Win32:conhook-CF et win32:Tiny-JC

Résolu
karl17 -  
karl17 Messages postés 44 Statut Membre -
Bonjour,

Mon ordi est infecté par ces 2 trj, j'ai suivi une procédure donnée sur ce site pour les mêmes virus, à savoir...:
1)scan avec Vundofix,2) scan avec Combofix,3) enfin analyse avec vavilog (j'ai les trois rapports) :
quelqu'un pourrait-il me dire ce qu'il me reste à faire ?
Configuration: Windows XP
Internet Explorer 7.0

68 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Une infection par deux trojans sur Windows XP est discutée après des scans avec Vundofix, Combofix et Vavilog, afin de déterminer les prochaines étapes de nettoyage. Des réponses préconisent de partager les rapports et d’employer HijackThis pour générer un log, puis d’utiliser les outils de nettoyage comme CCleaner et les correctifs recommandés. Plusieurs conseils détaillent des actions pratiques : passer à l’étape du rapport HijackThis, vérifier les programmes et extensions indésirables, puis nettoyer les entrées de démarrage et les fichiers suspect. En parallèle, des échanges évoquent des difficultés personnelles liées à la restauration des favoris et au redémarrage de programmes comme Firefox et Orange, soulignant l’importance de sauvegarder les données avant nettoyage.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    poste les ! ;-)

    ++
    0
  2. karl17 Messages postés 44 Statut Membre
     
    Salut
    <Voici d'abord le rapport PCA :

    # PCA Sécurité V 1.0.2, (fichier LOG).
    # Rapport du :08/12/2007 10:18:48
    Microsoft Windows XP Service Pack 2

    ==>> Processus <==
    \SystemRoot\System32\smss.exe
    \??\C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\ezNTSvc.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    C:\WINDOWS\wanmpsvc.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\apps\ABoard\ABoard.exe
    C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
    C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\APPS\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
    C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-ch\bin\WindowsSearch.exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\apps\ABoard\AOSD.exe
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-ch\bin\WindowsSearchIndexer.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
    C:\PROGRA~1\Wanadoo\WOOBRO~1\DownloadManager.exe
    C:\Program Files\QuickZip4\QuickZip.exe
    C:\Program Files\QuickZip4\QuickZip.exe
    C:\DOCUME~1\LAUREN~1\LOCALS~1\Temp\QZTEMP\pca.exe

