Virus

dgege13 -  
blondin777 Messages postés 6162 Statut Contributeur -
Bonjour,
infesté ca c'est sur. Tous les sympomes en meme temps. Ca a commencé par des fenetres CID et j'en suis à des alartes trojan horse donné par antivir qui reviennent sans cesse à bloquer le PC
Voici mon log Hijackthis.

Merci d'avance.
Logfile of HijackThis v1.99.1
Scan saved at 11:23:40, on 18/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\goqfhyco.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Program Files\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Documents and Settings\valou\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {3A550E02-7F59-4B41-A1B7-D6446BA72529} - C:\WINDOWS\system32\vtsts.dll
O2 - BHO: (no name) - {4C1E4CCD-51C2-4060-84C3-8BC639C1F4D1} - C:\WINDOWS\system32\mljjg.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: (no name) - {BBB05D9E-0297-404D-A6BF-D8F2876B84A6} - C:\WINDOWS\system32\gebccdd.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: {bd12424a-755c-dc8b-7fa4-83f986f56afe} - {efa65f68-9f38-4af7-b8cd-c557a42421db} - C:\WINDOWS\system32\xbleybhu.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: (no name) - {11A69AE4-FBED-4832-A2BF-45AF82825583} - (no file)
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\taskbaricon.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [vspdfprsrv.exe] C:\Program Files\Visage\PDF Printer\vspdfprsrv.exe --background
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Host Process] C:\WINDOWS\Fonts\svchost.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [320d18a1] rundll32.exe "C:\WINDOWS\system32\ixweygsv.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Registry Cleaner] "C:\Program Files\Registry Cleaner Trial\Regclean.exe" -startminimize
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Nphb] "C:\PROGRA~1\Wanadoo\UTILIS~1\STEM~1\regedit.exe" -vt yazb
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.17\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab50997.cab
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab50997.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.wistiti.fr/ImageUploader4.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday Control) - file://C:\Program Files\AutoCAD 2002\AcDcToday.ocx
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab50997.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.wisup.net/_plateforme/Upload/Aurigma/AurigmaActiveX/ImageUploader35.cab
O16 - DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Program Files\AutoCAD 2002\InstBanr.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C6637286-300D-11D4-AE0A-0010830243BD} (InstaFred) - file://C:\Program Files\AutoCAD 2002\InstFred.ocx
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file://C:\Program Files\AutoCAD 2002\AcPreview.ocx
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab50997.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8687FE9A-D99F-4416-94C6-43B49E3039E9}: NameServer = 80.10.246.130 80.10.246.3
O20 - Winlogon Notify: gebccdd - C:\WINDOWS\SYSTEM32\gebccdd.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\goqfhyco.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Configuration: Windows XP
Internet Explorer 6.0

22 réponses

  • 1
  • 2
  1. blondin777 Messages postés 6162 Statut Contributeur 945
     
    Salut.

    Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

    http://www.atribune.org/ccount/click.php?id=4

    Double-clique VundoFix.exe afin de le lancer.
    Clique sur le bouton "Scan for Vundo"
    Lorsque le scan est complété, clique sur le bouton Remove Vundo.
    Une invite te demandera si tu veux supprimer les fichiers, clique YES
    Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
    Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
    Démarre ton PC à nouveau.
    Copie/colle le contenu du rapport situé dans C:\vundofix.txt

    ******************************

    Télécharge Navilog1 depuis-ce lien :

    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Enregistrer la cible (du lien) sous... et enregistres-le sur ton bureau.
    Ensuite double cliques sur navilog1.exe pour lancer l'installation.

    Au menu principal, Fais le choix 1
    Laisse toi guider et patiente.
    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche le bloc-notes va s'ouvrir.
    Copie-colle l'intégralité du rapport dans une réponse.
    Referme le bloc-notes.

    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
    Donc si le bloc-notes ne s'ouvre pas, tu vas sur démarrer, double clic sur poste de travail (ou ordinateur si tu es sous vista) et double clic sur ton lecteur de disque C: .

    Tu devrais voir le rapport fixnavi.txt.

    Colles le içi.
    0
  2. dgege13
     
    Merci pour ton aide.

    Rapport Vundo

    VundoFix V6.3.8

    Checking Java version...

    Java version is 1.5.0.2

    Java version is 1.5.0.6

    Scan started at 21:26:22 20/02/2007

    Listing files found while scanning....

    No infected files were found.

    Beginning removal...

    VundoFix V6.5.4

    Checking Java version...

    Java version is 1.5.0.2
    Old versions of java are exploitable and should be removed.

    Java version is 1.5.0.6
    Old versions of java are exploitable and should be removed.

    Scan started at 19:54:20 10/07/2007

    Listing files found while scanning....

    No infected files were found.

    VundoFix V6.6.2

    Checking Java version...

    Java version is 1.5.0.2
    Old versions of java are exploitable and should be removed.

    Java version is 1.5.0.6
    Old versions of java are exploitable and should be removed.

    Scan started at 10:31:25 18/11/2007

    Listing files found while scanning....

    C:\windows\system32\gjjlm.ini
    C:\windows\system32\gjjlm.ini2
    C:\windows\system32\mljjg.dll
    C:\windows\system32\ocryylcr.dll
    C:\windows\system32\zinambgh.dll
    C:\windows\system32\zinambgh.dllbox

    Beginning removal...

    Attempting to delete C:\windows\system32\gjjlm.ini
    C:\windows\system32\gjjlm.ini Has been deleted!

