Win32:conhook-CF et win32:Tiny-JC

Résolu/Fermé
karl17 - 8 déc. 2007 à 12:15
karl17 Messages postés 44 Date d'inscription samedi 8 décembre 2007 Statut Membre Dernière intervention 24 janvier 2009 - 15 déc. 2007 à 11:54
Bonjour,

Mon ordi est infecté par ces 2 trj, j'ai suivi une procédure donnée sur ce site pour les mêmes virus, à savoir...:
1)scan avec Vundofix,2) scan avec Combofix,3) enfin analyse avec vavilog (j'ai les trois rapports) :
quelqu'un pourrait-il me dire ce qu'il me reste à faire ?

68 réponses

Réponse 1 / 68
green day Messages postés 26374 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
8 déc. 2007 à 13:29
Salut

poste les ! ;-)

++
0
Réponse 2 / 68
karl17 Messages postés 44 Date d'inscription samedi 8 décembre 2007 Statut Membre Dernière intervention 24 janvier 2009
8 déc. 2007 à 18:01
Salut
<Voici d'abord le rapport PCA :

# PCA Sécurité V 1.0.2, (fichier LOG).
# Rapport du :08/12/2007 10:18:48
Microsoft Windows XP Service Pack 2

==>> Processus <==
\SystemRoot\System32\smss.exe
\??\C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\ezNTSvc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\APPS\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-ch\bin\WindowsSearch.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\apps\ABoard\AOSD.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-ch\bin\WindowsSearchIndexer.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\PROGRA~1\Wanadoo\WOOBRO~1\DownloadManager.exe
C:\Program Files\QuickZip4\QuickZip.exe
C:\Program Files\QuickZip4\QuickZip.exe
C:\DOCUME~1\LAUREN~1\LOCALS~1\Temp\QZTEMP\pca.exe