    //pages de démarrage et de recherche d'Internet Explorer
    RO - HKLM\Software\Microsoft\Internet Explorer\Main\Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    RO - HKLM\Software\Microsoft\Internet Explorer\Main\Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    RO - HKCU\Software\Microsoft\Internet Explorer\Toolbar\LinksFolderName = Liens
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main\Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main\Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main\Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    //applications lancées depuis system.ini,win.ini
    //03 - Browser Helper Objects (BHOs)
    02 - BHO: - {021BB032-80A8-4FB6-B3D5-CF27B1553B95} -
    02 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    02 - BHO: - {42868830-05b9-45c7-bc69-181c8cd64cdd} - C:\WINDOWS\system32\owiamtiu.dll
    02 - BHO: - {7E853D72-626A-48EC-A868-BA8D5E23E045} -
    02 - BHO: - {7ED9460F-457E-4857-A139-F460D866F91F} - C:\WINDOWS\system32\jkkji.dll
    02 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    02 - BHO: BHO_X - {A17835AD-3A92-11DA-8324-0911200C9AA6} - C:\Program Files\BHO-X\ie-improver.dll
    02 - BHO: - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\system32\qbkusorj.dll
    02 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
    02 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    02 - BHO: Barre d'outils de MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-ch\msntb.dll
    O3 - Toolbar : Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar : Barre d'outils de MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-ch\msntb.dll
    O3 - Toolbar : &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
    O3 - Toolbar : Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\qbkusorj.dll
    //04 - applications chargées automatiquement
    04 - HKLM\..\RUN: [SoundMan] - SOUNDMAN.EXE
    04 - HKLM\..\RUN: [ATIModeChange] - Ati2mdxx.exe
    04 - HKLM\..\RUN: [ATIPTA] - C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    04 - HKLM\..\RUN: [ACTIVBOARD] - c:\apps\ABoard\ABoard.exe
    04 - HKLM\..\RUN: [VCSPlayer] - "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
    04 - HKLM\..\RUN: [CleanEasyImg] - c:\apps\easydvd\cleanall.exe
    04 - HKLM\..\RUN: [Microsoft Works Portfolio] - C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
    04 - HKLM\..\RUN: [Microsoft Works Update Detection] - C:\Program Files\Microsoft Works\WkDetect.exe
    04 - HKLM\..\RUN: [TkBellExe] - "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    04 - HKLM\..\RUN: [VOBRegCheck] - C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
    04 - HKLM\..\RUN: [LVCOMSX] - C:\WINDOWS\system32\LVCOMSX.EXE
    04 - HKLM\..\RUN: [LogitechVideoRepair] - C:\Program Files\Logitech\Video\ISStart.exe
    04 - HKLM\..\RUN: [LogitechVideoTray] - C:\Program Files\Logitech\Video\LogiTray.exe
    04 - HKLM\..\RUN: [Easy-PrintToolBox] - C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
    04 - HKLM\..\RUN: [MessengerPlus3] - "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    04 - HKLM\..\RUN: [avast!] - C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    04 - HKLM\..\RUN: [QuickTime Task] - "C:\Program Files\QuickTime\qttask.exe" -atboottime
    04 - HKLM\..\RUN: [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
    04 - HKLM\..\RUN: [Vade Retro Outlook Express] - "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
    04 - HKLM\..\RUN: [Vaderetro Outlook] - "C:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe -s"
    04 - HKLM\..\RUN: [SpeedTouch USB Diagnostics] - "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
    04 - HKLM\..\RUN: [WOOWATCH] - C:\PROGRA~1\Wanadoo\Watch.exe
    04 - HKLM\..\RUN: [WOOTASKBARICON] - C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    04 - HKLM\..\RUN: [KernelFaultCheck] -
    04 - HKLM\..\RUN: [34696cd8] - rundll32.exe "C:\WINDOWS\system32\fbafoarb.dll",b
    04 - HKLU\..\RUN: [Sonic RecordNow!] -
    04 - HKLU\..\RUN: [Updater] - C:\Program Files\Carpe Diem\xxxgay\CDUpdater.exe CD_UPDATER
    04 - HKLU\..\RUN: [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
    04 - HKLU\..\RUN: [LogitechSoftwareUpdate] - "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    04 - HKLU\..\RUN: [swg] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    04 - HKLU\..\RUN: [WOOKIT] - C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
    04 - HKLM\..\RunServices: [Sonic RecordNow!] -
    04 - HKLM\..\RunServices: [Updater] - C:\Program Files\Carpe Diem\xxxgay\CDUpdater.exe CD_UPDATER
    04 - HKLM\..\RunServices: [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
    04 - HKLM\..\RunServices: [LogitechSoftwareUpdate] - "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    04 - HKLM\..\RunServices: [swg] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    04 - HKLM\..\RunServices: [WOOKIT] - C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
    04 - HKLU\..\RunServices: [Sonic RecordNow!] -
    04 - HKLU\..\RunServices: [Updater] - C:\Program Files\Carpe Diem\xxxgay\CDUpdater.exe CD_UPDATER
    04 - HKLU\..\RunServices: [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
    04 - HKLU\..\RunServices: [LogitechSoftwareUpdate] - "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    04 - HKLU\..\RunServices: [swg] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    04 - HKLU\..\RunServices: [WOOKIT] - C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
    04 - HKUS\S-1-5-18\..\RUN: [CTFMON.EXE] - SOUNDMAN.EXE
    04 - HKUS\S-1-5-18\..\RUN: [ALUAlert] - Ati2mdxx.exe
    04 - HKUS\S-1-5-21-1035096204-2772211488-714664657-1007\..\RUN: [Sonic RecordNow!] - SOUNDMAN.EXE
    04 - HKUS\S-1-5-21-1035096204-2772211488-714664657-1007\..\RUN: [Updater] - Ati2mdxx.exe
    04 - HKUS\S-1-5-21-1035096204-2772211488-714664657-1007\..\RUN: [ctfmon.exe] - C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    04 - HKUS\S-1-5-21-1035096204-2772211488-714664657-1007\..\RUN: [LogitechSoftwareUpdate] - c:\apps\ABoard\ABoard.exe
    04 - HKUS\S-1-5-21-1035096204-2772211488-714664657-1007\..\RUN: [swg] - "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
    04 - HKUS\S-1-5-21-1035096204-2772211488-714664657-1007\..\RUN: [WOOKIT] - c:\apps\easydvd\cleanall.exe
    04 - Global Startup: Contrôleur de calendrier Ulead.lnk= C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Contrôleur de calendrier Ulead.lnk
    04 - Global Startup: Lancement rapide d'Adobe Reader.lnk= C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
    04 - Global Startup: Microsoft Office.lnk= C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
    04 - Global Startup: Rappels du Calendrier Microsoft Works.lnk= C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Rappels du Calendrier Microsoft Works.lnk
    04 - Global Startup: Recherche sur le bureau de Windows.lnk= C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Recherche sur le bureau de Windows.lnk
    04 - Global Startup: WinZip Quick Pick.lnk= C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\WinZip Quick Pick.lnk
    //05 - Accès au panneau de contrôle d'Internet Explorer (control.ini)
    //06- interdiction à l' accès au options (Internet Explorer)
    //07 - blocage de l'exécution de Regedit
    //08 - lignes supplémentaires dans le menu contextuel d'Internet Explorer
    //09 - boutons situés sur la barre d'outils principale d'Internet Explorer
    09 - Extra button: Messager Wanadoo - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    09 - Extra 'Tools' menuitem: Messager Wanadoo - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    09 - Extra button: - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe
    09 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe
    09 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} -
    09 - Extra 'Tools' menuitem: - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} -
    09 - Extra button: - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
    09 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
    //O10 - Pirates de Winsock
    //O11 - Onglet supplémentaire dans les options avancées d'Internet Explorer)
    O11 - Options group: [INTERNATIONAL] - International*
    //O12 - IE plugins
    O12 - IE plugins : C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
    O12 - IE plugins : C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
    O12 - IE plugins : C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
    O12 - IE plugins : C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
    O12 - IE plugins : C:\Program Files\Internet Explorer\PLUGINS\npqtplugin5.dll
    O12 - IE plugins : C:\Program Files\Internet Explorer\PLUGINS\npqtplugin6.dll
    O12 - IE plugins : C:\Program Files\Internet Explorer\PLUGINS\npqtplugin7.dll
    O12 - IE plugins : C:\Program Files\Internet Explorer\PLUGINS\NPWMin32.dll
    //013 : DefaultPrefix
    //014 - Option : (Rétablir les paramètres Web)
    //015 - Zone de confiance d'Internet Explorer
    //O16 - Objets ActiveX
    O16 - DPF : - DirectAnimation Java Classes -
    O16 - DPF : - Microsoft XML Parser for Java -
    O16 - DPF : - {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - C:\WINDOWS\System32\dtc32.dll
    O16 - DPF : CKAVWebScan Object - {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} - C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll
    O16 - DPF : - {2AEEAC34-FD74-4142-B891-4B05C0C03C87} - C:\WINDOWS\System32\EGCOMSERVICE2.dll
    O16 - DPF : - {469C7080-8EC8-43A6-AD97-45848113743C} - C:\WINDOWS\System32\nethv32.dll
    O16 - DPF : MSN Photo Upload Tool - {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - C:\WINDOWS\Downloaded Program Files\MsnPUpld.dll
    O16 - DPF : BDSCANONLINE Control - {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - C:\WINDOWS\BDOSCAN8\oscan82.ocx
    O16 - DPF : CSEQueryObject Object - {6218F7B5-0D3A-48BA-AE4C-49DCFA63D400} - C:\WINDOWS\Downloaded Program Files\SearchEngineQuery.dll
    O16 - DPF : - {6AA93DF6-6757-4338-9087-F7601DE18402} - C:\WINDOWS\System32\EGCOMSERVICE_1041.dll
    O16 - DPF : AdSignerLCContrl Class - {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} - C:\WINDOWS\Downloaded Program Files\AdSignerADP.dll
    O16 - DPF : MSN Games - Installer - {B8BE5E93-A60C-4D26-A2DC-220313175592} - C:\WINDOWS\Downloaded Program Files\ZIntro.ocx
    O16 - DPF : MessengerStatsClient Class - {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - C:\WINDOWS\Downloaded Program Files\MessengerStatsPAClient.dll
    O16 - DPF : Shockwave Flash Object - {D27CDB6E-AE6D-11CF-96B8-444553540000} - C:\WINDOWS\system32\Macromed\Flash\Flash9c.ocx
    O16 - DPF : - {E3943A24-2F83-4505-9AE5-F705E81B50CB} - C:\WINDOWS\system32\EGDACCESS_1055.dll
    O16 - DPF : - {EEECA057-AD0F-44A7-8BE5-8634CEDBDBD1} - C:\WINDOWS\System32\netpe32.dll
    //O17 - piratage de domaine Lop.com
    //O18 - protocoles additionnels
    O18 - Protocol: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\PKMCDO.DLL
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} -
    O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\System32\itss.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    //O19 - feuille de style de l'utilisateur
    //O20 - valeur de Registre AppInit_DLLs et les sous-clés Winlogon Notify
    O20 - AppInit_DLLs : C:\WINDOWS\system32\__c00B8ED1.dat
    //O21 - ShellServiceObjectDelayLoad
    //O22 - SharedTaskScheduler
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\System32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\System32\browseui.dll
    //O23 - services de XP,NT, 2000, et 2003
    O23 - Service: [Service de la passerelle de la couche Application] - %SystemRoot%\System32\alg.exe
    O23 - Service: [avast! iAVS4 Control Service] - "C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"
    O23 - Service: [ATI Smart] - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: [avast! Antivirus] - "C:\Program Files\Alwil Software\Avast4\ashServ.exe"
    O23 - Service: [avast! Mail Scanner] - "C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service
    O23 - Service: [avast! Web Scanner] - "C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service
    O23 - Service: [Gestionnaire de l'Album] - %SystemRoot%\system32\clipsrv.exe
    O23 - Service: [Application système COM+] - C:\WINDOWS\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
    O23 - Service: [DomainService] - C:\WINDOWS\system32\wgrjcrom.exe /service
    O23 - Service: [EasyBits Services for Windows NT] - C:\WINDOWS\System32\ezNTSvc.exe
    O23 - Service: [France Telecom Routing Table Service] - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: [Google Updater Service] - "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe"
    O23 - Service: [InstallDriver Table Manager] - "C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe"
    O23 - Service: [Service COM de gravage de CD IMAPI] -
    O23 - Service: [iPod Service] - "C:\Program Files\iPod\bin\iPodService.exe"
    O23 - Service: [Machine Debug Manager] - "C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe"
    O23 - Service: [Partage de Bureau à distance NetMeeting] - C:\WINDOWS\System32\mnmsrvc.exe
    O23 - Service: [Distributed Transaction Coordinator] - C:\WINDOWS\System32\msdtc.exe
    O23 - Service: [Office Source Engine] - C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
    O23 - Service: [Gestionnaire de session d'aide sur le Bureau à distance] - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: [Localisateur d'appels de procédure distante (RPC)] - %SystemRoot%\System32\locator.exe
    O23 - Service: [QoS RSVP] - %SystemRoot%\System32\rsvp.exe
    O23 - Service: [SmartLinkService] - slserv.exe
    O23 - Service: [Symantec Network Drivers Service] - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: [Spouleur d'impression] - %SystemRoot%\system32\spoolsv.exe
    O23 - Service: [MS Software Shadow Copy Provider] - C:\WINDOWS\System32\dllhost.exe /Processid:{0DE4E0AF-C665-4137-B9E9-1AF5249BE96C}
    O23 - Service: [Journaux et alertes de performance] - %SystemRoot%\system32\smlogsvc.exe
    O23 - Service: [Onduleur] - %SystemRoot%\System32\ups.exe
    O23 - Service: [Service Messenger Sharing Folders USN Journal Reader] - "C:\Program Files\MSN Messenger\usnsvc.exe"
    O23 - Service: [Virtual CD v4 Security service (SDK - Version)] - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    O23 - Service: [Cliché instantané de volume] - %SystemRoot%\System32\vssvc.exe
    O23 - Service: [WAN Miniport (ATW) Service] - "C:\WINDOWS\wanmpsvc.exe"
    O23 - Service: [Carte de performance WMI] - C:\WINDOWS\System32\wbem\wmiapsrv.exe
    O23 - Service: [Service Partage réseau du Lecteur Windows Media] - "C:\Program Files\Windows Media Player\WMPNetwk.exe"

