Gros pb de virus

PHIFAOW -  
espion3004 Messages postés 8687 Statut Membre -
Bonjour,
nouveau sur ce forum, je suis complètement à la rue et suis aux prises avec des virus WIN32 BACKDOOR AGENT, ET TROJAN DOWNLOADER AGENT ; meme en utilisant ad aware, avira antivir et AVG anti rootkit, rien n'y fait, HELP HELP HELP ....

comment éradiquer tout ça sans qu'ils ne reviennent ???

merci d'avance

PHIFAOW
Configuration: Windows XP
Internet Explorer 6.0

33 réponses

  • 1
  • 2
  1. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    bonjour
    Télécharge sur le bureau
    ftp://ftp.commentcamarche.com/download/HJTInstall.exe
    = Clic-droit sur Hijackthis
    = Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
    = clic droit sur Hijackthis ==> renommer ==> écrire : test.exe ( à la place de hijackthis.exe) <== Important
    =Double-clic dessus
    = Clic Do a system scan and save the log
    =coller le rapport
    si problème voir l'aide
    [url=https://forums.cnetfrance.fr]Aide hijackthis[/url]
    0
  2. rislou71 Messages postés 1500 Statut Membre 96
     
    tu devrai prendre avast c ce ke g e c un trè bon antivirus gratuit pendant 3 moi ou je c plu combien. mai a chaque foi ke la période d essai es fini tu le desinstal pui tu le reinstal !!!
    e ca marche trè bien g u 2 virus en 3 moi!!! on peu dir kil fè bien son boulo !!!
    0
  3. PHIFAOW
     
    merci pour cette réactivité

    j'avais déjà HJ donc voici le rapport :

    Logfile of HijackThis v1.99.0
    Scan saved at 13:22:22, on 18/11/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\wdfmgr.exe
    C:\WINDOWS\System32\carpserv.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\System32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\Program Files\Olivetti\ANY_WAY\olDvcStatus.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\WINDOWS\FSScrCtl.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
    C:\Program Files\Sony Ericsson\Mobile\Mobile Phone Monitor\epmworker.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Outlook Express\msimn.exe
    C:\Documents and Settings\philippe\Bureau\PROTECTIONS ET ANIVIRUS\hijackthis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    F2 - REG:system.ini: UserInit=userinit.exe,C:\WINDOWS\System32\ntos.exe,
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll (file missing)
    O4 - HKLM\..\Run: [CARPService] carpserv.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
    O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOKIT] C:\Program Files\Wanadoo\EspaceWanadoo.exe
    O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
    O4 - HKLM\..\Run: [Microsofts media] HIJKLMNOPQRSTUVWXYZ{|}~€‚ƒTµôwÞ4÷wÿÿÿÿ¤ü
    O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\McUpdate.exe
    O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
    O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
    O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Emjysoft_Anti-spam] C:\Program Files\Emjysoft\Anti-Spam\antispam.exe
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"
    O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [WA6PV_Check] "C:\Program Files\Fichiers communs\DriveCleaner Free\udcwap.exe"
    O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe"
    O4 - HKLM\..\Run: [OlStatusMon] "C:\Program Files\Olivetti\ANY_WAY\olDvcStatus.exe" dvcStatusMinimize
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\RunServices: [Microsofts media] HIJKLMNOPQRSTUVWXYZ{|}~€‚ƒTµôwÞ4÷wÿÿÿÿ¤ü
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
    O4 - HKCU\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"
    O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
    O4 - HKCU\..\Run: [Felix] C:\Program Files\ScreenMates\Souvenirs.exe
    O4 - Startup: Screen Saver Control.lnk = C:\WINDOWS\FSScrCtl.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Synchronisation Internet Orange.lnk = C:\Program Files\Wanadoo\Synchronisation Wanadoo\Voxsync.exe
    O4 - Global Startup: Synchronisation Wanadoo.lnk = C:\Program Files\Wanadoo\Synchronisation Wanadoo\Voxsync.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O17 - HKLM\System\CCS\Services\Tcpip\..\{98576EAC-B5E9-4CAE-BAF1-F16D5C592059}: NameServer = 80.10.246.130 81.253.149.10
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O21 - SSODL: Web Event Logger - {79FEACFF-FFCE-815E-A900-316290B5B738} - (no file)
    O23 - Service: Adobe LM Service - Unknown - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: avast! iAVS4 Control Service - Unknown - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
    O23 - Service: Fax - Unknown - C:\WINDOWS\system32\fxssvc.exe
    O23 - Service: France Telecom Routing Table Service - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
    O23 - Service: McAfee.com McShield - Unknown - c:\PROGRA~1\mcafee.com\vso\mcshield.exe (file missing)
    O23 - Service: McAfee SecurityCenter Update Manager - Unknown - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe (file missing)
    O23 - Service: McAfee.com VirusScan Online Realtime Engine - Unknown - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe (file missing)
    O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
    O23 - Service: McAfee Personal Firewall Service - Unknown - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe (file missing)
    O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
    O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
    O23 - Service: olMntrService - Olivetti - C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe
    O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
    0
  4. PHIFAOW
     
    merci rislou pour ton conseil mais j'ai déjà eu Avast et arrivé à la période de fin de droits, j'ai pas renouvelé, attendu et au moment de desinstaller pour tout réinstaller nickel, il m'a bloqué le pc et foutu la zone ... alors je suis un peu vacciné !!!