//pages de démarrage et de recherche d'Internet Explorer
RO - HKLM\Software\Microsoft\Internet Explorer\Main\Start Page = https://www.msn.com/fr-fr/?ocid=iehp
RO - HKLM\Software\Microsoft\Internet Explorer\Main\Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
RO - HKCU\Software\Microsoft\Internet Explorer\Toolbar\LinksFolderName = Liens
R1 - HKLM\Software\Microsoft\Internet Explorer\Main\Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main\Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main\Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
//applications lancées depuis system.ini,win.ini
//03 - Browser Helper Objects (BHOs)
02 - BHO: - {021BB032-80A8-4FB6-B3D5-CF27B1553B95} -
02 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
02 - BHO: - {42868830-05b9-45c7-bc69-181c8cd64cdd} - C:\WINDOWS\system32\owiamtiu.dll
02 - BHO: - {7E853D72-626A-48EC-A868-BA8D5E23E045} -
02 - BHO: - {7ED9460F-457E-4857-A139-F460D866F91F} - C:\WINDOWS\system32\jkkji.dll
02 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
02 - BHO: BHO_X - {A17835AD-3A92-11DA-8324-0911200C9AA6} - C:\Program Files\BHO-X\ie-improver.dll
02 - BHO: - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\system32\qbkusorj.dll
02 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
02 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
02 - BHO: Barre d'outils de MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-ch\msntb.dll
O3 - Toolbar : Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar : Barre d'outils de MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-ch\msntb.dll
O3 - Toolbar : &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar : Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\qbkusorj.dll
//04 - applications chargées automatiquement
04 - HKLM\..\RUN: [SoundMan] - SOUNDMAN.EXE
04 - HKLM\..\RUN: [ATIModeChange] - Ati2mdxx.exe
04 - HKLM\..\RUN: [ATIPTA] - C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
04 - HKLM\..\RUN: [ACTIVBOARD] - c:\apps\ABoard\ABoard.exe
04 - HKLM\..\RUN: [VCSPlayer] - "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
04 - HKLM\..\RUN: [CleanEasyImg] - c:\apps\easydvd\cleanall.exe
04 - HKLM\..\RUN: [Microsoft Works Portfolio] - C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
04 - HKLM\..\RUN: [Microsoft Works Update Detection] - C:\Program Files\Microsoft Works\WkDetect.exe
04 - HKLM\..\RUN: [TkBellExe] - "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
04 - HKLM\..\RUN: [VOBRegCheck] - C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
04 - HKLM\..\RUN: [LVCOMSX] - C:\WINDOWS\system32\LVCOMSX.EXE
04 - HKLM\..\RUN: [LogitechVideoRepair] - C:\Program Files\Logitech\Video\ISStart.exe
04 - HKLM\..\RUN: [LogitechVideoTray] - C:\Program Files\Logitech\Video\LogiTray.exe
04 - HKLM\..\RUN: [Easy-PrintToolBox] - C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
04 - HKLM\..\RUN: [MessengerPlus3] - "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
04 - HKLM\..\RUN: [avast!] - C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
04 - HKLM\..\RUN: [QuickTime Task] - "C:\Program Files\QuickTime\qttask.exe" -atboottime
04 - HKLM\..\RUN: [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKLM\..\RUN: [Vade Retro Outlook Express] - "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
04 - HKLM\..\RUN: [Vaderetro Outlook] - "C:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe -s"
04 - HKLM\..\RUN: [SpeedTouch USB Diagnostics] - "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
04 - HKLM\..\RUN: [WOOWATCH] - C:\PROGRA~1\Wanadoo\Watch.exe
04 - HKLM\..\RUN: [WOOTASKBARICON] - C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
04 - HKLM\..\RUN: [KernelFaultCheck] -
04 - HKLM\..\RUN: [34696cd8] - rundll32.exe "C:\WINDOWS\system32\fbafoarb.dll",b
04 - HKLU\..\RUN: [Sonic RecordNow!] -
04 - HKLU\..\RUN: [Updater] - C:\Program Files\Carpe Diem\xxxgay\CDUpdater.exe CD_UPDATER
04 - HKLU\..\RUN: [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
04 - HKLU\..\RUN: [LogitechSoftwareUpdate] - "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
04 - HKLU\..\RUN: [swg] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
04 - HKLU\..\RUN: [WOOKIT] - C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
04 - HKLM\..\RunServices: [Sonic RecordNow!] -
04 - HKLM\..\RunServices: [Updater] - C:\Program Files\Carpe Diem\xxxgay\CDUpdater.exe CD_UPDATER
04 - HKLM\..\RunServices: [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
04 - HKLM\..\RunServices: [LogitechSoftwareUpdate] - "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
04 - HKLM\..\RunServices: [swg] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
04 - HKLM\..\RunServices: [WOOKIT] - C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
04 - HKLU\..\RunServices: [Sonic RecordNow!] -