    Rapport de Vundofix :

    VundoFix V6.7.0

    Checking Java version...

    Sun Java not detected
    Scan started at 10:25:44 08/12/2007

    Listing files found while scanning....

    C:\windows\system32\dhhpefsh.exe
    C:\windows\system32\fipgrqhm.exe
    C:\windows\system32\ijkkj.bak1
    C:\windows\system32\ijkkj.bak2
    C:\windows\system32\ijkkj.ini
    C:\windows\system32\jkkji.dll
    C:\WINDOWS\system32\pyrluokj.dll
    C:\WINDOWS\system32\qbkusorj.dll
    C:\windows\system32\qbkusorj.dllbox
    C:\windows\system32\ssqpoll.dll

    Beginning removal...

    Attempting to delete C:\windows\system32\dhhpefsh.exe
    C:\windows\system32\dhhpefsh.exe Has been deleted!

    Attempting to delete C:\windows\system32\fipgrqhm.exe
    C:\windows\system32\fipgrqhm.exe Has been deleted!

    Attempting to delete C:\windows\system32\ijkkj.bak1
    C:\windows\system32\ijkkj.bak1 Has been deleted!

    Attempting to delete C:\windows\system32\ijkkj.bak2
    C:\windows\system32\ijkkj.bak2 Has been deleted!

    Attempting to delete C:\windows\system32\ijkkj.ini
    C:\windows\system32\ijkkj.ini Has been deleted!

    Attempting to delete C:\windows\system32\jkkji.dll
    C:\windows\system32\jkkji.dll Has been deleted!

    Attempting to delete C:\windows\system32\qbkusorj.dllbox
    C:\windows\system32\qbkusorj.dllbox Has been deleted!

    Attempting to delete C:\windows\system32\ssqpoll.dll
    C:\windows\system32\ssqpoll.dll Has been deleted!

    Performing Repairs to the registry.
    Done!

    Rapport de Combofix :

    ComboFix 07-12-08.1 - Laurent 2007-12-08 11:14:57.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.177 [GMT 1:00]
    Running from: C:\DOCUME~1\LAUREN~1\MESDOC~1\LAUREN~1\combofix.exe
    * Created a new restore point
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\Laurent \Application Data\AntiSpywareBot
    C:\Documents and Settings\Laurent \Application Data\AntiSpywareBot\Log\2007 Nov 24 - 02_00_25 PM_406.log
    C:\Documents and Settings\Laurent \Application Data\AntiSpywareBot\Log\2007 Nov 24 - 02_00_27 PM_921.log
    C:\Documents and Settings\Laurent t\Application Data\AntiSpywareBot\Log\2007 Nov 24 - 02_00_35 PM_171.log
    C:\Documents and Settings\Laurent \Application Data\AntiSpywareBot\rs.dat
    C:\Documents and Settings\Laurent \Application Data\AntiSpywareBot\Settings\CustomScan.stg
    C:\Documents and Settings\Laurent \Application Data\AntiSpywareBot\Settings\IgnoreList.stg
    C:\Documents and Settings\Laurent \Application Data\AntiSpywareBot\Settings\ScanInfo.stg
    C:\Documents and Settings\Laurent \Application Data\AntiSpywareBot\Settings\ScanResults.stg
    C:\Documents and Settings\Laurent \Application Data\AntiSpywareBot\Settings\SelectedFolders.stg
    C:\Documents and Settings\Laurent \Application Data\AntiSpywareBot\Settings\Settings.stg
    C:\Documents and Settings\Laurent \Favoris\Online Security Guide.lnk
    C:\Program Files\BHO-X
    C:\Program Files\BHO-X\bho.dat
    C:\Program Files\BHO-X\er.dat
    C:\Program Files\BHO-X\ie-improver.dll
    C:\Program Files\BHO-X\uninstall.exe
    C:\Program Files\instant access
    C:\Program Files\intcodec
    C:\WINDOWS\cookies.ini
    C:\WINDOWS\Downloaded Program Files.\dtc32.inf
    C:\WINDOWS\Downloaded Program Files.\egcomservice_pack.inf
    C:\WINDOWS\Downloaded Program Files.\egdaccess.inf
    C:\WINDOWS\Downloaded Program Files.\nethv32.inf
    C:\WINDOWS\Downloaded Program Files.\netpe32.inf
    C:\WINDOWS\mslagent
    C:\WINDOWS\mslagent\uninstall.exe
    C:\WINDOWS\system32\adegoaje.ini
    C:\WINDOWS\system32\bmkivjxb.dll
    C:\WINDOWS\system32\bmneuyqw.exe
    C:\WINDOWS\system32\braofabf.ini
    C:\WINDOWS\system32\bxbqpidc.dll
    C:\WINDOWS\system32\cquepllc.exe
    C:\WINDOWS\system32\dumbwwli.exe
    C:\WINDOWS\system32\eglivecam.dll
    C:\WINDOWS\system32\ehmwytme.dll
    C:\WINDOWS\system32\ejaogeda.dll
    C:\WINDOWS\system32\evprawob.exe
    C:\WINDOWS\system32\fbafoarb.dll
    C:\WINDOWS\system32\ggfwvvsi.dll
    C:\WINDOWS\system32\gmnngjsv.exe
    C:\WINDOWS\system32\hjlotpsd.exe
    C:\WINDOWS\system32\inemvbds.dll
    C:\WINDOWS\system32\ixlgsdgi.exe
    C:\WINDOWS\system32\jnrhqiqb.dll
    C:\WINDOWS\system32\ksqmdjll.exe
    C:\WINDOWS\system32\MabryObj.dll
    C:\WINDOWS\system32\msegcompid.dll
    C:\WINDOWS\system32\mseggrpid.dll
    C:\WINDOWS\system32\npmbfnxo.exe
    C:\WINDOWS\system32\orebspgu.dll
    C:\WINDOWS\system32\owiamtiu.dll
    C:\WINDOWS\system32\owtqovmm.exe
    C:\WINDOWS\system32\pakfscrn.exe
    C:\WINDOWS\system32\qaxhthey.exe
    C:\WINDOWS\system32\slucuyxv.exe
    C:\WINDOWS\system32\snlyxuhf.exe
    C:\WINDOWS\system32\srxmrsjv.dll
    C:\WINDOWS\system32\tnqokpkv.exe
    C:\WINDOWS\system32\vatodjvl.exe
    C:\WINDOWS\system32\ysbbviyy.dll
    C:\WINDOWS\system32\ysjhtmip.exe
    C:\WINDOWS\Tasks.\AntiSpywareBot Scheduled Scan.job

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

    .
    -------\LEGACY_DOMAINSERVICE
    -------\DomainService

    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-08 to 2007-12-08 ))))))))))))))))))))))))))))))))))))
    .