    Attempting to delete C:\windows\system32\gjjlm.ini2
    C:\windows\system32\gjjlm.ini2 Has been deleted!

    Attempting to delete C:\windows\system32\mljjg.dll
    C:\windows\system32\mljjg.dll Has been deleted!

    Attempting to delete C:\windows\system32\ocryylcr.dll
    C:\windows\system32\ocryylcr.dll Has been deleted!

    Attempting to delete C:\windows\system32\zinambgh.dll
    C:\windows\system32\zinambgh.dll Has been deleted!

    Attempting to delete C:\windows\system32\zinambgh.dllbox
    C:\windows\system32\zinambgh.dllbox Has been deleted!

    Performing Repairs to the registry.
    Done!

    VundoFix V6.6.2

    Checking Java version...

    Java version is 1.5.0.2
    Old versions of java are exploitable and should be removed.

    Java version is 1.5.0.6
    Old versions of java are exploitable and should be removed.

    Scan started at 09:33:35 19/11/2007

    Listing files found while scanning....

    C:\windows\system32\__c00BF731.dat
    C:\windows\system32\gejylubt.dll

    Beginning removal...

    Attempting to delete C:\windows\system32\__c00BF731.dat
    C:\windows\system32\__c00BF731.dat Could not be deleted.

    Attempting to delete C:\windows\system32\gejylubt.dll
    C:\windows\system32\gejylubt.dll Has been deleted!

    Performing Repairs to the registry.
    Done!

    Beginning removal...

    Attempting to delete C:\windows\system32\__c00BF731.dat
    C:\windows\system32\__c00BF731.dat Could not be deleted.

    Performing Repairs to the registry.
    Done!

    rapport navilog

    Search Navipromo version 3.3.6 commencé le 19/11/2007 à 10:02:04,92

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180

    *** Recherche Programmes installés ***

    InternetGameBox 1.5

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\valou\Application Data ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun fichier trouvé dans :

    - C:\WINDOWS\system32
    - C:\DOCUME~1\VALOU\LOCALS~1\APPLIC~1

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans C:\WINDOWS\system32 *

    * Recherche dans C:\DOCUME~1\VALOU\LOCALS~1\APPLIC~1 *

    *** Recherche fichiers ***

    C:\DOCUME~1\VALOU\BUREAU\InternetGameBox.lnk trouvé !
    C:\WINDOWS\pack.epk trouvé !

    *** Recherche clés spécifiques dans le Registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:
    C:\WINDOWS\system32\ststv.ini2 trouvé ! infection Vundo possible non traitée par cet outil !

    2)Recherche Heuristique :

    3)Recherche Certificats :

    Certificat Egroup trouvé !

    *** Analyse terminée le 19/11/2007 à 10:02:23,64 ***
    0
  3. blondin777 Messages postés 6162 Statut Contributeur 945
     
    Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
    Au menu principal, choisis 2 et valides.

    Le fix va t'informer qu'il va alors redémarrer ton PC
    Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuies sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    Au redémarrage de ton PC, choisis ta session habituelle.

    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le bloc-notes va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le bloc-notes. Ton bureau va réapparaitre

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau.

    Postes le rapport içi.

    *************************

    Repostes un log hijackthis ensuite.
    0
  4. dgege13
     
    Salut, pb toujours présent après passage Navilog !
    voici les logs.
    Encore merci.

    Clean Navipromo version 3.3.6 commencé le 19/11/2007 à 23:09:15,87

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180

    Mode suppression automatique

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans C:\WINDOWS\System32 *

    * Suppression dans C:\DOCUME~1\VALOU\LOCALS~1\APPLIC~1 *

    *** Suppression dossiers dans C:\WINDOWS ***

    *** Suppression dossiers dans C:\Program Files ***

    *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Suppression dossiers dans C:\Documents and Settings\valou\Application Data ***

    *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***

    *** Suppression fichiers ***

    C:\DOCUME~1\VALOU\BUREAU\InternetGameBox.lnk supprimé !
    C:\WINDOWS\pack.epk supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\valou\Local Settings\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    C:\WINDOWS\system32\ststv.ini2 trouvé ! infection Vundo possible non traitée par cet outil !

    2)Recherche, création sauvegardes et suppression Heuristique :

    *** Sauvegarde du Registre vers dossier Backupnavi ***

    sauvegarde du Registre réalisé avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup supprimé !