04 - HKLU\..\RunServices: [Updater] - C:\Program Files\Carpe Diem\xxxgay\CDUpdater.exe CD_UPDATER
04 - HKLU\..\RunServices: [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
04 - HKLU\..\RunServices: [LogitechSoftwareUpdate] - "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
04 - HKLU\..\RunServices: [swg] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
04 - HKLU\..\RunServices: [WOOKIT] - C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
04 - HKUS\S-1-5-18\..\RUN: [CTFMON.EXE] - SOUNDMAN.EXE
04 - HKUS\S-1-5-18\..\RUN: [ALUAlert] - Ati2mdxx.exe
04 - HKUS\S-1-5-21-1035096204-2772211488-714664657-1007\..\RUN: [Sonic RecordNow!] - SOUNDMAN.EXE
04 - HKUS\S-1-5-21-1035096204-2772211488-714664657-1007\..\RUN: [Updater] - Ati2mdxx.exe
04 - HKUS\S-1-5-21-1035096204-2772211488-714664657-1007\..\RUN: [ctfmon.exe] - C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
04 - HKUS\S-1-5-21-1035096204-2772211488-714664657-1007\..\RUN: [LogitechSoftwareUpdate] - c:\apps\ABoard\ABoard.exe
04 - HKUS\S-1-5-21-1035096204-2772211488-714664657-1007\..\RUN: [swg] - "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
04 - HKUS\S-1-5-21-1035096204-2772211488-714664657-1007\..\RUN: [WOOKIT] - c:\apps\easydvd\cleanall.exe
04 - Global Startup: Contrôleur de calendrier Ulead.lnk= C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Contrôleur de calendrier Ulead.lnk
04 - Global Startup: Lancement rapide d'Adobe Reader.lnk= C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
04 - Global Startup: Microsoft Office.lnk= C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
04 - Global Startup: Rappels du Calendrier Microsoft Works.lnk= C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Rappels du Calendrier Microsoft Works.lnk
04 - Global Startup: Recherche sur le bureau de Windows.lnk= C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Recherche sur le bureau de Windows.lnk
04 - Global Startup: WinZip Quick Pick.lnk= C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\WinZip Quick Pick.lnk
//05 - Accès au panneau de contrôle d'Internet Explorer (control.ini)
//06- interdiction à l' accès au options (Internet Explorer)
//07 - blocage de l'exécution de Regedit
//08 - lignes supplémentaires dans le menu contextuel d'Internet Explorer
//09 - boutons situés sur la barre d'outils principale d'Internet Explorer
09 - Extra button: Messager Wanadoo - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
09 - Extra 'Tools' menuitem: Messager Wanadoo - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
09 - Extra button: - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe
09 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe
09 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} -
09 - Extra 'Tools' menuitem: - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} -
09 - Extra button: - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
09 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
//O10 - Pirates de Winsock
//O11 - Onglet supplémentaire dans les options avancées d'Internet Explorer)
O11 - Options group: [INTERNATIONAL] - International*
//O12 - IE plugins
O12 - IE plugins : C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - IE plugins : C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - IE plugins : C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - IE plugins : C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - IE plugins : C:\Program Files\Internet Explorer\PLUGINS\npqtplugin5.dll
O12 - IE plugins : C:\Program Files\Internet Explorer\PLUGINS\npqtplugin6.dll
O12 - IE plugins : C:\Program Files\Internet Explorer\PLUGINS\npqtplugin7.dll
O12 - IE plugins : C:\Program Files\Internet Explorer\PLUGINS\NPWMin32.dll
//013 : DefaultPrefix
//014 - Option : (Rétablir les paramètres Web)
//015 - Zone de confiance d'Internet Explorer
//O16 - Objets ActiveX
O16 - DPF : - DirectAnimation Java Classes -
O16 - DPF : - Microsoft XML Parser for Java -
O16 - DPF : - {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - C:\WINDOWS\System32\dtc32.dll
O16 - DPF : CKAVWebScan Object - {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} - C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll
O16 - DPF : - {2AEEAC34-FD74-4142-B891-4B05C0C03C87} - C:\WINDOWS\System32\EGCOMSERVICE2.dll
O16 - DPF : - {469C7080-8EC8-43A6-AD97-45848113743C} - C:\WINDOWS\System32\nethv32.dll
O16 - DPF : MSN Photo Upload Tool - {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - C:\WINDOWS\Downloaded Program Files\MsnPUpld.dll
O16 - DPF : BDSCANONLINE Control - {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - C:\WINDOWS\BDOSCAN8\oscan82.ocx
O16 - DPF : CSEQueryObject Object - {6218F7B5-0D3A-48BA-AE4C-49DCFA63D400} - C:\WINDOWS\Downloaded Program Files\SearchEngineQuery.dll
O16 - DPF : - {6AA93DF6-6757-4338-9087-F7601DE18402} - C:\WINDOWS\System32\EGCOMSERVICE_1041.dll