    2007-12-08 10:25 . 2007-12-08 10:25 <REP> d-------- C:\VundoFix Backups
    2007-12-07 23:45 . 2007-12-07 23:45 74,304 --a------ C:\WINDOWS\system32\ahmfyypy.exe
    2007-12-07 23:28 . 2007-12-07 23:28 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
    2007-12-07 22:25 . 2007-12-07 23:26 <REP> d-------- C:\WINDOWS\BDOSCAN8
    2007-12-07 21:09 . 2007-12-07 21:09 739,441 ---hs---- C:\WINDOWS\system32\fiyxohjj.ini
    2007-12-05 20:13 . 2007-12-07 21:09 1,003,091 ---hs---- C:\WINDOWS\system32\jghjjywd.ini
    2007-12-02 10:22 . 2007-12-05 20:12 739,261 ---hs---- C:\WINDOWS\system32\eholuqyp.ini
    2007-11-30 21:49 . 2007-12-02 10:16 967,744 ---hs---- C:\WINDOWS\system32\jgdomekw.ini
    2007-11-28 13:41 . 2007-11-30 21:42 781,155 ---hs---- C:\WINDOWS\system32\kckteckf.ini
    2007-11-26 22:47 . 2007-11-28 13:35 780,975 ---hs---- C:\WINDOWS\system32\dpvbnkhd.ini
    2007-11-25 20:52 . 2007-11-26 21:38 776,442 ---hs---- C:\WINDOWS\system32\vvihiury.ini
    2007-11-24 15:28 . 2007-11-25 20:52 776,357 ---hs---- C:\WINDOWS\system32\ghkodnav.ini
    2007-11-23 23:04 . 2007-11-24 15:21 776,237 ---hs---- C:\WINDOWS\system32\vcgbdubn.ini
    2007-11-22 23:11 . 2007-11-23 21:38 738,356 ---hs---- C:\WINDOWS\system32\hwuagylg.ini
    2007-11-19 22:12 . 2007-11-19 22:12 698,238 ---hs---- C:\WINDOWS\system32\yyvvupxe.ini
    2007-11-19 21:06 . 2007-11-19 22:12 698,178 ---hs---- C:\WINDOWS\system32\kqxfevpg.ini
    2007-11-18 19:43 . 2007-11-19 21:00 528,520 ---hs---- C:\WINDOWS\system32\pjewcfac.ini
    2007-11-18 11:27 . 2007-11-18 19:34 546,481 ---hs---- C:\WINDOWS\system32\uqwohodf.ini
    2007-11-17 08:53 . 2007-11-18 11:16 606,672 ---hs---- C:\WINDOWS\system32\vacdjmrx.ini
    2007-11-15 23:33 . 2007-11-17 08:49 593,440 ---hs---- C:\WINDOWS\system32\wcxepmrb.ini
    2007-11-14 23:39 . 2007-11-15 23:09 617,668 ---hs---- C:\WINDOWS\system32\jtynmovf.ini
    2007-11-10 23:52 . 2007-11-14 23:27 579,547 ---hs---- C:\WINDOWS\system32\atjlotuf.ini
    2007-11-09 23:48 . 2007-11-10 23:49 579,427 ---hs---- C:\WINDOWS\system32\wypvtahy.ini
    2007-11-08 22:57 . 2007-11-09 23:38 583,720 ---hs---- C:\WINDOWS\system32\jyjpqito.ini
    2007-11-08 22:46 . 2007-11-08 22:46 71,232 --a------ C:\WINDOWS\system32\wgrjcrom.exe
    2007-11-08 00:09 . 2007-11-08 22:44 570,650 ---hs---- C:\WINDOWS\system32\xpdqalts.ini

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2007-12-08 10:33 --------- d-----w C:\Program Files\Wanadoo
    2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
    2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
    2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
    2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
    2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
    2007-11-24 13:46 --------- d-----w C:\Program Files\Masta
    2007-10-26 20:42 --------- d-----w C:\Program Files\Windows Media Connect 2
    2007-10-16 21:10 --------- d-----w C:\Program Files\MSN Messenger
    2007-01-18 18:58 27,362,240 ----a-w C:\Program Files\ins_1000mots.exe
    2006-07-16 16:53 745,080 ----a-w C:\Program Files\googletoolbarinstaller.exe
    2006-06-25 08:21 13,676,808 ----a-w C:\Program Files\google-earth-win.exe
    2006-05-03 17:04 10,523,240 ------w C:\Program Files\zonelabs set up parefeu (firewall) gratuit.exe
    2006-04-29 21:10 11,132,160 ------w C:\Program Files\setupfre.exe
    2006-04-29 20:55 0 ----a-w C:\Program Files\setupfre (anti virus avast.com)
    2006-02-10 21:46 12,814,336 ----a-w C:\Program Files\windows media 10 setup.exe
    2006-01-07 10:24 4,545,563 ----a-w C:\Program Files\quickzip logiciel decompression.exe
    2005-12-18 20:05 34,412,848 ----a-w C:\Program Files\itunessetup (lecteur musique).exe
    2005-06-10 17:12 3,304,944 ----a-w C:\Program Files\Shareaza_2.1.0.0.exe
    2005-01-26 21:24 2,539,311 ----a-w C:\Program Files\bsplayer100.814 (lecteurDviX...).exe
    2004-12-09 14:35 2,801,614 ----a-w C:\Program Files\power archiver910fr compress.décompress.exe
    2004-10-25 20:55 98,560 ----a-w C:\Documents and Settings\Laurent Rollet\Application Data\GDIPFONTCACHEV1.DAT
    2004-08-03 11:00 15,301,440 ----a-w C:\Program Files\InstantCopy_Trial(graveur).zip
    2004-04-20 19:31 1,955,904 ----a-w C:\Program Files\PPVIEWER.EXE
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{021BB032-80A8-4FB6-B3D5-CF27B1553B95}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7ED9460F-457E-4857-A139-F460D866F91F}]
    C:\WINDOWS\system32\jkkji.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A17835AD-3A92-11DA-8324-0911200C9AA6}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sonic RecordNow!"="" []
    "Updater"="C:\Program Files\Carpe Diem\xxxgay\CDUpdater.exe" []
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09]
    "LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2004-10-08 11:06]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-10 20:51]
    "WOOKIT"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SoundMan"="SOUNDMAN.EXE" [2003-08-05 13:59 C:\WINDOWS\SOUNDMAN.EXE]
    "ATIModeChange"="Ati2mdxx.exe" [2001-09-04 16:24 C:\WINDOWS\system32\Ati2mdxx.exe]
    "ATIPTA"="C:\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-09-12 21:10]
    "ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 11:31]
    "VCSPlayer"="C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe" [2003-08-13 10:33]
    "CleanEasyImg"="c:\apps\easydvd\cleanall.exe" []
    "Microsoft Works Portfolio"="C:\Program Files\Microsoft Works\WksSb.exe" [2000-07-12 13:14]
    "Microsoft Works Update Detection"="C:\Program Files\Microsoft Works\WkDetect.exe" [2000-08-04 02:01]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2004-01-07 06:43]
    "VOBRegCheck"="C:\WINDOWS\System32\VOBREGCheck.exe" [2003-01-08 14:55]
    "LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-10-08 10:52]
    "LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-10-08 11:31]
    "LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-10-08 11:24]
    "Easy-PrintToolBox"="C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.exe" [2004-01-14 02:10]
    "MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2007-07-24 16:01]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-09-24 02:24]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2006-09-25 13:54]
    "Vade Retro Outlook Express"="C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe" [2006-02-16 16:46]
    "Vaderetro Outlook"="C:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe" [2006-07-22 11:59]
    "SpeedTouch USB Diagnostics"="C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-01-26 10:38]
    "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 13:49]
    "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09]
    "ALUAlert"="C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe" []

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
    "DisableLockWorkstation"= 0 (0x0)
    "DisableChangePassword"= 0 (0x0)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoLogoff"= 0 (0x0)