    *** Nettoyage terminé le 19/11/2007 à 23:12:23,01 ***

    Logfile of HijackThis v1.99.1
    Scan saved at 23:20:01, on 19/11/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\acer\Acer eConsole\MediaServerService.exe
    C:\WINDOWS\system32\goqfhyco.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\Program Files\Acer\Acer eMode Management\AspireService.exe
    C:\Program Files\Acer\Acer eConsole\MediaSync.exe
    C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
    C:\PROGRA~1\WANADOO\CnxMon.exe
    C:\PROGRA~1\WANADOO\taskbaricon.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
    C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
    C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
    C:\Program Files\Visage\PDF Printer\vspdfprsrv.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
    C:\WINDOWS\Fonts\svchost.exe
    C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
    C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
    C:\WINDOWS\Fonts\svchost.exe
    C:\WINDOWS\mrofinu1188.exe
    C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
    C:\Program Files\internet explorer\iexplore.exe
    C:\Documents and Settings\valou\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O3 - Toolbar: (no name) - {11A69AE4-FBED-4832-A2BF-45AF82825583} - (no file)
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
    O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
    O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\taskbaricon.exe
    O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
    O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
    O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
    O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
    O4 - HKLM\..\Run: [vspdfprsrv.exe] C:\Program Files\Visage\PDF Printer\vspdfprsrv.exe --background
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
    O4 - HKLM\..\Run: [Host Process] C:\WINDOWS\Fonts\svchost.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [320d18a1] rundll32.exe "C:\WINDOWS\system32\adktynkg.dll",b
    O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1188.exe 61A847B5BBF72813339330466188719AB689201522886B092CBD44BD8689220221DD3257
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Registry Cleaner] "C:\Program Files\Registry Cleaner Trial\Regclean.exe" -startminimize
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Nphb] "C:\PROGRA~1\Wanadoo\UTILIS~1\STEM~1\regedit.exe" -vt yazb
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.17\AMVConverter\grab.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - www.wanadoo.fr (file missing) (HKCU)
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab50997.cab
    O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
    O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab50997.cab
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.wistiti.fr/ImageUploader4.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday Control) - file://C:\Program Files\AutoCAD 2002\AcDcToday.ocx
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab50997.cab
    O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
    O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.wisup.net/_plateforme/Upload/Aurigma/AurigmaActiveX/ImageUploader35.cab
    O16 - DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Program Files\AutoCAD 2002\InstBanr.ocx
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {C6637286-300D-11D4-AE0A-0010830243BD} (InstaFred) - file://C:\Program Files\AutoCAD 2002\InstFred.ocx
    O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file://C:\Program Files\AutoCAD 2002\AcPreview.ocx
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab50997.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{8687FE9A-D99F-4416-94C6-43B49E3039E9}: NameServer = 80.10.246.1 81.253.149.10
    O20 - AppInit_DLLs: C:\WINDOWS\system32\__c0075B8E.dat
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: DomainService - - C:\WINDOWS\system32\goqfhyco.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. blondin777 Messages postés 6162 Statut Contributeur 945
     
    Dans hijackthis, coches et fixes ces lignes:

    O3 - Toolbar: (no name) - {11A69AE4-FBED-4832-A2BF-45AF82825583} - (no file)
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\taskbaricon.exe
    O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
    O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
    O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
    O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
    O4 - HKLM\..\Run: [vspdfprsrv.exe] C:\Program Files\Visage\PDF Printer\vspdfprsrv.exe --background
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
    O4 - HKLM\..\Run: [Host Process] C:\WINDOWS\Fonts\svchost.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [320d18a1] rundll32.exe "C:\WINDOWS\system32\adktynkg.dll",b
    O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1188.exe 61A847B5BBF72813339330466188719AB689201522886B092CBD44BD8689220221DD3257
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Registry Cleaner] "C:\Program Files\Registry Cleaner Trial\Regclean.exe" -startminimize
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe *
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab50997.cab
    O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
    O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab50997.cab
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.wistiti.fr/ImageUploader4.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
    O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday Control) - file://C:\Program Files\AutoCAD 2002\AcDcToday.ocx
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab50997.cab
    O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
    O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.wisup.net/_plateforme/Upload/Aurigma/AurigmaActiveX/ImageUploader35.cab
    O16 - DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Program Files\AutoCAD 2002\InstBanr.ocx
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {C6637286-300D-11D4-AE0A-0010830243BD} (InstaFred) - file://C:\Program Files\AutoCAD 2002\InstFred.ocx
    O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file://C:\Program Files\AutoCAD 2002\AcPreview.ocx
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab50997.cab
    O20 - AppInit_DLLs: C:\WINDOWS\system32\__c0075B8E.dat

    Désinstalles Microsoft AntiSpyware
    Tu sembles n'avoir ni d'antivirus ni de pare feu... autant de balader à poil sous la neige...

    Comme AV, prends Antivir et comme parefeu, prends kerio ou zone alarm.

    ************************************
    ** télécharges « CCleaner »:
    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

    après l’install. lances-le et
    Clic sur "Options" > "Avancé" et décoches la case "Effacer uniquement ...que 48 heures".
    clic sur « erreurs » (à gauche) coches toutes les cases (sauf la dernière), puis
    clic sur « chercher des erreurs » une fois fini,
    clic sur « réparer les erreurs »
    au message pour sauvegarder la base de registre clic « oui »
    dans la fenêtre qui apparaît clic sur « corriger toutes les erreurs » puis sur « ok »
    recommencer jusqu’a ce qu’il n’y aie plus d’erreurs.
    dans la colonne de gauche clic sur « nettoyeur »puis « analyse ».
    attendre la fin et clic sur « lancer le nettoyage » autant de fois que nécessaire.

    ** télécharges « spybot »: https://www.clubic.com/telecharger-fiche10965-spybot-search-and-destroy.html

    lances le apres install. >
    dans « langue » choisis « fr » (si besoin est)
    dans « mode » choisir « mode avancé »
    clic sur « réglages » (à gauche) >> « modules add. », coches toutes les cases sauf la dernière (traceur...)
    reviens sur l'onglet "spybot-S&D" (à gauche) cliques sur "vérif tout"
    quand c'est fini supprimes tt ce q’il trouve en cliquant sur "corriger..."
    (s'il te propose de redémarrer le pc pour finir le nettoyage acceptes et laisses-le faire, (mais dès que c'est fini redémarres en mode sans echec et continues les étapes)
    utilises la rubrique "aide" si nécssaire

    **Télécharge la version d'essai d'AVG Anti-Spyware 7.5 ici :
    https://www.avg.com/en-ww/free-antivirus-download
    et l'installer.

