-14 16:03 d-------- C:\WINDOWS\ERUNT 2007-11-12 21:19 d-------- C:\Program Files\Codemasters 2007-11-12 15:05 d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau 2007-11-12 15:05 d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression 2007-11-12 15:05 d--h----- C:\Documents and Settings\Administrateur\Modèles 2007-11-12 15:05 d-------- C:\Documents and Settings\Administrateur\Mes documents 2007-11-12 15:05 d-------- C:\Documents and Settings\Administrateur\Menu Démarrer 2007-11-12 15:05 d-------- C:\Documents and Settings\Administrateur\Favoris 2007-11-12 15:05 d-------- C:\Documents and Settings\Administrateur\Bureau 2007-11-11 16:07 d-------- C:\Program Files\Navilog1 2007-11-11 15:23 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll 2007-11-11 15:20 d-------- C:\Program Files\Microsoft SQL Server Compact Edition 2007-11-11 15:08 d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller 2007-11-11 15:07 d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller 2007-11-11 14:12 d-------- C:\Program Files\Yahoo! 2007-11-08 15:24 d-------- C:\Program Files\Kerio 2007-11-08 00:36 d-------- C:\Program Files\Sunbelt Software 2007-11-07 15:55 d-------- C:\WINDOWS\BDOSCAN8 2007-11-07 13:07 d-------- C:\WINDOWS\pss 2007-11-07 01:06 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-11-06 18:22 d-------- C:\VundoFix Backups 2007-11-06 11:37 d-a------ C:\Documents and Settings\All Users\Application Data\TEMP 2007-11-05 16:17 d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2007-11-05 10:11 83,008 --a------ C:\WINDOWS\system32\xxpulqwx.dll 2007-11-04 15:35 d-------- C:\Program Files\Alwil Software 2007-11-04 12:38 d-------- C:\Program Files\Panda Security 2007-11-04 12:15 d-------- C:\Program Files\Trend Micro 2007-11-02 11:34 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll 2007-11-01 17:37 5,632 --a------ C:\WINDOWS\system32\Machnm64.sys 2007-11-01 17:37 2,304 --a------ C:\WINDOWS\system32\Machnm32.sys 2007-11-01 17:36 15,840 --a------ C:\WINDOWS\system32\Machnm1.exe 2007-10-30 22:51 24,536,608 --a------ C:\abode acrobat.exe 2007-10-26 22:12 d-------- C:\Documents and Settings\Client\Application Data\PlayFirst 2007-10-26 22:12 d-------- C:\Documents and Settings\All Users\Application Data\PlayFirst 2007-10-25 10:26 53,248 --a------ C:\WINDOWS\bdoscandel.exe 2007-10-23 17:49 586,752 --a------ C:\WINDOWS\WLXPGSS.SCR 2007-10-22 18:33 d-------- C:\Documents and Settings\All Users\Application Data\PopCap 2007-10-18 11:31 51,224 --a------ C:\WINDOWS\system32\sirenacm.dll . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-11-15 11:16 --------- d-----w C:\Program Files\Wanadoo 2007-11-15 10:33 --------- d-----w C:\Documents and Settings\Client\Application Data\OpenOffice.org2 2007-11-15 09:05 501 ----a-w C:\WINDOWS\system32\drivers\fwdrv.err 2007-11-14 16:04 --------- d-----w C:\Program Files\QuickTime 2007-11-12 20:19 --------- d--h--w C:\Program Files\InstallShield Installation Information 2007-11-11 14:22 --------- d-----w C:\Program Files\Windows Live 2007-11-11 14:17 --------- d-----w C:\Program Files\MSN Messenger 2007-11-04 17:24 --------- d-----w C:\Program Files\Spyware Terminator 2007-11-01 18:53 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared 2007-10-31 01:07 --------- d-----w C:\Documents and Settings\Client\Application Data\MSN6 2007-10-30 22:00 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2007-10-24 14:20 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus! 2007-10-13 10:37 --------- d-----w C:\Documents and Settings\Client\Application Data\Image Zone Express 