    j'ai essayé mac AFFEE et meme problème d'ou ma méfiance envers les antivirus, mais il sont qd meme indispensables, la preuve aujourd'hui...
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. rislou71 Messages postés 1500 Statut Membre 96
     
    e ben ... ta pa de chance toi !
    0
  7. PHIFAOW Messages postés 3 Statut Membre
     
    en tout cas merci d'aider les gens comme moi qui galèrent et pédalent dans la semoule !!!!
    0
  8. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    ton rapport est une ancienne version
    donc télécharge hijack avec le lien que je t'ai fournis
    @+
    0
  9. PHIFAOW Messages postés 3 Statut Membre
     
    ok c'est fait et voici le nouveau rapport

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:52:53, on 18/11/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\wdfmgr.exe
    C:\WINDOWS\System32\carpserv.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\System32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\Program Files\Olivetti\ANY_WAY\olDvcStatus.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\WINDOWS\FSScrCtl.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
    C:\Program Files\Sony Ericsson\Mobile\Mobile Phone Monitor\epmworker.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Outlook Express\msimn.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    F2 - REG:system.ini: UserInit=userinit.exe,C:\WINDOWS\System32\ntos.exe,
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll (file missing)
    O4 - HKLM\..\Run: [CARPService] carpserv.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
    O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOKIT] C:\Program Files\Wanadoo\EspaceWanadoo.exe
    O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
    O4 - HKLM\..\Run: [Microsofts media] HIJKLMNOPQRSTUVWXYZ{|}~€‚ƒTµôwÞ4÷wÿÿÿÿ¤ü
    O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\McUpdate.exe
    O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
    O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
    O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Emjysoft_Anti-spam] C:\Program Files\Emjysoft\Anti-Spam\antispam.exe
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"
    O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [WA6PV_Check] "C:\Program Files\Fichiers communs\DriveCleaner Free\udcwap.exe"
    O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe"
    O4 - HKLM\..\Run: [OlStatusMon] "C:\Program Files\Olivetti\ANY_WAY\olDvcStatus.exe" dvcStatusMinimize
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\RunServices: [Microsofts media] HIJKLMNOPQRSTUVWXYZ{|}~€‚ƒTµôwÞ4÷wÿÿÿÿ¤ü
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
    O4 - HKCU\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"
    O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
    O4 - HKCU\..\Run: [Felix] C:\Program Files\ScreenMates\Souvenirs.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Screen Saver Control.lnk = C:\WINDOWS\FSScrCtl.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Synchronisation Internet Orange.lnk = C:\Program Files\Wanadoo\Synchronisation Wanadoo\Voxsync.exe
    O4 - Global Startup: Synchronisation Wanadoo.lnk = C:\Program Files\Wanadoo\Synchronisation Wanadoo\Voxsync.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O17 - HKLM\System\CCS\Services\Tcpip\..\{98576EAC-B5E9-4CAE-BAF1-F16D5C592059}: NameServer = 80.10.246.130 81.253.149.10
    O21 - SSODL: Web Event Logger - {79FEACFF-FFCE-815E-A900-316290B5B738} - (no file)
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe (file missing)
    O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - Unknown owner - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe (file missing)
    O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe (file missing)
    O23 - Service: McAfee Personal Firewall Service (MpfService) - Unknown owner - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe (file missing)
    O23 - Service: olMntrService - Olivetti - C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe
    0
  10. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Télécharge sur le bureau http://siri.urz.free.fr/Fix/SmitfraudFix.zip
    => Double clic sur SmitfraudFix.zip
    => Extraire tout
    => Double clic sur SmitfraudFix
    => Double Clic sur SmitfraudFix.cmd
    => Choisir Option 1
    => poste le rapport
    0
  11. PHIFAOW Messages postés 3 Statut Membre
     
    VOILA LE RAPPORT

    SmitFraudFix v2.253

    Rapport fait à 15:27:36,24, 18/11/2007
    Executé à partir de C:\Documents and Settings\philippe\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\philippe

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\philippe\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»»

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Rustock

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  12. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    ton rapport et ok

    Télécharge:
    http://www.grisoft.cz/filedir/inst/avgas-setup-7.5.1.43.exe AVG-AntiSpyware
    = Installer
    = Le lancer
    = Clic : Mise à jour
    ------
    = Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
    Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.

    Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
    Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
    -------
    = Dans ANALYSE ( en forme de loupe )
    ==> Paramètres ==> sous COMMENT REAGIR==>clic sur Actions recommandées ==>Quarantaine
    ==> Clic : Analyse complète du système
    En fin de scan ( qui est assez long)
    ==> Clic Appliquer toutes les actions <== ceci Très important
    ==> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
    -------
    En mode normal
    colle le rapport
    0
    1. espion3004 Messages postés 8687 Statut Membre 1 434
       
      Bon, ep44, tu utilises les programes de force brute comme ça ! Sans analyser ! Ce que tu demandes de faire, je ne sais pas pour quoi, mais tu m'ennerves !
      -2
  13. PHIFAOW
     
    re-bonjour,

    voici le dernier rapport ; ce qui est bizarre c'est qu'ila trouvé et détruit un virus que je n'avez vu avec ad aware, antivir ou A2 free ou secuser .com mais n'a pas trouvé les autres .... remarque que chaque programme précedement cités m'avez donné des noms de virus différents alors ....

    bref voici le rapport :

    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 17:28:00 18/11/2007

    + Résultat de l'analyse:

    C:\autoexe.exe -> Adware.WinAD : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{ED2ED6D9-C0B9-4BA5-8490-83FFD286FBF9}\RP1091\A0510607.exe -> Adware.WinFixer : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{ED2ED6D9-C0B9-4BA5-8490-83FFD286FBF9}\RP1091\A0510608.exe -> Adware.WinFixer : Nettoyé et sauvegardé (mise en quarantaine).
    [1012] VM_00401000 -> Logger.Zbot.bg : Nettoyé et sauvegardé (mise en quarantaine).
    [124] VM_00301000 -> Logger.Zbot.bg : Nettoyé et sauvegardé (mise en quarantaine).
    [196] VM_01481000 -> Logger.Zbot.bg : Nettoyé et sauvegardé (mise en quarantaine).
    [240] VM_008E1000 -> Logger.Zbot.bg : Nettoyé et sauvegardé (mise en quarantaine).
    [252] VM_00AC1000 -> Logger.Zbot.bg : Nettoyé et sauvegardé (mise en quarantaine).
    [420] VM_00651000 -> Logger.Zbot.bg : Nettoyé et sauvegardé (mise en quarantaine).
    [472] VM_01761000 -> Logger.Zbot.bg : Nettoyé et sauvegardé (mise en quarantaine).
    [4] VM_00051000 -> Logger.Zbot.bg : Nettoyé et sauvegardé (mise en quarantaine).
    [504] VM_01931000 -> Logger.Zbot.bg : Nettoyé et sauvegardé (mise en quarantaine).
    [824] VM_01201000 -> Logger.Zbot.bg : Nettoyé et sauvegardé (mise en quarantaine).
    :mozilla.870:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.877:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.879:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.881:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.890:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.900:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.868:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.869:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.871:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.880:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\philippe\Local Settings\Temp\Cookies\philippe@ads.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.70:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Adserver : Nettoyé.
    :mozilla.77:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Adserver : Nettoyé.
    :mozilla.800:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.802:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.560:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.731:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.64:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
    :mozilla.44:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
    :mozilla.632:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
    :mozilla.662:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
    :mozilla.681:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
    :mozilla.705:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
    :mozilla.806:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Counted : Nettoyé.
    :mozilla.37:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
    :mozilla.678:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
    :mozilla.737:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
    :mozilla.852:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
    :mozilla.854:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
    :mozilla.855:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
    :mozilla.654:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Fortunecity : Nettoyé.
    :mozilla.866:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
    :mozilla.647:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
    :mozilla.724:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
    :mozilla.774:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
    :mozilla.775:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
    :mozilla.580:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Ivwbox : Nettoyé.
    :mozilla.555:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
    :mozilla.878:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
    :mozilla.882:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
    :mozilla.608:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
    :mozilla.527:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Msn : Nettoyé.
    :mozilla.439:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
    :mozilla.48:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
    :mozilla.50:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
    :mozilla.539:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
    :mozilla.567:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Real : Nettoyé.
    :mozilla.568:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Real : Nettoyé.
    :mozilla.515:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
    :mozilla.526:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
    :mozilla.540:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
    :mozilla.547:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
    :mozilla.557:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
    :mozilla.565:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
    :mozilla.574:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
    :mozilla.505:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.506:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.507:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.508:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.583:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
    :mozilla.642:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
    :mozilla.746:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
    :mozilla.747:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
    :mozilla.164:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.165:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.166:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.400:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
    :mozilla.405:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Thunderdownloads : Nettoyé.
    :mozilla.406:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Thunderdownloads : Nettoyé.
    :mozilla.376:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.377:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.424:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Trafic : Nettoyé.
    :mozilla.380:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
    :mozilla.383:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyé.
    :mozilla.384:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyé.
    :mozilla.407:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.408:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.409:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.550:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
    :mozilla.551:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
    :mozilla.552:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
    :mozilla.554:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
    :mozilla.556:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
    :mozilla.561:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
    :mozilla.562:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
    :mozilla.563:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
    :mozilla.564:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.