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{478CAB9E-9E28-11D4-97FF-0050047D51FB}"= C:\WINDOWS\System32\EZUPBH~1.DLL [2004-02-26 00:17 49152]

    R1 vcsmpdrv;vcsmpdrv;C:\WINDOWS\system32\DRIVERS\vcsmpdrv.sys
    R2 ezntsvc;EasyBits Services for Windows NT;C:\WINDOWS\System32\ezNTSvc.exe
    R2 VCSSecS;Virtual CD v4 Security service (SDK - Version);C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    R3 e4usbaw;USB ADSL2 WAN Adapter;C:\WINDOWS\system32\DRIVERS\e4usbaw.sys
    S1 Asapi;Asapi;C:\WINDOWS\system32\drivers\Asapi.sys
    S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);C:\WINDOWS\system32\Drivers\e4ldr.sys
    S3 NUVision;Pinnacle Fusion Video;C:\WINDOWS\system32\DRIVERS\nuvvid2.sys
    S3 v800bus;Sony Ericsson V800-Vodafone 802SE driver (WDM);C:\WINDOWS\system32\DRIVERS\v800bus.sys
    S3 v800mdfl;Sony Ericsson V800-Vodafone 802SE USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\v800mdfl.sys
    S3 v800mdm;Sony Ericsson V800-Vodafone 802SE USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\v800mdm.sys
    S3 v800mgmt;Sony Ericsson V800-Vodafone 802SE USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\v800mgmt.sys
    S3 v800obex;Sony Ericsson V800-Vodafone 802SE USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\v800obex.sys

    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    "2007-07-18 09:49:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    "2004-02-07 09:50:00 C:\WINDOWS\Tasks\Rappel d'enregistrement 2.job"
    - C:\WINDOWS\System32\OOBE\oobebaln.exe
    "2004-02-14 22:50:00 C:\WINDOWS\Tasks\Rappel d'enregistrement 3.job"
    - C:\WINDOWS\System32\OOBE\oobebaln.exe
    .
    --------------------- DLLs Loaded Under Running Processes ---------------------

    PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.3156]
    -> C:\DOCUME~1\LAUREN~1\LOCALS~1\Temp\bgdgyplp.dll
    .
    **************************************************************************

    catchme 0.3.1331 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-12-08 11:33:13
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    Completion time: 2007-12-08 11:34:30 - machine was rebooted
    .
    --- E O F ---

    Enfin le rapport de Navilog :

    Search Navipromo version 3.3.6 commencé le 08/12/2007 à 11:44:17,90

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\Laurent Rollet\Application Data ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun fichier trouvé dans :

    - C:\WINDOWS\system32
    - C:\DOCUME~1\LAUREN~1\LOCALS~1\APPLIC~1

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans C:\WINDOWS\system32 *

    * Recherche dans C:\DOCUME~1\LAUREN~1\LOCALS~1\APPLIC~1 *

    *** Recherche fichiers ***

    C:\WINDOWS\system32\eglivecam_1027.dll trouvé !
    C:\WINDOWS\system32\eglivecam_1028.dll trouvé !
    C:\WINDOWS\system32\eglivecam_1029.dll trouvé !

    *** Recherche clés spécifiques dans le Registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :

    3)Recherche Certificats :

    Certificat Egroup absent !

    *** Analyse terminée le 08/12/2007 à 11:45:08,76 ***

    Merci d'avance ! ;°)
    0
  3. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    ok, passe à l'option 2 de navilog et poste le rapport

    puis :

    Télécharge ceci :

    Lien : http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

    Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm

    Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.

    ++
    0
  4. karl17 Messages postés 44 Statut Membre
     
    Voici le rapport navi :

    Clean Navipromo version 3.3.6 commencé le 09/12/2007 à 12:47:54,40

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11

    Mode suppression automatique

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans C:\WINDOWS\System32 *

    * Suppression dans C:\DOCUME~1\LAUREN~1\LOCALS~1\APPLIC~1 *

    *** Suppression dossiers dans C:\WINDOWS ***

    *** Suppression dossiers dans C:\Program Files ***

    *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Suppression dossiers dans C:\Documents and Settings\Laurent\Application Data ***

    *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***

    *** Suppression fichiers ***

    C:\WINDOWS\system32\eglivecam_1027.dll supprimé !
    C:\WINDOWS\system32\eglivecam_1028.dll supprimé !
    C:\WINDOWS\system32\eglivecam_1029.dll supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Laurent\Local Settings\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche, création sauvegardes et suppression Heuristique :

    *** Sauvegarde du Registre vers dossier Backupnavi ***

    sauvegarde du Registre réalisé avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup absent !

    *** Nettoyage terminé le 09/12/2007 à 12:54:40,10 ***

    Voici le rapport HJT :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:13:18, on 09/12/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16544)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\ezNTSvc.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    C:\WINDOWS\wanmpsvc.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\apps\ABoard\ABoard.exe
    C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
    C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
    C:\apps\ABoard\AOSD.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\APPS\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-ch\bin\WindowsSearch.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-ch\bin\WindowsSearchIndexer.exe
    C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
    C:\PROGRA~1\Wanadoo\WOOBRO~1\DownloadManager.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {021BB032-80A8-4FB6-B3D5-CF27B1553B95} - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: (no name) - {7ED9460F-457E-4857-A139-F460D866F91F} - C:\WINDOWS\system32\jkkji.dll (file missing)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {A17835AD-3A92-11DA-8324-0911200C9AA6} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: Barre d'outils de MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-ch\msntb.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: Barre d'outils de MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-ch\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
    O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
    O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
    O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
    O4 - HKLM\..\Run: [Vaderetro Outlook] "C:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe -s"
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKCU\..\Run: [Updater] C:\Program Files\Carpe Diem\xxxgay\CDUpdater.exe CD_UPDATER
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\APPS\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
    O4 - Global Startup: Recherche sur le bureau de Windows.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-ch\bin\WindowsSearch.exe
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O9 - Extra button: Messager Wanadoo - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {6218F7B5-0D3A-48BA-AE4C-49DCFA63D400} (CSEQueryObject Object) - http://www.myheritage.fr/Genoogle/Components/ActiveX/SearchEngineQuery.dll
    O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{8C34D92E-A78C-4E5E-9A9C-CAD2524828D0}: NameServer = 80.10.246.1 80.10.246.132
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: EasyBits Services for Windows NT (ezntsvc) - EasyBits Software Corp. - C:\WINDOWS\System32\ezNTSvc.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
    O24 - Desktop Component 0: (no name) - http://marclavoine.artistes.universalmusic.fr/images/forum/entete.jpg
    O24 - Desktop Component 1: (no name) - http://www.aussiebum.com/gallery/magazine/swimwear_freshhh02.jpg
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    ok,

    Télécharge SDFix sur ton bureau

    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
    Redémarre ton ordinateur en mode sans échec
    Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.cmd pour lancer le script.
    Appuie sur Y pour commencer le processus de nettoyage.
    Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    Appuie sur une touche pour redémarrer le PC.
    Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

    ++
    0
  7. karl17 Messages postés 44 Statut Membre
     
    Voici le rapport SDFix :

    SDFix: Version 1.117

    Run by Laurent on 09/12/2007 at 16:16

    Microsoft Windows XP [version 5.1.2600]

    Running From: C:\DOCUME~1\LAUREN~1\Bureau\SDFix

    Safe Mode:
    Checking Services:

    Restoring Windows Registry Values
    Restoring Windows Default Hosts File

    Rebooting...

    Normal Mode:
    Checking Files:

    Trojan Files Found:

    C:\WINDOWS\SYSTEM32\RNAPH.DLL - Deleted

    Removing Temp Files...

    ADS Check:

    C:\WINDOWS
    No streams found.

    C:\WINDOWS\system32
    No streams found.

    C:\WINDOWS\system32\svchost.exe
    No streams found.