2007-09-17 19:38 --------- d-----w C:\Program Files\Fichiers communs\Teleca Shared 2007-09-10 17:37 9,266,112 ----a-w C:\Anti virus spywareterminatorsetup.exe 2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll 2006-12-21 21:39 94,720 -csha-w C:\Program Files\Thumbs.db 2006-09-15 19:01 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe 2005-01-15 16:44 30,216 -c--a-w C:\Documents and Settings\Client\Application Data\GDIPFONTCACHEV1.DAT 2002-07-26 15:02 153,088 -c--a-w C:\Program Files\UNWISE.EXE . ((((((((((((((((((((((((((((( snapshot@2007-11-07_ 1.36.12.70 ))))))))))))))))))))))))))))))))))))))))) . + 2007-11-07 14:55:34 45,056 ----a-w C:\WINDOWS\BDOSCAN8\avxdisk.dll + 2007-11-07 14:55:35 10,240 ----a-w C:\WINDOWS\BDOSCAN8\avxs.dll + 2007-11-07 14:55:35 27,136 ----a-w C:\WINDOWS\BDOSCAN8\avxt.dll + 2007-11-07 14:55:39 181,760 ----a-w C:\WINDOWS\BDOSCAN8\bdcore.dll + 2007-11-10 09:58:49 77,824 ----a-w C:\WINDOWS\BDOSCAN8\bdupd.dll + 2007-10-25 09:26:48 53,248 ----a-w C:\WINDOWS\BDOSCAN8\ipsupd.dll + 2007-11-07 14:55:40 142,848 ----a-w C:\WINDOWS\BDOSCAN8\libfn.dll + 2007-11-07 14:55:36 86,016 ----a-w C:\WINDOWS\BDOSCAN8\librtvr.dll - 2007-10-29 17:56:19 136,192 ----a-w C:\WINDOWS\catchme.exe + 2007-11-08 15:59:01 136,704 ----a-w C:\WINDOWS\catchme.exe + 2007-10-25 09:26:48 118,784 ----a-w C:\WINDOWS\Downloaded Program Files\bdupd.dll + 2007-10-25 09:26:48 53,248 ----a-w C:\WINDOWS\Downloaded Program Files\ipsupd.dll + 2007-11-13 22:40:48 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX\ERDNT.EXE + 2007-11-14 15:03:57 8,265,728 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000001\NTUSER.DAT + 2007-11-14 15:03:57 131,072 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000002\UsrClass.dat + 2007-11-13 22:40:48 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\ERDNT.EXE + 2007-11-14 15:03:41 8,265,728 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\[u]0[/u]0000001\NTUSER.DAT + 2007-11-14 15:03:41 131,072 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\[u]0[/u]0000002\UsrClass.dat + 2007-11-11 14:22:24 125,472 ----a-r C:\WINDOWS\Installer\{9D442283-88AD-4F49-8568-18CE6EAA15AF}\WLXPhotoGalleryIcon.exe + 2007-11-11 14:14:06 29,926 ----a-r C:\WINDOWS\Installer\{BADF6744-3787-48F6-B8C9-4C4995401D65}\MsblIco.Exe - 2006-12-19 21:49:47 8,509,952 -c----w C:\WINDOWS\system32\dllcache\shell32.dll + 2007-10-25 16:56:24 8,510,976 -c----w C:\WINDOWS\system32\dllcache\shell32.dll + 2007-08-09 12:04:11 40,768 ----a-w C:\WINDOWS\system32\drivers\avgntdd.sys + 2007-07-18 13:22:19 21,312 ----a-w C:\WINDOWS\system32\drivers\avgntmgr.sys + 2007-11-15 08:46:07 61,632 ----a-w C:\WINDOWS\system32\drivers\avipbb.sys + 2005-09-26 10:05:06 286,720 ----a-w C:\WINDOWS\system32\drivers\fwdrv.sys + 2005-09-26 10:05:06 81,920 ----a-w C:\WINDOWS\system32\drivers\khips.sys + 2004-08-09 11:29:28 53,920 ----a-w C:\WINDOWS\system32\drivers\prodrv06.sys + 2004-08-09 11:33:26 114,016 ----a-w C:\WINDOWS\system32\drivers\prohlp02.sys + 2004-07-19 14:49:54 7,040 ----a-w C:\WINDOWS\system32\drivers\prosync1.sys + 2003-12-01 15:20:52 4,832 ----a-w C:\WINDOWS\system32\drivers\sfhlp01.sys + 2007-03-01 09:34:36 28,352 ----a-w C:\WINDOWS\system32\drivers\ssmdrv.sys - 2007-09-28 05:19:39 18,089,592 ----a-w C:\WINDOWS\system32\MRT.exe + 2007-11-02 07:12:57 18,238,072 ----a-w C:\WINDOWS\system32\MRT.exe + 2006-10-24 11:30:20 412,160 ------w C:\WINDOWS\system32\photometadatahandler.dll - 2006-12-19 21:49:47 8,509,952 ----a-w C:\WINDOWS\system32\shell32.dll + 2007-10-25 16:56:24 8,510,976 ----a-w C:\WINDOWS\system32\shell32.dll - 2005-10-12 23:15:23 15,072 ------w C:\WINDOWS\system32\spmsg.dll + 2006-10-16 15:10:58 14,640 ------w C:\WINDOWS\system32\spmsg.dll - 2005-06-28 08:21:34 22,752 ----a-w C:\WINDOWS\system32\spupdsvc.exe + 2006-10-16 15:10:58 23,856 ----a-w C:\WINDOWS\system32\spupdsvc.exe + 2006-10-24 11:30:06 716,288 ------w C:\WINDOWS\system32\WindowsCodecs.dll + 2006-10-24 11:29:50 352,256 ------w C:\WINDOWS\system32\WindowsCodecsExt.dll + 2006-10-24 11:30:00 276,992 ------w C:\WINDOWS\system32\WMPhoto.dll - 2007-06-12 21:53:14 121,856 ----a-w C:\WINDOWS\system32\xpsp3res.dll + 2007-10-29 15:35:14 121,856 ----a-w C:\WINDOWS\system32\xpsp3res.dll . -- Snapshot reset to current date -- . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-10-28 20:10] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50] "FLMK08KB"="C:\Program Files\Trust\302KS\Keyboard\MMKEYBD.EXE" [2005-01-15 17:01] "FLMBROWSEMOUSE"="C:\Program Files\Trust\302KS\Mouse\mouse32a.exe" [2005-01-15 17:05] "C-Media Mixer"="Mixer.exe" [2002-07-12 17:33 C:\WINDOWS\mixer.exe] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-10-25 18:58] "PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2003-11-10 16:06] "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 01:41] "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 13:49] "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06] "1077e8b9"="C:\WINDOWS\system32\bipruhhi.dll" [] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2006-10-30 09:36] "ASUS Probe"="C:\Program Files\ASUS\Probe\AsusProb.exe" [2002-12-06 15:07] "!AVG Anti-Spyware"="C:\Documents and Settings\Client\Bureau\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25] "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-11-15 09:46] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "WOOKIT"="C:\Program Files\Wanadoo\Shell.exe" [2004-08-23 13:50] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:54] "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [] "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34] C:\Documents and Settings\Client\Menu D‚marrer\Programmes\D‚marrage\ OpenOffice.org 2.2.lnk - C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe [2007-02-02 16:54:56] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 03:21:22] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\USB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys S3 DSDrv4;DSDrv4;\??\C:\PROGRA~1\K!TV\Plugins\S_Bt8x8\DSDrv4.sys S3 DTV-DVBM9205;DTV-DVB USB Hybrid Analog/Capture;C:\WINDOWS\system32\Drivers\M9205.sys S3 M9207;DTV-DVB M9207 USB DVB-T / TV BOX;C:\WINDOWS\system32\DRIVERS\M9207BDA.sys [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{67d12aad-42c0-11dc-b1f0-000ea65866df}] \Shell\AutoRun\command - RavMon.exe \Shell\explore\Command - RavMon.exe -e \Shell\open\Command - RavMon.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{69844dff-009f-11d9-9b1a-806d6172696f}] \Shell\AutoRun\command - E:\Bin\asusqfe.exe *Newly Created Service* - SSMDRV . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2007-11-15 11:04:13 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job" - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE . ************************************************************************** catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-11-15 12:41:17 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... ************************************************************************** . Completion time: 2007-11-15 12:46:59 C:\ComboFix2.txt ... 2007-11-07 15:34 C:\ComboFix3.txt ... 2007-11-07 14:52 . --- E O F ---