    Fin du rapport
    0
  14. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Télécharge Combofix sUBs : http://www.pc-xpress.ca/download/ComboFix.exe
    et sauvegarde le sur ton bureau et pas ailleurs!

    Double-clic sur combofix,
    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
    0
  15. PHIFAOW
     
    le virus Z bOT est détecté à chaque redémarrage mais ne peut etre mis en quarantaine alors il le détruit mais revient à chaque ouverture, sinon voici le rapport :

    ComboFix 07-08-09.3 - "philippe" 2007-11-18 17:47:40.1 - NTFSx86
    Microsoft Windows XP dition familiale 5.1.2600.1.1252.1.1036.18.128 [GMT 1:00]
    * Created a new restore point

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

    C:\WINDOWS\system32\ksl48.bin

    ((((((((((((((((((((((((( Files Created from 2007-10-18 to 2007-11-18 )))))))))))))))))))))))))))))))

    2007-11-18 17:46 51,200 --a------ C:\WINDOWS\nircmd.exe
    2007-11-18 15:48 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2007-11-18 15:27 53,248 --a------ C:\WINDOWS\system32\Process.exe
    2007-11-18 15:27 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
    2007-11-18 15:27 5,456 --a------ C:\WINDOWS\system32\tmp.reg
    2007-11-18 15:27 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
    2007-11-18 15:27 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
    2007-11-18 15:27 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
    2007-11-18 14:52 <REP> d-------- C:\Program Files\Trend Micro
    2007-11-18 11:03 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys
    2007-11-17 22:30 <REP> d-------- C:\Program Files\Avira
    2007-11-17 22:30 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
    2007-11-17 21:52 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
    2007-11-17 18:34 <REP> d-------- C:\WINDOWS\AU_Temp
    2007-11-16 10:35 <REP> d-------- C:\DOCUME~1\philippe\APPLIC~1\Voxmobili
    2007-11-15 13:02 <REP> d-------- C:\WINDOWS\AU_Temp(3)
    2007-10-24 19:24 <REP> d-------- C:\Program Files\SpeedFan
    2007-10-18 11:00 83,968 --a--c--- C:\WINDOWS\system32\dllcache\nabtsfec.sys
    2007-10-18 11:00 83,968 --a------ C:\WINDOWS\system32\drivers\nabtsfec.sys
    2007-10-18 11:00 52,096 --a--c--- C:\WINDOWS\system32\dllcache\msdv.sys
    2007-10-18 11:00 52,096 --a------ C:\WINDOWS\system32\drivers\msdv.sys
    2007-10-18 11:00 48,512 --a--c--- C:\WINDOWS\system32\dllcache\stream.sys
    2007-10-18 11:00 48,512 --a------ C:\WINDOWS\system32\drivers\stream.sys
    2007-10-18 11:00 47,104 --a--c--- C:\WINDOWS\system32\dllcache\wstdecod.dll
    2007-10-18 11:00 47,104 --a------ C:\WINDOWS\system32\wstdecod.dll
    2007-10-18 11:00 354,816 --a--c--- C:\WINDOWS\system32\dllcache\psisdecd.dll
    2007-10-18 11:00 354,816 --a------ C:\WINDOWS\system32\psisdecd.dll
    2007-10-18 11:00 18,688 --a--c--- C:\WINDOWS\system32\dllcache\wstcodec.sys
    2007-10-18 11:00 18,688 --a------ C:\WINDOWS\system32\drivers\wstcodec.sys