    Son tuto (merci malekal_morte) : https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/

    Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.
    Redemarrer en mode sans échec, relancer AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
    Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées.
    Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.

    Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activeX) :
    http://www.bitdefender.fr/bd/site/search.php#
    Clique sur « Bitdefender scan on line » suis les instructions.
    Et colle le rapport.
    0
  7. dgege13
     
    salut le rapport bitdefender est en html ??
    le veux-tu ?
    Merci pour ton aide.

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 08:09:00 22/11/2007

    + Résultat de l'analyse:

    D:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP104\A0030558.dll -> Adware.Cydoor : Nettoyé.
    D:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP104\A0030517.ocx -> Adware.DelphinMediaViewer : Nettoyé.
    D:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP104\A0030520.exe -> Adware.DownloadWare : Nettoyé.
    D:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP104\A0030521.exe -> Adware.DownloadWare : Nettoyé.
    D:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP104\A0030536.dll -> Adware.Gator : Nettoyé.
    D:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP104\A0030537.dll -> Adware.Gator : Nettoyé.
    D:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP104\A0030538.exe -> Adware.Gator : Nettoyé.
    D:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP104\A0030539.dll -> Adware.Gator : Nettoyé.
    D:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP104\A0030540.dll -> Adware.Gator : Nettoyé.
    D:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP104\A0030542.dll -> Adware.Gator : Nettoyé.
    D:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP104\A0030544.dll -> Adware.Gator : Nettoyé.
    D:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP104\A0030545.dll -> Adware.Gator : Nettoyé.
    D:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP104\A0030547.dll -> Adware.Gator : Nettoyé.
    D:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP104\A0030548.dll -> Adware.Gator : Nettoyé.
    D:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP104\A0030549.dll -> Adware.Gator : Nettoyé.
    D:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP104\A0030550.dll -> Adware.Gator : Nettoyé.
    D:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP104\A0030551.exe -> Adware.Gator : Nettoyé.
    D:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP104\A0030552.exe -> Adware.Gator : Nettoyé.
    D:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP104\A0030553.dll -> Adware.Gator : Nettoyé.
    D:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP104\A0030554.exe -> Adware.Gator : Nettoyé.
    D:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP104\A0030555.dll -> Adware.Gator : Nettoyé.
    D:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP104\A0030556.exe -> Adware.Gator : Nettoyé.
    D:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP104\A0030518.DLL -> Adware.MediaPops : Nettoyé.
    D:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP104\A0030519.DLL -> Adware.MediaPops : Nettoyé.
    D:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP104\A0030523.exe -> Adware.NewDotNet : Nettoyé.
    D:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP104\A0030524.exe -> Adware.NewDotNet : Nettoyé.
    D:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP104\A0030525.exe -> Adware.NewDotNet : Nettoyé.
    D:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP104\A0030526.exe -> Adware.NewDotNet : Nettoyé.
    D:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP104\A0030527.exe -> Adware.NewDotNet : Nettoyé.
    D:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP104\A0030528.exe -> Adware.NewDotNet : Nettoyé.
    D:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP104\A0030529.exe -> Adware.NewDotNet : Nettoyé.
    D:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP104\A0030530.exe -> Adware.NewDotNet : Nettoyé.
    D:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP104\A0030531.exe -> Adware.NewDotNet : Nettoyé.
    D:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP104\A0030532.exe -> Adware.NewDotNet : Nettoyé.
    D:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP104\A0030533.exe -> Adware.NewDotNet : Nettoyé.
    D:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP104\A0030534.exe -> Adware.NewDotNet : Nettoyé.
    D:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP104\A0030535.dll -> Adware.NewDotNet : Nettoyé.
    C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP104\A0030515.cpl -> Adware.P2PNet : Nettoyé.
    D:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP104\A0030516.cpl -> Adware.P2PNet : Nettoyé.
    D:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP104\A0030557.dll -> Adware.PeerNet : Nettoyé.
    D:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP104\A0030513.exe -> Backdoor.Theef.111 : Nettoyé.
    D:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP104\A0030514.exe -> Backdoor.Theef.111 : Nettoyé.
    C:\Documents and Settings\valou\Local Settings\Temporary Internet Files\Content.IE5\6JW3A5UP\mosx1024[1] -> Downloader.ConHook.hl : Nettoyé.
    C:\WINDOWS\system32\qwgrhlsu.dll -> Downloader.ConHook.hl : Nettoyé.
    C:\Documents and Settings\valou\Cookies\valou@adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
    C:\Documents and Settings\valou\Cookies\valou@ads.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
    C:\Documents and Settings\valou\Cookies\valou@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
    C:\Documents and Settings\valou\Cookies\valou@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
    C:\Documents and Settings\valou\Cookies\valou@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
    C:\Documents and Settings\valou\Cookies\valou@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
    C:\Documents and Settings\valou\Cookies\valou@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
    C:\Documents and Settings\valou\Cookies\valou@ssl-hints.netflame[3].txt -> TrackingCookie.Netflame : Nettoyé.
    C:\Documents and Settings\valou\Cookies\valou@ssl-hints.netflame[4].txt -> TrackingCookie.Netflame : Nettoyé.
    C:\Documents and Settings\valou\Cookies\valou@ssl-hints.netflame[5].txt -> TrackingCookie.Netflame : Nettoyé.
    C:\Documents and Settings\valou\Cookies\valou@ssl-hints.netflame[6].txt -> TrackingCookie.Netflame : Nettoyé.
    C:\Documents and Settings\valou\Cookies\valou@ssl-hints.netflame[7].txt -> TrackingCookie.Netflame : Nettoyé.
    C:\Documents and Settings\valou\Cookies\valou@ssl-hints.netflame[8].txt -> TrackingCookie.Netflame : Nettoyé.
    C:\Documents and Settings\valou\Cookies\valou@ssl-hints.netflame[9].txt -> TrackingCookie.Netflame : Nettoyé.
    C:\Documents and Settings\valou\Cookies\valou@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\valou\Cookies\valou@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\valou\Cookies\valou@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
    C:\Documents and Settings\valou\Cookies\valou@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyé.
    C:\Documents and Settings\valou\Cookies\valou@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
    C:\Documents and Settings\valou\Cookies\valou@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
    C:\Documents and Settings\valou\Cookies\valou@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
    C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP104\A0030507.exe -> Trojan.Small : Nettoyé.
    C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP104\A0030508.exe -> Trojan.Small : Nettoyé.
    C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP104\A0030509.exe -> Trojan.Small : Nettoyé.
    C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP104\A0030510.exe -> Trojan.Small : Nettoyé.
    C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP104\A0030511.exe -> Trojan.Small : Nettoyé.