g!rly · Answer

re,

ultime tentative sinon je serais obligé de te faire poster un nouveau topik sur le forum car j´ai vraiment du mal a arrivé a bout de cette foutue dll...

Fix.reg

Ouvre le bloc-notes et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait) :
__________________________________________________________________
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"1077e8b9"=-
__________________________________________________________________

Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

ca doit eressembler a ca apres vreation : http://img520.imageshack.us/img520/4251/screenshot005ps2.png

quitte internet et double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

repost un hijack this apres avoir fais la manip

ericdu57 · Answer

Ok g!rly je ferai cela des que je rentre je dois m' absenter quelques heures !!!
A tout a l' heure et encore merci 
tu vas y arriver j' en suis sur !!! 
a +

g!rly · Answer

ok 

je te remet tout ca ici car j´ai rajouté quelque chose...

ultime tentative sinon je serais obligé de te faire poster un nouveau topik sur le forum car j´ai vraiment du mal a arrivé a bout de cette foutue dll...

Fix.reg

Ouvre le bloc-notes et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait) :
__________________________________________________________________
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"1077e8b9"=-
__________________________________________________________________

Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

ca doit eressembler a ca apres vreation : http://img520.imageshack.us/img520/4251/screenshot005ps2.png

quitte internet et double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

Télécharge VirtumundoBegone sur le bureau:
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse avec un nouveau rapport HijackThis.
Ne t'inquiète pas si tu vois un message Ecran bleu "Erreur fatale", c'est normal et attendu 

repost un hijack this apres avoir fais la manip 

on croise les doigts

@+

ericdu57 · Answer

coucou g!rly escuse moi je viens de rentrer !!! 
c quoi le bloc note????

g!rly · Answer

salut,
tu as de la chance je suis la.
click droit sur ton bureau puis dans l´arborescence tu click sur nouveau et fichier texte voila le bloc note.

ericdu57 · Answer

Voila g!rly !!!!!! ne me fais pas peur STP



voila VBG.TXT
[11/15/2007, 22:51:17] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Client\Bureau\virtumundobegone.exe" )
[11/15/2007, 22:51:24] - Detected System Information:
[11/15/2007, 22:51:24] -  Windows Version: 5.1.2600, Service Pack 2
[11/15/2007, 22:51:24] -  Current Username: Client (Admin)
[11/15/2007, 22:51:24] -  Windows is in NORMAL mode.
[11/15/2007, 22:51:24] - Searching for Browser Helper Objects:
[11/15/2007, 22:51:24] -  BHO 1: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper)
[11/15/2007, 22:51:24] -  BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
[11/15/2007, 22:51:24] -  BHO 3: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[11/15/2007, 22:51:24] - WARNING: BHO has no default name. Checking for Winlogon reference.
[11/15/2007, 22:51:24] -  No filename found. Continuing.
[11/15/2007, 22:51:24] -  BHO 4: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[11/15/2007, 22:51:24] -  BHO 5: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper)
[11/15/2007, 22:51:24] - Finished Searching Browser Helper Objects
[11/15/2007, 22:51:24] - Finishing up...
[11/15/2007, 22:51:24] - Nothing found! Exiting...


VOICI HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:55:09, on 15/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Trust\302KS\Mouse\mouse32a.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Trust\302KS\Keyboard\KbdAp32A.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Documents and Settings\Client\Bureau\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Documents and Settings\Client\Bureau\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Trust\302KS\Keyboard\MMKEYBD.EXE
O4 - HKLM\..\Run: [FLMBROWSEMOUSE] C:\Program Files\Trust\302KS\Mouse\mouse32a.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Documents and Settings\Client\Bureau\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5392B545-31A5-4724-BEF3-4FED1D56FDAC} (CPlayFirstDinerDash2_frControl Object) - file:///C:/Documents%20and%20Settings/Client/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/DinerDash2_fr.1.0.0.70.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.0_03) - 
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - file:///C:/Documents%20and%20Settings/Client/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/popcaploader_v6.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Documents and Settings\Client\Bureau\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

g!rly · Answer

bon je crois que ca y est ;-)

a l´aide de hijack this coche ceci :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

fix les lignes ci dessus

Tutoriel d´utilisation (video) :

-> http://pageperso.aol.fr/balltrap34/demohijack.htm

puis click sur demarrer > execute tape ceci dans la boite de dialogue : services.msc et valid par ok
dans la fenetre des services arrete/supprime ce service :  France Telecom Routing Table Service (FTRTSVC) - France Telecom 

puis supprime ceci dans le system 32 : FTRTSVC.exe le chemin est C:\WINDOWS\System32\FTRTSVC.exe

comment ca va de ton coté?

ericdu57 · Answer

Ok je vais essayer de faire tout ca si j' y arrive 
a +

ericdu57 · Answer

Escuse mais je crois que je suis plus la manip !!!!
J' ai fix le 02 et 023
et apres

g!rly · Answer

http://www.astuces-windows.info/index.php/2007/04/24/29-gerer-les-services-windows-creer-un-service-servicesmsc

ericdu57 · Answer

Desole g!rly !!!