    2007-10-18 11:00 16,896 --a--c--- C:\WINDOWS\system32\dllcache\msyuv.dll
    2007-10-18 11:00 16,896 --a------ C:\WINDOWS\system32\msyuv.dll
    2007-10-18 11:00 16,384 --a--c--- C:\WINDOWS\system32\dllcache\ccdecode.sys
    2007-10-18 11:00 16,384 --a------ C:\WINDOWS\system32\drivers\ccdecode.sys
    2007-10-18 11:00 15,104 --a--c--- C:\WINDOWS\system32\dllcache\mpe.sys
    2007-10-18 11:00 15,104 --a------ C:\WINDOWS\system32\drivers\mpe.sys
    2007-10-18 11:00 14,976 --a--c--- C:\WINDOWS\system32\dllcache\streamip.sys
    2007-10-18 11:00 14,976 --a------ C:\WINDOWS\system32\drivers\streamip.sys
    2007-10-18 11:00 11,392 --a--c--- C:\WINDOWS\system32\dllcache\bdasup.sys
    2007-10-18 11:00 11,392 --a------ C:\WINDOWS\system32\drivers\bdasup.sys
    2007-10-18 11:00 10,880 --a--c--- C:\WINDOWS\system32\dllcache\slip.sys
    2007-10-18 11:00 10,880 --a------ C:\WINDOWS\system32\drivers\slip.sys
    2007-10-18 11:00 10,112 --a--c--- C:\WINDOWS\system32\dllcache\ndisip.sys
    2007-10-18 11:00 10,112 --a------ C:\WINDOWS\system32\drivers\ndisip.sys
    2007-10-18 11:00 1,230,336 --a--c--- C:\WINDOWS\system32\dllcache\msvidctl.dll
    2007-10-18 11:00 1,230,336 --a------ C:\WINDOWS\system32\msvidctl.dll
    2007-10-18 10:59 974,848 --a--c--- C:\WINDOWS\system32\dllcache\dxdiag.exe
    2007-10-18 10:59 974,848 --a------ C:\WINDOWS\system32\dxdiag.exe
    2007-10-18 10:59 79,360 --a--c--- C:\WINDOWS\system32\dllcache\dpwsockx.dll
    2007-10-18 10:59 79,360 --a------ C:\WINDOWS\system32\dpwsockx.dll
    2007-10-18 10:59 470,528 --a--c--- C:\WINDOWS\system32\dllcache\qdvd.dll
    2007-10-18 10:59 470,528 --a------ C:\WINDOWS\system32\qdvd.dll
    2007-10-18 10:59 46,592 --a------ C:\WINDOWS\system32\dxdllreg.exe
    2007-10-18 10:59 381,952 --a--c--- C:\WINDOWS\system32\dllcache\dsound.dll
    2007-10-18 10:59 381,952 --a------ C:\WINDOWS\system32\dsound.dll
    2007-10-18 10:59 316,928 --a--c--- C:\WINDOWS\system32\dllcache\qdv.dll
    2007-10-18 10:59 316,928 --a------ C:\WINDOWS\system32\qdv.dll
    2007-10-18 10:59 292,864 --a--c--- C:\WINDOWS\system32\dllcache\ddraw.dll
    2007-10-18 10:59 292,864 --a------ C:\WINDOWS\system32\ddraw.dll
    2007-10-18 10:59 230,400 --a--c--- C:\WINDOWS\system32\dllcache\dplayx.dll
    2007-10-18 10:59 230,400 --a------ C:\WINDOWS\system32\dplayx.dll
    2007-10-18 10:59 181,248 --a--c--- C:\WINDOWS\system32\dllcache\dmime.dll
    2007-10-18 10:59 181,248 --a------ C:\WINDOWS\system32\dmime.dll
    2007-10-18 10:59 122,880 --a--c--- C:\WINDOWS\system32\dllcache\dmusic.dll
    2007-10-18 10:59 122,880 --a------ C:\WINDOWS\system32\dmusic.dll
    2007-10-18 10:59 1,769,472 --a------ C:\WINDOWS\system32\dxdiagn.dll
    2007-10-18 10:59 1,703,936 --a------ C:\WINDOWS\system32\d3d9.dll
    2007-10-18 10:59 1,201,152 --a--c--- C:\WINDOWS\system32\dllcache\d3d8.dll
    2007-10-18 10:59 1,201,152 --a------ C:\WINDOWS\system32\d3d8.dll