    Fin du rapport
    0
  8. blondin777 Messages postés 6162 Statut Contributeur 945
     
    Oui, vas y balance le rapport bit defender.
    0
  9. dgege13
     
    salut, ma réponse avec le log en html ne passe pas?
    0
  10. dgege13
     
    apres conversion en txt

    BitDefender Online Scanner
    Scan report generated at: Fri, Nov 23, 2007 - 00:45:48
    Scan path: C:\;D:\;E:\;H:\;I:\;J:\;K:\;O:\;P:\;

    Statistics Time 01:38:28

    Files671862
    Folders 16663
    oot Sectors7
    Archives30016
    Packed Files35647

    Results
    Identified Viruses 22
    Infected Files 46
    Suspect Files 2
    Warnings0
    Disinfected 0
    Deleted Files 46
    Engines Info
    Virus Definitions 878517
    Engine build
    VCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
    Scan plugins14
    Archive plugins38
    Unpack plugins7
    E-mail plugins6
    System plugins1
    Scan Settings
    First Action
    Disinfect
    Second Action
    Delete
    Heuristics
    Yes
    Enable Warnings
    Yes
    Scanned Extensions
    Exclude Extensions
    Scan Emails
    Yes

    Scan Archives

    Yes

    Scan Packed

    Yes

    Scan Files

    Yes

    Scan Boot

    Yes

    Scanned File

    Status

    C:\WINDOWS\system32\vtsts.dll

    Infected with: Trojan.Vundo.DQP

    C:\WINDOWS\system32\vtsts.dll

    Disinfection failed

    C:\WINDOWS\system32\vtsts.dll

    Delete failed

    C:\WINDOWS\system32\cbxvuut.dll

    Infected with: Trojan.Dropper.Agent.TKZ

    C:\WINDOWS\system32\cbxvuut.dll

    Disinfection failed

    C:\WINDOWS\system32\cbxvuut.dll

    Deleted

    C:\WINDOWS\system32\vfbqtppf.dll

    Infected with: Trojan.Vundo.DQO

    C:\WINDOWS\system32\vfbqtppf.dll

    Disinfection failed

    C:\WINDOWS\system32\vfbqtppf.dll

    Deleted

    C:\WINDOWS\system32\adktynkg.dll

    Infected with: Trojan.Vundo.DQO

    C:\WINDOWS\system32\adktynkg.dll

    Disinfection failed

    C:\WINDOWS\system32\adktynkg.dll

    Deleted

    C:\WINDOWS\system32\hejleuhd.dll

    Infected with: Trojan.Vundo.DQO

    C:\WINDOWS\system32\hejleuhd.dll

    Disinfection failed

    C:\WINDOWS\system32\hejleuhd.dll

    Deleted

    C:\WINDOWS\system32\ojfrpcwy.dll

    Infected with: Trojan.Vundo.DQO

    C:\WINDOWS\system32\ojfrpcwy.dll

    Disinfection failed

    C:\WINDOWS\system32\ojfrpcwy.dll

    Delete failed

    C:\Documents and Settings\valou\Local Settings\Temporary Internet Files\Content.IE5\6JW3A5UP\com[1].htm

    Infected with: Exploit.HTML.IframeBof.BN

    C:\Documents and Settings\valou\Local Settings\Temporary Internet Files\Content.IE5\6JW3A5UP\com[1].htm

    Disinfection failed

    C:\Documents and Settings\valou\Local Settings\Temporary Internet Files\Content.IE5\6JW3A5UP\com[1].htm

    Deleted

    C:\Documents and Settings\valou\Local Settings\Temporary Internet Files\Content.IE5\6JW3A5UP\pochki20071106[1]

    Infected with: Trojan.Fotomoto.F

    C:\Documents and Settings\valou\Local Settings\Temporary Internet Files\Content.IE5\6JW3A5UP\pochki20071106[1]

    Disinfection failed

    C:\Documents and Settings\valou\Local Settings\Temporary Internet Files\Content.IE5\6JW3A5UP\pochki20071106[1]

    Deleted

    C:\Documents and Settings\valou\Local Settings\Temporary Internet Files\Content.IE5\261TJI2M\poiu[1]

    Infected with: Trojan.Clicker.MNB

    C:\Documents and Settings\valou\Local Settings\Temporary Internet Files\Content.IE5\261TJI2M\poiu[1]

    Disinfection failed

    C:\Documents and Settings\valou\Local Settings\Temporary Internet Files\Content.IE5\261TJI2M\poiu[1]
    0
  11. blondin777 Messages postés 6162 Statut Contributeur 945
     
    Repasses un coup de vundofix avec rapport, stp.