    C:\WINDOWS\system32\ntoskrnl.exe
    No streams found.

    Final Check:

    catchme 0.3.1262.1 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-12-09 16:26:45
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0

    Remaining Services:
    ------------------

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Messenger"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    Remaining Files:
    ---------------

    File Backups: - C:\DOCUME~1\LAUREN~1\Bureau\SDFix\backups\backups.zip

    Files with Hidden Attributes:

    Wed 7 Jan 2004 193 A.SHR --- "C:\BOOT.BAK"
    Mon 4 Aug 2003 49,221 A..H. --- "C:\Program Files\AOL 8.0\aolphx.exe"
    Mon 4 Aug 2003 36,937 A..H. --- "C:\Program Files\AOL 8.0\aoltray.exe"
    Mon 4 Aug 2003 40,960 A..H. --- "C:\Program Files\AOL 8.0\RBM.exe"
    Mon 4 Aug 2003 237,633 A..H. --- "C:\Program Files\AOL 8.0\waol.exe"
    Mon 23 Feb 2004 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
    Mon 23 Feb 2004 401 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv10.bak"
    Sun 28 Aug 2005 401 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv19.bak"
    Mon 4 Aug 2003 49,223 A..H. --- "C:\Program Files\AOL 8.0\COMIT\cswitch.exe"
    Mon 23 Jul 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
    Mon 23 Feb 2004 4,348 ...H. --- "C:\Documents and Settings\Lebaron\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
    Fri 26 Aug 2005 401 A..H. --- "C:\Documents and Settings\Lebaron\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
    Mon 23 Feb 2004 312 A.SH. --- "C:\Documents and Settings\Lebaron\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
    Mon 23 Feb 2004 4,348 ...H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
    Sat 7 Jan 2006 782 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
    Mon 23 Feb 2004 312 A.SH. --- "C:\Documents and Settings\Propri‚taire\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
    Mon 4 Aug 2003 106,496 A..H. --- "C:\Program Files\Fichiers communs\aolshare\shell\fr\shellext.dll"

    Finished!

    et le nouveau logHJT :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:42:14, on 09/12/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16544)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\ezNTSvc.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    C:\WINDOWS\wanmpsvc.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\apps\ABoard\ABoard.exe
    C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\apps\ABoard\AOSD.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
    C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\APPS\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
    C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-ch\bin\WindowsSearch.exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-ch\bin\WindowsSearchIndexer.exe
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {021BB032-80A8-4FB6-B3D5-CF27B1553B95} - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: (no name) - {7ED9460F-457E-4857-A139-F460D866F91F} - C:\WINDOWS\system32\jkkji.dll (file missing)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {A17835AD-3A92-11DA-8324-0911200C9AA6} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: Barre d'outils de MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-ch\msntb.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: Barre d'outils de MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-ch\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
    O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
    O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
    O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
    O4 - HKLM\..\Run: [Vaderetro Outlook] "C:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe -s"
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKCU\..\Run: [Updater] C:\Program Files\Carpe Diem\xxxgay\CDUpdater.exe CD_UPDATER
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\APPS\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
    O4 - Global Startup: Recherche sur le bureau de Windows.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-ch\bin\WindowsSearch.exe
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O9 - Extra button: Messager Wanadoo - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {6218F7B5-0D3A-48BA-AE4C-49DCFA63D400} (CSEQueryObject Object) - http://www.myheritage.fr/Genoogle/Components/ActiveX/SearchEngineQuery.dll
    O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{8C34D92E-A78C-4E5E-9A9C-CAD2524828D0}: NameServer = 80.10.246.130 81.253.149.10
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: EasyBits Services for Windows NT (ezntsvc) - EasyBits Software Corp. - C:\WINDOWS\System32\ezNTSvc.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
    O24 - Desktop Component 0: (no name) - http://marclavoine.artistes.universalmusic.fr/images/forum/entete.jpg
    O24 - Desktop Component 1: (no name) - http://www.aussiebum.com/gallery/magazine/swimwear_freshhh02.jpg
    0
  8. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    ok,

    Télécharger Vundofix.exe (par Atribune) sur votre Bureau : http://www.atribune.org/ccount/click.php?id=4

    * Double-cliquer sur VundoFix.exe afin de le lancer.
    * Cliquer sur le bouton Scan for Vundo.
    * Lorsque le scan est complété, cliquer sur le bouton Remove Vundo.
    * Une invite de commande demandera si l’on souhaite supprimer les fichiers, cliquer sur YES
    * Après avoir cliqué "YES", le Bureau disparaîtra un moment lors de la suppression des fichiers.
    * Une nouvelle invite de commande annoncera que le PC devra s'éteindre ("shutdown"). Cliquer sur OK , puis laisser le redémarrer.
    * Le contenu du rapport est situé dans C:\vundofix.txt, poste le stp

    ++
    0
  9. karl17 Messages postés 44 Statut Membre
     
    Ci dessous le rapport d'hier matin puis le secons fait à l'instant...
    VundoFix V6.7.0

    Checking Java version...

    Sun Java not detected
    Scan started at 10:25:44 08/12/2007

    Listing files found while scanning....

    C:\windows\system32\dhhpefsh.exe
    C:\windows\system32\fipgrqhm.exe
    C:\windows\system32\ijkkj.bak1
    C:\windows\system32\ijkkj.bak2
    C:\windows\system32\ijkkj.ini
    C:\windows\system32\jkkji.dll
    C:\WINDOWS\system32\pyrluokj.dll
    C:\WINDOWS\system32\qbkusorj.dll
    C:\windows\system32\qbkusorj.dllbox
    C:\windows\system32\ssqpoll.dll

    Beginning removal...

    Attempting to delete C:\windows\system32\dhhpefsh.exe
    C:\windows\system32\dhhpefsh.exe Has been deleted!

    Attempting to delete C:\windows\system32\fipgrqhm.exe
    C:\windows\system32\fipgrqhm.exe Has been deleted!

    Attempting to delete C:\windows\system32\ijkkj.bak1
    C:\windows\system32\ijkkj.bak1 Has been deleted!

    Attempting to delete C:\windows\system32\ijkkj.bak2
    C:\windows\system32\ijkkj.bak2 Has been deleted!

    Attempting to delete C:\windows\system32\ijkkj.ini
    C:\windows\system32\ijkkj.ini Has been deleted!

    Attempting to delete C:\windows\system32\jkkji.dll
    C:\windows\system32\jkkji.dll Has been deleted!

    Attempting to delete C:\windows\system32\qbkusorj.dllbox
    C:\windows\system32\qbkusorj.dllbox Has been deleted!

    Attempting to delete C:\windows\system32\ssqpoll.dll
    C:\windows\system32\ssqpoll.dll Has been deleted!

    Performing Repairs to the registry.
    Done!

    VundoFix V6.7.0

    Checking Java version...

    Sun Java not detected
    Scan started at 16:58:02 09/12/2007

    Listing files found while scanning....

    No infected files were found.

    Beginning removal...

    Plus de fichiers infectés si je lis bien...Est-ce à dire que le travail est terminé ? ;°)
    0
  10. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    ok, poste un nouveau combo stp

    ++
    0
  11. karl17 Messages postés 44 Statut Membre
     
    Voici le nouveau Combo :

    ComboFix 07-12-08.1 - Laurent 2007-12-09 17:44:39.2 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.153 [GMT 1:00]
    Running from: C:\Documents and Settings\Laurent\Mes documents\Laurent\combofix.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\system32\wgrjcrom.exe

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2007-11-09 to 2007-12-09 ))))))))))))))))))))))))))))))))))))
    .