    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

    2007-11-18 17:54 --------- d-------- C:\Program Files\Wanadoo
    2007-11-17 18:34 86094 --a--c--- C:\WINDOWS\BPMNT.dll
    2007-11-17 18:34 1163344 --a--c--- C:\WINDOWS\vsapi32.dll
    2007-11-17 18:33 71749 --a--c--- C:\WINDOWS\HCExtOutput.dll
    2007-11-17 18:33 267845 --a--c--- C:\WINDOWS\tsc.exe
    2007-11-17 18:31 69689 --a--c--- C:\WINDOWS\UNZIP.DLL
    2007-11-17 18:31 507904 --a------ C:\WINDOWS\TMUPDATE.DLL
    2007-11-17 18:31 286720 --a------ C:\WINDOWS\PATCH.EXE
    2007-11-15 10:34 --------- d--h----- C:\Program Files\InstallShield Installation Information
    2007-11-15 04:32 --------- d-------- C:\Program Files\eMule
    2007-10-28 18:33 70234 --a--c--- C:\WINDOWS\system32\perfc00C.dat
    2007-10-28 18:33 459168 --a--c--- C:\WINDOWS\system32\perfh00C.dat
    2007-10-19 00:21 --------- d-------- C:\DOCUME~1\philippe\APPLIC~1\Publish Providers
    2007-10-19 00:21 --------- d-------- C:\DOCUME~1\philippe\APPLIC~1\NetMedia Providers
    2007-10-18 11:07 --------- d-------- C:\Program Files\Vstplugins
    2007-10-18 11:07 --------- d-------- C:\Program Files\Sony
    2007-10-12 12:11 --------- d-------- C:\Program Files\Olivetti
    2005-09-14 22:26:09 56 -csh--r C:\WINDOWS\system32\CC989D555A.sys
    2005-09-14 22:26:15 1,682 -csha-w C:\WINDOWS\system32\KGyGaAvL.sys

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries & legit default entries are not shown

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CARPService"="carpserv.exe" [2003-01-27 15:22 C:\WINDOWS\system32\carpserv.exe]
    "SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2005-07-28 18:26]
    "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-08-01 16:07]
    "ATIModeChange"="Ati2mdxx.exe" [2002-08-28 17:17 C:\WINDOWS\system32\Ati2mdxx.exe]
    "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-05-15 20:10]
    "VOBRegCheck"="C:\WINDOWS\System32\VOBREGCheck.exe" [2003-01-08 14:55]
    "PinnacleDriverCheck"="C:\WINDOWS\System32\PSDrvCheck.exe" [2003-05-05 08:55]
    "RealTray"="C:\Program Files\Real\RealPlayer\RealPlay.exe" []
    "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49]
    "WOOKIT"="C:\Program Files\Wanadoo\EspaceWanadoo.exe" [2004-05-13 08:28]
    "REGSHAVE"="C:\Program Files\REGSHAVE\REGSHAVE.exe" [2002-02-04 22:32]
    "Microsofts media"="HIJKLMNOPQRSTUVWXYZ{|}~€‚ƒTµôwÞ4÷wÿÿÿÿ¤ü" []
    "MCUpdateExe"="c:\PROGRA~1\mcafee.com\agent\McUpdate.exe" []
    "VSOCheckTask"="c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" []
    "MCAgentExe"="c:\PROGRA~1\mcafee.com\agent\mcagent.exe" []
    "VirusScan Online"="c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe" []
    "MISAggregator"="" []
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2005-03-15 19:35]
    "Emjysoft_Anti-spam"="C:\Program Files\Emjysoft\Anti-Spam\antispam.exe" []
    "LVCOMSX"="C:\WINDOWS\System32\LVCOMSX.EXE" [2005-07-19 16:32]
    "LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-06-08 14:24]
    "LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-06-08 14:14]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2006-04-19 08:55]
    "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55]
    "CnxDslTaskBar"="C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" [2005-05-20 15:32]
    "Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 17:17]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 02:43]
    "OlStatusMon"="C:\Program Files\Olivetti\ANY_WAY\olDvcStatus.exe" [2006-07-26 15:20]
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-08-31 12:25]
    "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-30 13:00]
    "LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-06-08 13:44]
    "WOOKIT"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55]
    "Spamihilator"="C:\Program Files\Spamihilator\spamihilator.exe" []
    "Cld2000.exe"="C:\Program Files\Calendrier\Cld2000.exe" []
    "Felix"="C:\Program Files\ScreenMates\Souvenirs.exe" []

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]
    "Microsofts media"=HIJKLMNOPQRSTUVWXYZ{|}~€‚ƒTµôwÞ4÷wÿÿÿÿ¤ü

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
    "DisableRegistryTools"=0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
    "Userinit"="C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32\ntos.exe,"

    **************************************************************************

    catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-11-18 17:53:38
    Windows 5.1.2600 Service Pack 1 NTFS

    scanning hidden processes ...

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************

    Completion time: 2007-11-18 17:58:56 - machine was rebooted
    C:\ComboFix-quarantined-files.txt ... 2007-11-18 17:58

    --- E O F ---
    0
  16. PHIFAOW
     
    voici le rapport virus et le rapport bitfender

    BitDefender Online Scanner - Rapport virus en temps réel

    Généré à: Sun, Nov 18, 2007 - 21:01:01

    --------------------------------------------------------------------------------

    Info d'analyse

    Fichiers scannés
    188103

    Infectés Fichiers
    2

    Virus Détectés

    Trojan.Horse.EM
    1

    Trojan.Bat.Sdel.B

    <HTML>
    <HEAD>
    <TITLE>BitDefender Online Scanner - Rapport d'analyse</TITLE>
    <META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">
    </HEAD>
    <BODY BGCOLOR=#FFFFFF leftmargin="10" marginwidth="0" topmargin="20" marginheight="0" >