    Télécharges Lopremover :
    http://legalfree2.free.fr/informatruc/desinfection/lopremover.exe

    Cet outil est à éxécuter et il faut entrer le numéro qu'on voit, et cliquer sur "uninstall".

    PS : Si l'Anti-virus empêche la manip', desactivez-le, et recommencez.
    (même manip' pour les 3).

    Ensuite redémarres le Pc .

    ****************************

    Telecharges Killbox : https://www.generation-nt.com/killbox-telechargement-25430.html

    Doubles clique sur killbox.exe (Pocket Killbox)

    sélectionne entièrement la liste ci-dessous :

    C:\WINDOWS\system32\vtsts.dll
    C:\WINDOWS\system32\ojfrpcwy.dll
    C:\WINDOWS\system32\ststv.ini2

    ---> et tu fais clic droit / copier

    Ouvres killbox
    - Sélectionne "delete on reboot"
    - Clique sur le menu "File" -> "Past from clip board"
    - Clique sur All Files
    - Clique sur la croix rouge et et blanche
    - Répond yes et laisse redémarrer ton pc.

    NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas, redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur

    Après redémarrage, relance Killbox puis clic sur l'onglet "fichier" -> Log -> Actions History Log
    Poste le rapport ici
    0
  12. dgege13
     
    salut,
    voici le log vundo puis killbox sans le ststv.ini2 qui n'est pas sur DD

    Scan started at 12:13:58 25/11/2007

    Listing files found while scanning....

    C:\windows\system32\__c00EDF65.dat
    C:\windows\system32\jeoajoxp.dll
    C:\windows\system32\khcbrpse.dll
    C:\windows\system32\rbmjbryk.exe

    Beginning removal...

    Attempting to delete C:\windows\system32\__c00EDF65.dat
    C:\windows\system32\__c00EDF65.dat Could not be deleted.

    Attempting to delete C:\windows\system32\jeoajoxp.dll
    C:\windows\system32\jeoajoxp.dll Has been deleted!

    Attempting to delete C:\windows\system32\khcbrpse.dll
    C:\windows\system32\khcbrpse.dll Has been deleted!

    Attempting to delete C:\windows\system32\rbmjbryk.exe
    C:\windows\system32\rbmjbryk.exe Has been deleted!

    Performing Repairs to the registry.
    Done!

    VundoFix V6.6.2

    Pocket Killbox version 2.0.0.881
    Running on Windows XP as valou(Administrator)
    was started @ dimanche, novembre 25, 2007, 12:34 PM

    # 1 [Delete on Reboot]
    Path = C:\WINDOWS\system32\ojfrpcwy.dll

    # 2 [Delete on Reboot]
    Path = C:\WINDOWS\system32\vtsts.dll

    PendingFileRenameOperations Registry Data has been Removed by External Process! @ 12:41:00 PM
    Killbox Closed(Exit) @ 12:41:25 PM
    __________________________________________________

    Pocket Killbox version 2.0.0.881
    Running on Windows XP as valou(Administrator)
    was started @ dimanche, novembre 25, 2007, 12:48 PM

    Merci et à tobien
    0
  13. blondin777 Messages postés 6162 Statut Contributeur 945
     
    Repasses un coup d'AVG et bit defender, stp.
    0
  14. dgege13
     
    voici les logs.
    Merci
    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 16:05:58 25/11/2007

    + Résultat de l'analyse:

    C:\Documents and Settings\valou\Bureau\lopremover.exe -> Adware.Lop : Nettoyé.
    C:\Documents and Settings\valou\Local Settings\Temporary Internet Files\Content.IE5\261TJI2M\mosx1024[1] -> Downloader.ConHook.hl : Nettoyé.
    C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP106\A0030739.dll -> Downloader.ConHook.hl : Nettoyé.
    C:\VundoFix Backups\__c00EDF65.dat.bad -> Downloader.ConHook.hl : Nettoyé.
    C:\VundoFix Backups\khcbrpse.dll.bad -> Downloader.ConHook.hl : Nettoyé.
    C:\Documents and Settings\valou\Local Settings\Temporary Internet Files\Content.IE5\8PQVKXIF\poiu[1] -> Downloader.Tiny.id : Nettoyé.
    C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP108\A0031035.exe -> Downloader.Tiny.id : Nettoyé.
    C:\VundoFix Backups\rbmjbryk.exe.bad -> Downloader.Tiny.id : Nettoyé.
    C:\Documents and Settings\valou\Cookies\valou@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\valou\Cookies\valou@adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.
    C:\Documents and Settings\valou\Cookies\valou@media.adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
    C:\Documents and Settings\valou\Cookies\valou@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
    C:\Documents and Settings\valou\Cookies\valou@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
    C:\Documents and Settings\valou\Cookies\valou@adviva[2].txt -> TrackingCookie.Adviva : Nettoyé.
    C:\Documents and Settings\valou\Cookies\valou@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
    C:\Documents and Settings\valou\Cookies\valou@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
    C:\Documents and Settings\valou\Cookies\valou@connextra[1].txt -> TrackingCookie.Connextra : Nettoyé.
    C:\Documents and Settings\valou\Cookies\valou@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
    C:\Documents and Settings\valou\Cookies\valou@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
    C:\Documents and Settings\valou\Cookies\valou@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
    C:\Documents and Settings\valou\Cookies\valou@ehg-nokiafin.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\valou\Cookies\valou@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\valou\Cookies\valou@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
    C:\Documents and Settings\valou\Cookies\valou@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
    C:\Documents and Settings\valou\Cookies\valou@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
    C:\Documents and Settings\valou\Cookies\valou@questionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyé.
    C:\Documents and Settings\valou\Cookies\valou@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\valou\Cookies\valou@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\valou\Cookies\valou@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
    C:\Documents and Settings\valou\Cookies\valou@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
    C:\Documents and Settings\valou\Cookies\valou@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
    C:\Documents and Settings\valou\Cookies\valou@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
    C:\Documents and Settings\valou\Cookies\valou@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.