donc j' ouvre HijackThis je coche et fix les lignes 02 et 023 jusque la ok le probleme c que j' ai du faire une mauvaise manip et je retrouve plus la ligne 02 no name j' ai du faire une betise !!!! 
 


en dessous c bien a faire avec hijackThis 

puis click sur demarrer > execute tape ceci dans la boite de dialogue : services.msc et valid par ok 
dans la fenetre des services arrete/supprime ce service : France Telecom Routing Table Service (FTRTSVC) - France Telecom 

puis supprime ceci dans le system 32 : FTRTSVC.exe le chemin est C:\WINDOWS\System32\FTRTSVC.ex

g!rly · Answer

bon on reprends

dans hijack this tu coche la ligne 02 et 23 que je t´ai indiqué

tu ferme tes applications et navigateur et fix les deux lignes

tu ferme hijack this puis tu click sur le bouton demarrer en bas gauche dans ta barre des taches en vers ou il y  amarqué demarrer puis la tu va voir la commande executer tu click dessus la une petite boite de dialogue va s´ouvrir la tu tape services.msc et valide par ok


la tu te retrouve avec la fenetre des services ouverte la tu recherche le service france tlelecom et tu l´arrete/ supprime

puis tu referme la fenetre des services 

puis tu va dans le systeme 32 et tu supprime le fichier FTRTSVC.exe

si tu ne le trouve pas fais ceci :

Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Cocher afficher les dossiers cacher

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu

Puis fais «Ok» pour valider les changements.

Et appliquer ! 

ou sinon regarde le tuto en image que je t´ai donné pour arreter un service : http://astuces-windows.info/

ericdu57 · Answer

Bon je crois que j' ai tout fait !!!! 
et maintenant

g!rly · Answer

bon tres bien

tu peux commencer a supprimer/desinstaller les outils que nous avons utilisés

comment ce comporte ton pc?

je reviendrais que demain, je vais rejoindre morphée

bonne nuit

@+

ericdu57 · Answer

Ok g!rly je vais supprimer tout !!!!
mon pc rien de special !!!
par contre antivir a nouveau detecte des virus !!! je les ai mis en quarantaine 

bonne nuit et encore merci 
a demain 
tchao

ericdu57 · Answer

Bjr g!rly, au demarage de mon pc ce matin, le gestionnaire internet ne s' est plus  mis en route automatiquement  !! il y avait un mess d' erreur me disant qu 'il ne pouvait pas s' ouvrir, c normal !!! Sino j' ai commencé a desinstal tout les progr que tu m' avais fait instal, mis a part quelques un !!! par contre mon pc est tjr aussi long a demarrer, c normal !!! 
je vais m' absenter quelques heures alors si je dois executer quelque chose met moi un post, je te dis a plus tard !!
merci a toi

g!rly · Answer

salut eric,

qu´appel tu le gestionnaiire internet?

quelles sont les virus detectés hier soir par antivir? si tu pouvais me donner le nom des fichiers et le chemins, tu les verras dans les evenement d´antivir.

@+

ericdu57 · Answer

Bjr g!rly, avant lors du demarrage de mon pc le navigateur internet s' ouvrait en meme temps !! mais c pas grave je le lance par la suite !!! par contre antivir est en anglais c normal !!! il detecte encore des virus et me demande si je veux les mettre en quarantaine !!! comme je suis nul en anglais je galere un peu !!!

g!rly · Answer

oui antivir est en anglais

regarde dans la quarantaine et dis moi le nom des virus ou alors tu peux les voir aussi dans l´onglet events en clickant sur l´evenement en question
je voudrait savoir aussi le chemin 

exemple :

C:\Documents and Settings\xxx\Local Settings\Temp\abdvhg5y.exe.
Action performed: Delete file

ericdu57 · Answer

voila events

Exported events:

16/11/2007 11:04 [Guard] Malware found
      Virus or unwanted program 'TR/BHO.RF [TR/BHO.RF]'
      detected in file 'C:\System Volume 
      Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP488\A0222350.dll.
      Action performed: Move file to quarantine

16/11/2007 09:23 [Scheduler] Service started
      The service was started.
       Version of service 7.0.0.62

16/11/2007 09:22 [Guard] Service started
      Service started.
      Version of service:	7.0.0.82
      Version of Engine:	7.6.0.34
      Version of VDF:	7.0.0.218

16/11/2007 01:58 [Guard] Service stopped
      Service stopped.