    <table align="center" border="0" cellpadding="0" cellspacing="0" width="90%">
    <tr>
    <td width="458">
    <p><font face="Arial" color=red><span style="font-size:14pt;"><b>BitDefender Online Scanner</b></span></font></p>
    </td>
    <td width="40%">
    <p> </p>
    </td>
    <td width="10%">
    <p> </p>
    </td>
    </tr>
    <tr>
    <td colspan="3" width="912">
    <p><font face="Arial"><span style="font-size:11pt;"><B>Rapport d'analyse généré à: Sun, Nov 18, 2007 - 20:58:30</b></span></font></p>
    </td>
    </tr>

    <tr>
    <td width="458">
    <p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
    </td>
    <td width="40%">
    <p> </p>
    </td>
    <td width="10%">
    <p> </p>
    </td>
    </tr>

    <tr>
    <td width="458">
    <p><font face="Arial"><span style="font-size:11pt;"><B>Voie d'analyse: </b></span><span style="font-size:10pt;">C:\;D:\;E:\;F:\;</span></font></p>
    </td>
    <td width="40%">
    <p> </p>
    </td>
    <td width="10%">
    <p> </p>
    </td>
    </tr>

    <tr>
    <td width="458">
    <p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
    </td>
    <td width="40%">
    <p> </p>
    </td>
    <td width="10%">
    <p> </p>
    </td>
    </tr>

    <tr>
    <td width="458">
    <table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
    <tr>
    <td width="451" colspan="2" bgcolor="#CCCCCC">
    <p><font face="Arial" size="2"><B>Statistiques</b></font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Temps</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">01:08:32</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Fichiers</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">182042</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Directoires</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">5359</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Secteurs de boot</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">4</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Archives</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">8394</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Paquets programmes</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">11070</font></p>
    </td>
    </tr>
    </table>
    </td>
    <td width="40%">
    <p> </p>
    </td>
    <td width="10%">
    <p> </p>
    </td>
    </tr>

    <tr>
    <td width="458">
    <table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
    <tr>
    <td width="451" colspan="2" bgcolor="#CCCCCC">
    <p><font face="Arial" size="2"><B>Résultats</b></font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Virus identifiés</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">2</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Fichiers infectés</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">2</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Fichiers suspects</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">0</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Avertissements</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">0</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Désinfectés</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">0</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Fichiers effacés</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">2</font></p>
    </td>
    </tr>
    </table>
    </td>
    <td width="40%">
    <p> </p>
    </td>
    <td width="10%">
    <p> </p>
    </td>
    </tr>

    <tr>
    <td width="458">
    <table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
    <tr>
    <td width="451" colspan="2" bgcolor="#CCCCCC">
    <p><font face="Arial" size="2"><B>Info sur les moteurs</b></font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Définition virus</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">878157</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Version des moteurs</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Analyse des plugins</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">14</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Archive des plugins</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">38</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Unpack des plugins</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">7</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">E-mail plugins</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">6</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Système plugins</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">1</font></p>
    </td>
    </tr>
    </table>
    </td>
    <td width="40%">
    <p> </p>
    </td>
    <td width="10%">
    <p> </p>
    </td>
    </tr>

    <tr>
    <td width="458">
    <table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
    <tr>
    <td width="451" colspan="2" bgcolor="#CCCCCC">
    <p><font face="Arial" size="2"><B>Paramètres d'analyse</b></font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Première action</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">Désinfecté</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Seconde Action</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">Supprimé</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Heuristique</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">Oui</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Acceptez les avertissements</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">Oui</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Extensions analysées</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">*;</font></p>
    </td>
    </tr>

    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Excludez les extensions</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2"> </font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Analyse d'emails</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">Oui</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Analyse des Archives</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">Oui</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Analyser paquets programmes</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">Oui</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Analyse des fichiers</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">Oui</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Analyse de boot</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">Oui</font></p>
    </td>
    </tr>
    </table>
    </td>
    <td width="40%">
    <p> </p>
    </td>
    <td width="10%">
    <p> </p>
    </td>
    </tr>