    Fin du rapport

    BitDefender Online Scanner

    Scan report generated at: Sun, Nov 25, 2007 - 17:22:32
    Scan path: C:\;D:\;E:\;H:\;I:\;J:\;K:\;O:\;P:\;

    Statistics Time01:11:07

    Files 498326 Folders
    11396 Boot Sectors
    4 Archives
    23146 Packed Files
    28514 Results
    Identified Viruses 21
    Infected Files 55
    Suspect Files 2
    Warnings 0
    Disinfected 0
    Deleted Files 55
    Engines Info
    Virus Definitions878824
    Engine build
    AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
    Scan plugins 14
    Archive plugins 38
    Unpack plugins 7
    E-mail plugins 6
    System plugins 1
    Scanned File
    Status
    C:\WINDOWS\system32\olqxsiad.exe
    Infected with: Trojan.Fotomoto.F
    C:\WINDOWS\system32\olqxsiad.exe
    Disinfection failed
    C:\WINDOWS\system32\olqxsiad.exe
    Deleted
    C:\WINDOWS\system32\hwfukclt.dll
    nfected with: Trojan.Vundo.DQO
    C:\WINDOWS\system32\hwfukclt.dll
    Disinfection failed
    C:\WINDOWS\system32\hwfukclt.dll
    Deleted
    C:\WINDOWS\system32\okaujtdp.dll
    Infected with: Trojan.Vundo.DQZ
    C:\WINDOWS\system32\okaujtdp.dll
    Disinfection failed
    C:\WINDOWS\system32\okaujtdp.dll
    Deleted
    C:\WINDOWS\system32\orkwxulr.exe
    Infected with: Trojan.Fotomoto.F
    C:\WINDOWS\system32\orkwxulr.exe
    Disinfection failed
    C:\WINDOWS\system32\orkwxulr.exe
    Deleted
    C:\WINDOWS\system32\vtsts.dll
    Infected with: Trojan.Vundo.DQP
    C:\WINDOWS\system32\vtsts.dll
    Disinfection failed
    C:\WINDOWS\system32\vtsts.dll
    Delete failed
    C:\WINDOWS\system32\nvswkfko.dll
    Infected with: Trojan.Vundo.DQO
    C:\WINDOWS\system32\nvswkfko.dll
    Disinfection failed
    C:\WINDOWS\system32\nvswkfko.dll
    Deleted
    C:\WINDOWS\system32\whxcijyn.exe
    Infected with: Trojan.Fotomoto.F
    C:\WINDOWS\system32\whxcijyn.exe
    Disinfection failed
    C:\WINDOWS\system32\whxcijyn.exe
    Deleted
    C:\WINDOWS\system32\fbetyqkx.dll
    Infected with: Trojan.Vundo.DQX
    C:\WINDOWS\system32\fbetyqkx.dll
    Disinfection failed
    C:\WINDOWS\system32\fbetyqkx.dll
    Deleted
    C:\WINDOWS\system32\jcigvyuj.dll
    Infected with: Trojan.Vundo.DQO
    C:\WINDOWS\system32\jcigvyuj.dll
    Disinfection failed
    C:\WINDOWS\system32\jcigvyuj.dll
    Deleted
    C:\WINDOWS\system32\ojfrpcwy.dll
    Infected with: Trojan.Vundo.DQO
    C:\WINDOWS\system32\ojfrpcwy.dll

    ________________________________________________________
    0
  15. blondin777 Messages postés 6162 Statut Contributeur 945
     
    Désactive la restauration du systme:

    Clic droit sur le poste de travail>>propriétés>>protection du système>>decoches la restauration du système.

    Repasses un coup de Vundo.
    On s'en sort pas ma parole!!!
    0
  16. blondin777 Messages postés 6162 Statut Contributeur 945
     
    Bizarre.

    Tu peux repasser un log hijackthis, stp?
    0
  17. dgege13
     
    de retour . Tu regardais pas le PSG , toi ? Je dis à cause du 77 dans ton pseudo. Blague à part. Toujours des pubs et le PC qui perd la barre de taches et qui apres se plante.Reset obligatoire.
    à tobien.