16/11/2007 01:57 [Scheduler] Service stopped
      The service was stopped.

15/11/2007 22:24 [Guard] Malware found
      Virus or unwanted program 'TR/BHO.RG [TR/BHO.RG]'
      detected in file 'C:\System Volume 
      Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP488\A0222349.dll.
      Action performed: Move file to quarantine

15/11/2007 21:36 [Guard] Malware found
      Virus or unwanted program 'TR/Dldr.ConHook.Gen [TR/Dldr.ConHook.Gen]'
      detected in file 'C:\System Volume 
      Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP488\A0222348.dll.
      Action performed: Move file to quarantine

15/11/2007 21:11 [Guard] Malware found
      Virus or unwanted program 'TR/BHO.RG [TR/BHO.RG]'
      detected in file 'C:\System Volume 
      Information\_restore{05A02B45-3142-4C97-9696-A85294FF8E99}\RP488\A0222347.dll.
      Action performed: Move file to quarantine

15/11/2007 20:19 [Scheduler] Service started
      The service was started.
       Version of service 7.0.0.62

15/11/2007 20:19 [Guard] Service started
      Service started.
      Version of service:	7.0.0.82
      Version of Engine:	7.6.0.34
      Version of VDF:	7.0.0.218

15/11/2007 13:12 [Scheduler] Service stopped
      The service was stopped.

15/11/2007 12:04 [Guard] Service started
      Service started.
      Version of service:	7.0.0.82
      Version of Engine:	7.6.0.34
      Version of VDF:	7.0.0.218

15/11/2007 12:03 [Scheduler] Service started
      The service was started.
       Version of service 7.0.0.62

15/11/2007 12:03 [Guard] Service stopped
      Service stopped.

15/11/2007 12:03 [Scheduler] Service stopped
      The service was stopped.

15/11/2007 12:01 [Scanner] Scan performed
      Scan ended [The scan has been canceled!].
      Number of files: 1526
      Number of folders: 174
      Number of malware: 0
      Number of alerts: 2

15/11/2007 12:00 [Scheduler] Job started
      The job "Complete System Scan"
      was started successfully.

15/11/2007 11:46 [Scanner] Scan performed
      Scan ended [The scan has been canceled!].
      Number of files: 19
      Number of folders: 0
      Number of malware: 0
      Number of alerts: 0

15/11/2007 11:42 [Scanner] Scan performed
      Scan ended [The scan has been canceled!].
      Number of files: 83
      Number of folders: 1
      Number of malware: 0
      Number of alerts: 0

15/11/2007 11:35 [Scheduler] Job started
      The job "Complete system scan"
      was started successfully.

15/11/2007 11:33 [Scheduler] Service started
      The service was started.
       Version of service 7.0.0.62

15/11/2007 11:32 [Guard] Service started
      Service started.
      Version of service:	7.0.0.82
      Version of Engine:	7.6.0.34
      Version of VDF:	7.0.0.218

15/11/2007 11:26 [Scanner] Scan performed
      Scan ended [The scan has been done completely.].
      Number of files: 175478
      Number of folders: 4126
      Number of malware: 15
      Number of alerts: 1

15/11/2007 11:21 [Scanner] Malware found
      The file contains a virus or unwanted program 'TR/BHO.RG' [trojan]
      Action(s) taken:
      The file was moved to "47a91e0c.qua"!

15/11/2007 11:21 [Scanner] Malware found
      The file contains a virus or unwanted program 'TR/Dldr.ConHook.Gen' [trojan]
      Action(s) taken:
      The file was moved to "479f1e12.qua"!

15/11/2007 11:20 [Scanner] Malware found
      The file contains a virus or unwanted program 'TR/BHO.RG' [trojan]
      Action(s) taken:
      The file was moved to "47b11de9.qua"!

15/11/2007 11:20 [Scanner] Malware found
      The file contains a virus or unwanted program 'TR/Dldr.ConHook.Gen' [trojan]
      Action(s) taken:
      The file was moved to "479f1dea.qua"!

15/11/2007 11:20 [Scanner] Malware found
      The file contains a virus or unwanted program 'TR/Vundo.CA' [trojan]
      Action(s) taken:
      The file was moved to "47b11db8.qua"!