    <tr>
    <td colspan=2>  
    <table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
    <tr>
    <td width="252" bgcolor="#CCCCCC">
    <p><font face="Arial" size="2"><B>Fichier analysé</b></font></p>
    </td>
    <td width="195" bgcolor="#CCCCCC" align="right">
    <p align="left"><b><font size="2" face="Arial"> Statut</font></b></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Documents and Settings\philippe\Bureau\ComboFix.exe=>(RAR Sfx o)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Infecté par: Trojan.Bat.Sdel.B</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Documents and Settings\philippe\Bureau\ComboFix.exe=>(RAR Sfx o)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Echec de la désinfection</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Documents and Settings\philippe\Bureau\ComboFix.exe=>(RAR Sfx o)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Supprimé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Documents and Settings\philippe\Bureau\ComboFix.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Echec de la mise à jour</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0007</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Infecté par: Trojan.Horse.EM</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0007</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Echec de la désinfection</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0007</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Supprimé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\WINDOWS\pack.epk=>(NSIS 2g)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Echec de la mise à jour</font></p>
    </td>
    </tr>
    </table>
    </td>

    <td width="10%">
    <p> </p>
    </td>
    </tr>

    <tr>
    <td width="458">
    <p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
    </td>
    <td width="40%">
    <p> </p>
    </td>
    <td width="10%">
    <p> </p>
    </td>
    </tr>

    <tr>
    <td width="458">
    <p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
    </td>
    <td width="40%">
    <p> </p>
    </td>
    <td width="10%">
    <p> </p>
    </td>
    </tr>

    </table>
    <p> </p>

    </body>
    </html>
    0
  17. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    refais hijack stp
    0
  18. PHIFAOW
     
    voilà

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:43:42, on 18/11/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\wdfmgr.exe
    C:\WINDOWS\System32\carpserv.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\System32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe
    C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\Program Files\Olivetti\ANY_WAY\olDvcStatus.exe
    C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\WINDOWS\FSScrCtl.exe
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
    C:\Program Files\Sony Ericsson\Mobile\Mobile Phone Monitor\epmworker.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jucheck.exe
    C:\Program Files\Outlook Express\msimn.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32\ntos.exe,
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll (file missing)
    O4 - HKLM\..\Run: [CARPService] carpserv.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
    O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOKIT] C:\Program Files\Wanadoo\EspaceWanadoo.exe
    O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
    O4 - HKLM\..\Run: [Microsofts media] HIJKLMNOPQRSTUVWXYZ{|}~€‚ƒTµôwÞ4÷wÿÿÿÿ¤ü
    O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\McUpdate.exe
    O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
    O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
    O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Emjysoft_Anti-spam] C:\Program Files\Emjysoft\Anti-Spam\antispam.exe
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"
    O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [OlStatusMon] "C:\Program Files\Olivetti\ANY_WAY\olDvcStatus.exe" dvcStatusMinimize
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\RunServices: [Microsofts media] HIJKLMNOPQRSTUVWXYZ{|}~€‚ƒTµôwÞ4÷wÿÿÿÿ¤ü
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
    O4 - HKCU\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"
    O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
    O4 - HKCU\..\Run: [Felix] C:\Program Files\ScreenMates\Souvenirs.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Screen Saver Control.lnk = C:\WINDOWS\FSScrCtl.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Synchronisation Internet Orange.lnk = C:\Program Files\Wanadoo\Synchronisation Wanadoo\Voxsync.exe
    O4 - Global Startup: Synchronisation Wanadoo.lnk = C:\Program Files\Wanadoo\Synchronisation Wanadoo\Voxsync.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O17 - HKLM\System\CCS\Services\Tcpip\..\{98576EAC-B5E9-4CAE-BAF1-F16D5C592059}: NameServer = 81.253.149.9 80.10.246.3
    O21 - SSODL: Web Event Logger - {79FEACFF-FFCE-815E-A900-316290B5B738} - (no file)
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe (file missing)
    O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - Unknown owner - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe (file missing)
    O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe (file missing)
    O23 - Service: McAfee Personal Firewall Service (MpfService) - Unknown owner - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe (file missing)
    O23 - Service: olMntrService - Olivetti - C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe
    0
  19. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Télécharge sur le Bureau.
    [url=http://www.atribune.org/ccount/click.php?id=4]vundofix|/url]

    => Double-clic VundoFix.exe.
    => Clic OK
    => Attendre le redemarrage de Vundofix
    => Clic Scan for Vundo
    => Le scan est assez long , à la fin
    => Clic Remove Vundo
    => Puis yes
    => Le Bureau disparaît un moment lors de la suppression des fichiers.
    => Message shutdown
    => clic OK
    => Redémarrage auto
    => copier le rapport qui est dans C:vundofix.txt
    0
  20. PHIFAOW
     
    voilà le dernier rapport, est-ce bon signe ??? et si oui une fois termné que dois-je faire de tout les progs que j'ai téléchargés ???

    A part AVG

    rapport :

    VundoFix V6.6.2

    Checking Java version...

    Scan started at 23:19:56 18/11/2007

    Listing files found while scanning....

    No infected files were found.

    Beginning removal..
    0
  • 1
  • 2