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:05:14, on 25/11/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\acer\Acer eConsole\MediaServerService.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Acer\Acer eMode Management\AspireService.exe
    C:\Program Files\Acer\Acer eConsole\MediaSync.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Nokia2\Nokia PC Suite 6\LaunchApplication.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\internet explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O3 - Toolbar: (no name) - {11A69AE4-FBED-4832-A2BF-45AF82825583} - (no file)
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
    O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
    O4 - HKLM\..\Run: [320d18a1] rundll32.exe "C:\WINDOWS\system32\hejleuhd.dll",b
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia2\Nokia PC Suite 6\LaunchApplication.exe -startup
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.17\AMVConverter\grab.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - www.wanadoo.fr (file missing) (HKCU)
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{8687FE9A-D99F-4416-94C6-43B49E3039E9}: NameServer = 80.10.246.1 80.10.246.132
    O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00EDF65.dat
    O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\qxfmfjkf.exe (file missing)
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    0
  18. blondin777 Messages postés 6162 Statut Contributeur 945
     
    Coches et fixes ces lignes:

    O3 - Toolbar: (no name) - {11A69AE4-FBED-4832-A2BF-45AF82825583} - (no file)
    O4 - HKLM\..\Run: [320d18a1] rundll32.exe "C:\WINDOWS\system32\hejleuhd.dll",b
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - www.wanadoo.fr (file missing) (HKCU)
    O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00EDF65.dat
    O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\qxfmfjkf.exe (file missing)

    *************************

    Télécharge Navilog1 depuis-ce lien :

    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Enregistrer la cible (du lien) sous... et enregistres-le sur ton bureau.
    Ensuite double cliques sur navilog1.exe pour lancer l'installation.

    Au menu principal, Fais le choix 1
    Laisse toi guider et patiente.
    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche le bloc-notes va s'ouvrir.
    Copie-colle l'intégralité du rapport dans une réponse.
    Referme le bloc-notes.

    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
    Donc si le bloc-notes ne s'ouvre pas, tu vas sur démarrer, double clic sur poste de travail (ou ordinateur si tu es sous vista) et double clic sur ton lecteur de disque C: .

    Tu devrais voir le rapport fixnavi.txt.

    Colles le içi.

    (Tuto complet ici: http://pagesperso-orange.fr/rue-du-montceau/tutoriels.html )

    ***************************

    Télécharge SmitfraudFix

    http://siri.urz.free.fr/Fix/SmitfraudFix.zip

    Dézippe-le sur le Bureau.
    Ouvre le dossier SmitfraudFix et lance SmitfraudFix.cmd
    Choisis l'option 1 (Recherche)
    Poste le rapport ici
    0
  19. dgege13
     
    salut, voici les logs. Remarque Navilog trouve le fichier ststv.ini2 alors que je ne lois nulle part ?

    Search Navipromo version 3.3.6 commencé le 26/11/2007 à 15:26:28,21

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\valou\Application Data ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun fichier trouvé dans :

    - C:\WINDOWS\system32
    - C:\DOCUME~1\VALOU\LOCALS~1\APPLIC~1

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans C:\WINDOWS\system32 *

    * Recherche dans C:\DOCUME~1\VALOU\LOCALS~1\APPLIC~1 *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:
    C:\WINDOWS\system32\ststv.ini2 trouvé ! infection Vundo possible non traitée par cet outil !

    2)Recherche Heuristique :

    3)Recherche Certificats :

    Certificat Egroup absent !

    *** Analyse terminée le 26/11/2007 à 15:26:50,78 ***

    SmitFraudFix v2.255

    Rapport fait à 15:32:00,17, 26/11/2007
    Executé à partir de C:\Documents and Settings\valou\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est FAT32
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\acer\Acer eConsole\MediaServerService.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Acer\Acer eMode Management\AspireService.exe
    C:\Program Files\Acer\Acer eConsole\MediaSync.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Nokia2\Nokia PC Suite 6\LaunchApplication.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    C:\Program Files\internet explorer\iexplore.exe
    C:\WINDOWS\system32\cmd.exe
    C:\WINDOWS\system32\notepad.exe
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\valou

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\valou\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\valou\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""
    "LoadAppInit_DLLs"=dword:00000001

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Rustock

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: WAN (PPP/SLIP) Interface
    DNS Server Search Order: 80.10.246.130
    DNS Server Search Order: 81.253.149.10

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{8687FE9A-D99F-4416-94C6-43B49E3039E9}: NameServer=80.10.246.130 81.253.149.10
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{8687FE9A-D99F-4416-94C6-43B49E3039E9}: NameServer=80.10.246.130 81.253.149.10

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  20. blondin777 Messages postés 6162 Statut Contributeur 945
     
    Clique sur démarrer -> panneau de configuration (en affichage classique) ->option des dossiers -> onglet « affichage »

    * Coches « afficher les dossiers et fichiers cachés »
    * Décoches « Masquer les fichiers protégés du système d'exploitation (recommandé) »
    * Décoches « masquer les extensions dont le type est connu »

    Puis Appliquer pour valider les changements. Et Ok.

    Regardes maintenant si tu ne vois pas le fichier ststv.ini2 .

    ***********************************

    Redémarre en mode sans échec

    Redémarre l'ordinateur. Après les écritures du BIOS, appuies sur F8 (ou F5 si F8 marche pas) pour arriver à un menu avec des écritures blanches sur un fond noir.

    Dans ce menu, tu dois pouvoir choisir le mode sans échec (celà se passe avec les flèches et Entrée pour valider).

    Le démarrage en mode sans échec est souvent relativement long. Si tu as des écritures blanches bizarres, ne t'inquiètes pas.
    Prend juste ton mal en patience.

    Relance SmitfraudFix et choisis cette fois l’option 2 et réponds oui à chaque question
    Sauvegarde le rapport.

    Redémarre normalement et poste le 2ème rapport de SmitfraudFix

    ****************************
    Télécharge clean.zip
    http://www.malekal.com/download/clean.zip
    Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
    Ouvre le dossier Clean qui se trouve sur ton bureau.
    Double-clic sur clean.cmd.
    Une fenêtre noire va apparaître, suis les consignes.
    Poste le rapport qui se trouve ici C:\rapport_clean.txt
    0
  • 1
  • 2