    2007-12-09 16:15 . 2007-12-09 16:15 <REP> d-------- C:\WINDOWS\ERUNT
    2007-12-09 13:03 . 2007-12-09 13:03 <REP> d-------- C:\Program Files\Trend Micro
    2007-12-08 11:41 . 2007-12-09 12:54 <REP> d-------- C:\Program Files\Navilog1
    2007-12-08 10:25 . 2007-12-09 16:57 <REP> d-------- C:\VundoFix Backups
    2007-12-07 23:45 . 2007-12-07 23:45 74,304 --a------ C:\WINDOWS\system32\ahmfyypy.exe
    2007-12-07 23:28 . 2007-12-07 23:28 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
    2007-12-07 22:25 . 2007-12-07 23:26 <REP> d-------- C:\WINDOWS\BDOSCAN8
    2007-12-07 21:09 . 2007-12-07 21:09 739,441 ---hs---- C:\WINDOWS\system32\fiyxohjj.ini
    2007-12-05 20:13 . 2007-12-07 21:09 1,003,091 ---hs---- C:\WINDOWS\system32\jghjjywd.ini
    2007-12-02 10:22 . 2007-12-05 20:12 739,261 ---hs---- C:\WINDOWS\system32\eholuqyp.ini
    2007-11-30 21:49 . 2007-12-02 10:16 967,744 ---hs---- C:\WINDOWS\system32\jgdomekw.ini
    2007-11-28 13:41 . 2007-11-30 21:42 781,155 ---hs---- C:\WINDOWS\system32\kckteckf.ini
    2007-11-26 22:47 . 2007-11-28 13:35 780,975 ---hs---- C:\WINDOWS\system32\dpvbnkhd.ini
    2007-11-25 20:52 . 2007-11-26 21:38 776,442 ---hs---- C:\WINDOWS\system32\vvihiury.ini
    2007-11-24 15:28 . 2007-11-25 20:52 776,357 ---hs---- C:\WINDOWS\system32\ghkodnav.ini
    2007-11-23 23:04 . 2007-11-24 15:21 776,237 ---hs---- C:\WINDOWS\system32\vcgbdubn.ini
    2007-11-22 23:11 . 2007-11-23 21:38 738,356 ---hs---- C:\WINDOWS\system32\hwuagylg.ini
    2007-11-19 22:12 . 2007-11-19 22:12 698,238 ---hs---- C:\WINDOWS\system32\yyvvupxe.ini
    2007-11-19 21:06 . 2007-11-19 22:12 698,178 ---hs---- C:\WINDOWS\system32\kqxfevpg.ini
    2007-11-18 19:43 . 2007-11-19 21:00 528,520 ---hs---- C:\WINDOWS\system32\pjewcfac.ini
    2007-11-18 11:27 . 2007-11-18 19:34 546,481 ---hs---- C:\WINDOWS\system32\uqwohodf.ini
    2007-11-17 08:53 . 2007-11-18 11:16 606,672 ---hs---- C:\WINDOWS\system32\vacdjmrx.ini
    2007-11-15 23:33 . 2007-11-17 08:49 593,440 ---hs---- C:\WINDOWS\system32\wcxepmrb.ini
    2007-11-14 23:39 . 2007-11-15 23:09 617,668 ---hs---- C:\WINDOWS\system32\jtynmovf.ini
    2007-11-10 23:52 . 2007-11-14 23:27 579,547 ---hs---- C:\WINDOWS\system32\atjlotuf.ini
    2007-11-09 23:48 . 2007-11-10 23:49 579,427 ---hs---- C:\WINDOWS\system32\wypvtahy.ini

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2007-12-09 15:57 --------- d-----w C:\Program Files\Wanadoo
    2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
    2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
    2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
    2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
    2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
    2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
    2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr
    2007-11-24 13:46 --------- d-----w C:\Program Files\Masta
    2007-10-27 08:44 966,973 ----a-w C:\WINDOWS\system32\DieuxDuStade.scr
    2007-10-26 20:42 --------- d-----w C:\Program Files\Windows Media Connect 2
    2007-10-25 16:43 8,516,608 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll
    2007-10-16 21:10 --------- d-----w C:\Program Files\MSN Messenger
    2007-01-18 18:58 27,362,240 ----a-w C:\Program Files\ins_1000mots.exe
    2006-07-16 16:53 745,080 ----a-w C:\Program Files\googletoolbarinstaller.exe
    2006-06-25 08:21 13,676,808 ----a-w C:\Program Files\google-earth-win.exe
    2006-05-03 17:04 10,523,240 ------w C:\Program Files\zonelabs set up parefeu (firewall) gratuit.exe
    2006-04-29 21:10 11,132,160 ------w C:\Program Files\setupfre.exe
    2006-04-29 20:55 0 ----a-w C:\Program Files\setupfre (anti virus avast.com)
    2006-02-10 21:46 12,814,336 ----a-w C:\Program Files\windows media 10 setup.exe
    2006-01-07 10:24 4,545,563 ----a-w C:\Program Files\quickzip logiciel decompression.exe
    2005-12-18 20:05 34,412,848 ----a-w C:\Program Files\itunessetup (lecteur musique).exe
    2005-06-10 17:12 3,304,944 ----a-w C:\Program Files\Shareaza_2.1.0.0.exe
    2005-01-26 21:24 2,539,311 ----a-w C:\Program Files\bsplayer100.814 (lecteurDviX...).exe
    2004-12-09 14:35 2,801,614 ----a-w C:\Program Files\power archiver910fr compress.décompress.exe
    2004-10-25 20:55 98,560 ----a-w C:\Documents and Settings\Laurent Rollet\Application Data\GDIPFONTCACHEV1.DAT
    2004-08-03 11:00 15,301,440 ----a-w C:\Program Files\InstantCopy_Trial(graveur).zip
    2004-04-20 19:31 1,955,904 ----a-w C:\Program Files\PPVIEWER.EXE
    .

    ((((((((((((((((((((((((((((( snapshot@2007-12-08_11.33.45.59 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2007-12-05 19:19:42 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX\ERDNT.EXE
    + 2007-12-09 15:16:00 7,393,280 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000001\NTUSER.DAT
    + 2007-12-09 15:16:00 98,304 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000002\UsrClass.dat
    + 2007-12-05 19:19:42 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\ERDNT.EXE
    + 2007-12-09 15:15:48 7,393,280 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\[u]0[/u]0000001\NTUSER.DAT
    + 2007-12-09 15:15:48 98,304 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\[u]0[/u]0000002\UsrClass.dat
    + 2007-12-09 15:24:56 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_438.dat
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{021BB032-80A8-4FB6-B3D5-CF27B1553B95}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7ED9460F-457E-4857-A139-F460D866F91F}]
    C:\WINDOWS\system32\jkkji.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A17835AD-3A92-11DA-8324-0911200C9AA6}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sonic RecordNow!"="" []
    "Updater"="C:\Program Files\Carpe Diem\xxxgay\CDUpdater.exe" []
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09]
    "LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2004-10-08 11:06]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-10 20:51]
    "WOOKIT"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SoundMan"="SOUNDMAN.EXE" [2003-08-05 13:59 C:\WINDOWS\SOUNDMAN.EXE]
    "ATIModeChange"="Ati2mdxx.exe" [2001-09-04 16:24 C:\WINDOWS\system32\Ati2mdxx.exe]
    "ATIPTA"="C:\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-09-12 21:10]
    "ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 11:31]
    "VCSPlayer"="C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe" [2003-08-13 10:33]
    "CleanEasyImg"="c:\apps\easydvd\cleanall.exe" []
    "Microsoft Works Portfolio"="C:\Program Files\Microsoft Works\WksSb.exe" [2000-07-12 13:14]
    "Microsoft Works Update Detection"="C:\Program Files\Microsoft Works\WkDetect.exe" [2000-08-04 02:01]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2004-01-07 06:43]
    "VOBRegCheck"="C:\WINDOWS\System32\VOBREGCheck.exe" [2003-01-08 14:55]
    "LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-10-08 10:52]
    "LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-10-08 11:31]
    "LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-10-08 11:24]
    "Easy-PrintToolBox"="C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.exe" [2004-01-14 02:10]
    "MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2007-07-24 16:01]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-09-24 02:24]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2006-09-25 13:54]
    "Vade Retro Outlook Express"="C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe" [2006-02-16 16:46]
    "Vaderetro Outlook"="C:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe" [2006-07-22 11:59]
    "SpeedTouch USB Diagnostics"="C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-01-26 10:38]
    "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 13:49]
    "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09]
    "ALUAlert"="C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe" []