15/11/2007 11:19 [Scanner] Malware found
      The file contains a virus or unwanted program 'TR/BHO.RD' [trojan]
      Action(s) taken:
      The file was moved to "47a81db5.qua"!

15/11/2007 11:19 [Scanner] Malware found
      The file contains a virus or unwanted program 'TR/Dldr.ConHook.Gen' [trojan]
      Action(s) taken:
      The file was moved to "47ab1d91.qua"!

15/11/2007 11:18 [Scanner] Malware found
      The file contains a virus or unwanted program 'TR/BHO.RF' [trojan]
      Action(s) taken:
      The file was moved to "47ab1d47.qua"!

15/11/2007 11:17 [Scanner] Malware found
      The file contains a virus or unwanted program 'TR/BHO.RG' [trojan]
      Action(s) taken:
      The file was moved to "47b51d40.qua"!

15/11/2007 11:17 [Scanner] Malware found
      The file contains a virus or unwanted program 'TR/Dldr.ConHook.Gen' [trojan]
      Action(s) taken:
      The file was moved to "47a31d3c.qua"!

15/11/2007 11:17 [Scanner] Malware found
      The file contains a virus or unwanted program 'TR/BHO.RG' [trojan]
      Action(s) taken:
      The file was moved to "47b11d27.qua"!

15/11/2007 10:47 [Scanner] Malware found
      The file contains a virus or unwanted program 'TR/Vundo.CA' [trojan]
      Action(s) taken:
      The file was moved to "47aa163f.qua"!

15/11/2007 10:47 [Scanner] Malware found
      The file contains a virus or unwanted program 'TR/Trash.Gen' [trojan]
      Action(s) taken:
      The file was moved to "479f161b.qua"!

15/11/2007 10:47 [Scanner] Malware found
      The file contains a virus or unwanted program 'TR/Dldr.ConHook.Gen' [trojan]
      Action(s) taken:
      The file was moved to "47b5161d.qua"!

15/11/2007 10:47 [Scanner] Malware found
      The file contains a virus or unwanted program 'TR/Dldr.ConHook.Gen' [trojan]
      Action(s) taken:
      The file was moved to "479f1616.qua"!

15/11/2007 10:03 [Guard] Service stopped
      Service stopped.

15/11/2007 10:02 [Scheduler] Service stopped
      The service was stopped.

15/11/2007 09:53 [Guard] Service started
      Service started.
      Version of service:	7.0.0.82
      Version of Engine:	7.6.0.34
      Version of VDF:	7.0.0.218

15/11/2007 09:52 [Scheduler] Service started
      The service was started.
       Version of service 7.0.0.62

15/11/2007 09:52 [Guard] Service stopped
      Service stopped.

15/11/2007 09:52 [Scheduler] Service stopped
      The service was stopped.

15/11/2007 09:46 [Updater] Update performed
      Update performed successfully from http://dl7.avgate.net
      10 new files downloaded and installed.

15/11/2007 09:46 [Scheduler] Service started
      The service was started.
       Version of service 7.0.0.62

15/11/2007 09:46 [Guard] Service started
      Service started.
      Version of service:	7.0.0.82
      Version of Engine:	7.6.0.34
      Version of VDF:	7.0.0.218

15/11/2007 09:45 [Guard] Service stopped
      Service stopped.

15/11/2007 09:45 [Scheduler] Service stopped
      The service was stopped.

15/11/2007 09:41 [Scheduler] Job started
      The job "Immediate Update"
      was started successfully.

15/11/2007 09:40 [Guard] Service started
      Service started.
      Version of service:	7.0.0.81
      Version of Engine:	7.6.0.15
      Version of VDF:	7.0.0.2

15/11/2007 09:40 [Scheduler] Service started
      The service was started.
       Version of service 7.0.0.62

g!rly · Answer

peux tu reposter un hijack this stp

ericdu57 · Answer

VOILA



ogfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:31:48, on 16/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Trust\302KS\Mouse\mouse32a.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Trust\302KS\Keyboard\KbdAp32A.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Documents and Settings\Client\Bureau\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Documents and Settings\Client\Bureau\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Trust\302KS\Keyboard\MMKEYBD.EXE
O4 - HKLM\..\Run: [FLMBROWSEMOUSE] C:\Program Files\Trust\302KS\Mouse\mouse32a.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Documents and Settings\Client\Bureau\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5392B545-31A5-4724-BEF3-4FED1D56FDAC} (CPlayFirstDinerDash2_frControl Object) - file:///C:/Documents%20and%20Settings/Client/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/DinerDash2_fr.1.0.0.70.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.0_03) - 
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - file:///C:/Documents%20and%20Settings/Client/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/popcaploader_v6.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Documents and Settings\Client\Bureau\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