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Contr“leur de calendrier Ulead.lnk - C:\APPS\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe [2004-02-25 23:09:54]
    Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 04:44:06]
    Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04]
    Rappels du Calendrier Microsoft Works.lnk - C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe [2000-07-12 13:14:38]
    Recherche sur le bureau de Windows.lnk - C:\Program Files\MSN Toolbar Suite\DS\[u]0[/u]2.05.0001.1119\fr-ch\bin\WindowsSearch.exe [2005-09-20 18:10:04]
    WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2004-08-03 12:14:35]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
    "DisableLockWorkstation"= 0 (0x0)
    "DisableChangePassword"= 0 (0x0)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoLogoff"= 0 (0x0)

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{478CAB9E-9E28-11D4-97FF-0050047D51FB}"= C:\WINDOWS\System32\EZUPBH~1.DLL [2004-02-26 00:17 49152]

    R1 vcsmpdrv;vcsmpdrv;C:\WINDOWS\system32\DRIVERS\vcsmpdrv.sys
    R2 ezntsvc;EasyBits Services for Windows NT;C:\WINDOWS\System32\ezNTSvc.exe
    R2 VCSSecS;Virtual CD v4 Security service (SDK - Version);C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    R3 e4usbaw;USB ADSL2 WAN Adapter;C:\WINDOWS\system32\DRIVERS\e4usbaw.sys
    S1 Asapi;Asapi;C:\WINDOWS\system32\drivers\Asapi.sys
    S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);C:\WINDOWS\system32\Drivers\e4ldr.sys
    S3 NUVision;Pinnacle Fusion Video;C:\WINDOWS\system32\DRIVERS\nuvvid2.sys
    S3 v800bus;Sony Ericsson V800-Vodafone 802SE driver (WDM);C:\WINDOWS\system32\DRIVERS\v800bus.sys
    S3 v800mdfl;Sony Ericsson V800-Vodafone 802SE USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\v800mdfl.sys
    S3 v800mdm;Sony Ericsson V800-Vodafone 802SE USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\v800mdm.sys
    S3 v800mgmt;Sony Ericsson V800-Vodafone 802SE USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\v800mgmt.sys
    S3 v800obex;Sony Ericsson V800-Vodafone 802SE USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\v800obex.sys

    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2007-07-18 09:49:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    "2004-02-07 09:50:00 C:\WINDOWS\Tasks\Rappel d'enregistrement 2.job"
    - C:\WINDOWS\System32\OOBE\oobebaln.exe
    "2004-02-14 22:50:00 C:\WINDOWS\Tasks\Rappel d'enregistrement 3.job"
    - C:\WINDOWS\System32\OOBE\oobebaln.exe
    .
    **************************************************************************

    catchme 0.3.1331 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-12-09 17:51:29
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    Completion time: 2007-12-09 17:52:25
    C:\ComboFix2.txt ... 2007-12-08 11:34
    .
    --- E O F ---
    Merci...
    0
  12. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    ok,

    télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    C:\WINDOWS\system32\jghjjywd.ini
    C:\WINDOWS\system32\ahmfyypy.exe
    C:\WINDOWS\system32\eholuqyp.ini
    C:\WINDOWS\system32\jgdomekw.ini
    C:\WINDOWS\system32\kckteckf.ini
    C:\WINDOWS\system32\dpvbnkhd.ini
    C:\WINDOWS\system32\vvihiury.ini
    C:\WINDOWS\system32\ghkodnav.ini
    C:\WINDOWS\system32\vcgbdubn.ini
    C:\WINDOWS\system32\hwuagylg.ini
    C:\WINDOWS\system32\yyvvupxe.ini
    C:\WINDOWS\system32\kqxfevpg.ini
    C:\WINDOWS\system32\pjewcfac.ini
    C:\WINDOWS\system32\uqwohodf.ini
    C:\WINDOWS\system32\vacdjmrx.ini
    C:\WINDOWS\system32\wcxepmrb.ini
    C:\WINDOWS\system32\jtynmovf.ini
    C:\WINDOWS\system32\atjlotuf.ini
    C:\WINDOWS\system32\wypvtahy.ini


    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    ensuite, fais ce qui est indiqué ici stp :

    http://www.commentcamarche.net/faq/sujet 3174 virus methode preliminaire de desinfection version fr

    @+
    0
  13. karl17 Messages postés 44 Statut Membre
     
    Voici le rapport OTMoveIt :

    C:\WINDOWS\system32\jghjjywd.ini moved successfully.
    C:\WINDOWS\system32\ahmfyypy.exe moved successfully.
    C:\WINDOWS\system32\eholuqyp.ini moved successfully.
    C:\WINDOWS\system32\jgdomekw.ini moved successfully.
    C:\WINDOWS\system32\kckteckf.ini moved successfully.
    C:\WINDOWS\system32\dpvbnkhd.ini moved successfully.
    C:\WINDOWS\system32\vvihiury.ini moved successfully.
    C:\WINDOWS\system32\ghkodnav.ini moved successfully.
    C:\WINDOWS\system32\vcgbdubn.ini moved successfully.
    C:\WINDOWS\system32\hwuagylg.ini moved successfully.
    C:\WINDOWS\system32\yyvvupxe.ini moved successfully.
    C:\WINDOWS\system32\kqxfevpg.ini moved successfully.
    C:\WINDOWS\system32\pjewcfac.ini moved successfully.
    C:\WINDOWS\system32\uqwohodf.ini moved successfully.
    C:\WINDOWS\system32\vacdjmrx.ini moved successfully.
    C:\WINDOWS\system32\wcxepmrb.ini moved successfully.
    C:\WINDOWS\system32\jtynmovf.ini moved successfully.
    C:\WINDOWS\system32\atjlotuf.ini moved successfully.
    C:\WINDOWS\system32\wypvtahy.ini moved successfully.

    Created on 12/09/2007 18:13:19

    ;°) @+
    0
  14. karl17 Messages postés 44 Statut Membre
     
    J'ai bien lu les conseils mais je ne parviens pas à télécharger l'antispyware avg
    Le nettoyage est-il achevé ? Merci ;°)
    0
  15. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    quel est le soucis ???

    ++
    0
  16. karl17 Messages postés 44 Statut Membre
     
    Le téléchargement ne démarre pas : entre temps j'ai voulu durcir mes paramètres de connexion internet :serait-ce pour cette raison ?
    0
  17. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    peut être ! ça dépend de ce que tu appelle durcir les paramètres !

    ++
    0
  18. karl17 Messages postés 44 Statut Membre
     
    Dis autrement : comment savoir si les cases sont bien cochées dans les paramètres de securité d'internet, dois-je cliquer réinitialiser par exemple ?
    0
  19. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    dis moi quels paramètres à tu modifiés ??

    ++
    0
  20. karl17 Messages postés 44 Statut Membre
     
    1 ] A cause semble-t-il de ces trojans, dans l'onglet confidentialité tous les cookies étaient acceptés (le curseur se replaçait toujours en bas peu de temps après avoir déplacé celui-ci)

    2] Content de voir que ce curseur était bien placé je crois avoir cliqué dans l'onglet general (il y avait 3 niveaux de curseur: il était au centre (moyen)et je l'ai deplacé au niveai 3 supérieur : depuis je ne vois plus ce curseur avec les 3 niveaux...

    3]Si tu n'avais pas compris je suis une "brêle" en informatique !!!

    Merci de ta patience ;°)
    0
  21. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    est-ce que tu as un message d'erreur ou autre quand tu essayes de téléchargés avg ??

    ++
    0
  • 1
  • 2
  • 3
  • 4