g!rly · Answer

peux tu renommer hijackthis.exe en scan.exe
pour cela tu click droit sur hijackthis.exe et dans l´arborescence tu fait renommer puis tu l´appel scan.exe et tu refais un rapport et le poste

ericdu57 · Answer

VOILA
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:41:06, on 16/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Trust\302KS\Mouse\mouse32a.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Trust\302KS\Keyboard\KbdAp32A.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Documents and Settings\Client\Bureau\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Documents and Settings\Client\Bureau\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Trust\302KS\Keyboard\MMKEYBD.EXE
O4 - HKLM\..\Run: [FLMBROWSEMOUSE] C:\Program Files\Trust\302KS\Mouse\mouse32a.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Documents and Settings\Client\Bureau\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5392B545-31A5-4724-BEF3-4FED1D56FDAC} (CPlayFirstDinerDash2_frControl Object) - file:///C:/Documents%20and%20Settings/Client/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/DinerDash2_fr.1.0.0.70.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.0_03) - 
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - file:///C:/Documents%20and%20Settings/Client/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/popcaploader_v6.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Documents and Settings\Client\Bureau\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

g!rly · Answer

eric,

nettoie tes fichiers temporaires avec ceci : atf cleaner, regarde le tuto...

http://www.infosecu.fr/atf.html

Désactive ta restauration système:
pour cela :
Click droit sur poste de travail, dans l´arborescence sur propriétés; 
dans la nouvelle fenettre click sur l´onglet restauration système;
coche la case désactiver la restauration systèm et applique.
puis redemarre le pc et click droit sur poste de travail, dans l´arborescence sur propriétés; 
dans la nouvelle fenettre click sur l´onglet restauration systèm
décoche la case désactiver la restauration systèm et applique. 

tiens moi aucourrant

car la je ne voie plus trace d´infection dans les rapports...

ericdu57 · Answer

voila g!rly j' ai executé tes ordres !! 
pourquoi mon pc est tres lent a l' ouverture !!! 
donc je peux desinstal le reste et garde uniquement kerio, antivir, et AVG anti spyware je dois le garde ou pas !!!
comment voir si j' ai encore des virus ??????

g!rly · Answer

pour le demarrage a l´aide de hijack this coche et fix ceci :

O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

rien ne sera effacé juste les entrées vont plus se lancer au demarrage ca devrait un peu alleger le demarrage

comment fixer :

Tutoriel d´utilisation (video) :

-> http://pageperso.aol.fr/balltrap34/demohijack.htm

puis nettoie ton registre avec ceci :

telecharge et instal regcleaner:

http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html

tutorial :

http://www.softastuces.com/tuto/maint/regcleaner/

oui desinstale les autres outil a part kerio antivir et avg tu peux le garder aussi 

on va attendre un peu, car comme je te l´ai dis je ne voie plus de trace d´infection dans hijack this ou le dernier combo fix > fais moi savoir si tu as d´autres alertes d´antivir...

ericdu57 · Answer

voila g!rly j' ai fais le nettoyage de registre avec regcleaner je dois rien faire de plus car je l' ai laisse ouvert !!!

g!rly · Answer

pour le moment non...
tiens moi au courrant
@+

ericdu57 · Answer

Ok et encore un grand merci a toi, t' es vraiment sympa !!!!
Bonne continuation et je te tiendrai au courant sans probleme ...
tchao

g!rly · Answer

de rien ;-)
a bientot

ericdu57 · Answer

Coucou g!rly, alors je voulais juste te dire que je n' ai plus de message d' erreur au demarrage !!!
Et que la derniere analyse de mon pc par antivir n' a rien detecté !!! 
Plus de virus a l' horizon ...
Encore merci a toi 
Et a+ si necessaire
Tchao

g!rly · Answer

salut eric,
et bien je suis bien contente de l´apprendre :D
j´ai eu une petite crainte en te voyant poster... 
c´est gentil de me tenir au courrant ,-)
passe un bon week end!
@+ si nessaire comme tu dis.
c!@0`

Voila mon hijackthis qui peut m' aider merci

200 réponses

Discussions similaires