O16 - DPF : AdSignerLCContrl Class - {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} - C:\WINDOWS\Downloaded Program Files\AdSignerADP.dll
O16 - DPF : MSN Games - Installer - {B8BE5E93-A60C-4D26-A2DC-220313175592} - C:\WINDOWS\Downloaded Program Files\ZIntro.ocx
O16 - DPF : MessengerStatsClient Class - {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - C:\WINDOWS\Downloaded Program Files\MessengerStatsPAClient.dll
O16 - DPF : Shockwave Flash Object - {D27CDB6E-AE6D-11CF-96B8-444553540000} - C:\WINDOWS\system32\Macromed\Flash\Flash9c.ocx
O16 - DPF : - {E3943A24-2F83-4505-9AE5-F705E81B50CB} - C:\WINDOWS\system32\EGDACCESS_1055.dll
O16 - DPF : - {EEECA057-AD0F-44A7-8BE5-8634CEDBDBD1} - C:\WINDOWS\System32\netpe32.dll
//O17 - piratage de domaine Lop.com
//O18 - protocoles additionnels
O18 - Protocol: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\PKMCDO.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} -
O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\System32\itss.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
//O19 - feuille de style de l'utilisateur
//O20 - valeur de Registre AppInit_DLLs et les sous-clés Winlogon Notify
O20 - AppInit_DLLs : C:\WINDOWS\system32\__c00B8ED1.dat
//O21 - ShellServiceObjectDelayLoad
//O22 - SharedTaskScheduler
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\System32\browseui.dll
//O23 - services de XP,NT, 2000, et 2003
O23 - Service: [Service de la passerelle de la couche Application] - %SystemRoot%\System32\alg.exe
O23 - Service: [avast! iAVS4 Control Service] - "C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"
O23 - Service: [ATI Smart] - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: [avast! Antivirus] - "C:\Program Files\Alwil Software\Avast4\ashServ.exe"
O23 - Service: [avast! Mail Scanner] - "C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service
O23 - Service: [avast! Web Scanner] - "C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service
O23 - Service: [Gestionnaire de l'Album] - %SystemRoot%\system32\clipsrv.exe
O23 - Service: [Application système COM+] - C:\WINDOWS\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
O23 - Service: [DomainService] - C:\WINDOWS\system32\wgrjcrom.exe /service
O23 - Service: [EasyBits Services for Windows NT] - C:\WINDOWS\System32\ezNTSvc.exe
O23 - Service: [France Telecom Routing Table Service] - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: [Google Updater Service] - "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe"
O23 - Service: [InstallDriver Table Manager] - "C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe"
O23 - Service: [Service COM de gravage de CD IMAPI] -
O23 - Service: [iPod Service] - "C:\Program Files\iPod\bin\iPodService.exe"
O23 - Service: [Machine Debug Manager] - "C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe"
O23 - Service: [Partage de Bureau à distance NetMeeting] - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: [Distributed Transaction Coordinator] - C:\WINDOWS\System32\msdtc.exe
O23 - Service: [Office Source Engine] - C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
O23 - Service: [Gestionnaire de session d'aide sur le Bureau à distance] - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: [Localisateur d'appels de procédure distante (RPC)] - %SystemRoot%\System32\locator.exe
O23 - Service: [QoS RSVP] - %SystemRoot%\System32\rsvp.exe
O23 - Service: [SmartLinkService] - slserv.exe
O23 - Service: [Symantec Network Drivers Service] - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: [Spouleur d'impression] - %SystemRoot%\system32\spoolsv.exe
O23 - Service: [MS Software Shadow Copy Provider] - C:\WINDOWS\System32\dllhost.exe /Processid:{0DE4E0AF-C665-4137-B9E9-1AF5249BE96C}
O23 - Service: [Journaux et alertes de performance] - %SystemRoot%\system32\smlogsvc.exe
O23 - Service: [Onduleur] - %SystemRoot%\System32\ups.exe
O23 - Service: [Service Messenger Sharing Folders USN Journal Reader] - "C:\Program Files\MSN Messenger\usnsvc.exe"
O23 - Service: [Virtual CD v4 Security service (SDK - Version)] - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
O23 - Service: [Cliché instantané de volume] - %SystemRoot%\System32\vssvc.exe
O23 - Service: [WAN Miniport (ATW) Service] - "C:\WINDOWS\wanmpsvc.exe"
O23 - Service: [Carte de performance WMI] - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: [Service Partage réseau du Lecteur Windows Media] - "C:\Program Files\Windows Media Player\WMPNetwk.exe"






Rapport de Vundofix :


VundoFix V6.7.0

Checking Java version...

Sun Java not detected
Scan started at 10:25:44 08/12/2007

Listing files found while scanning....

C:\windows\system32\dhhpefsh.exe
C:\windows\system32\fipgrqhm.exe
C:\windows\system32\ijkkj.bak1
C:\windows\system32\ijkkj.bak2
C:\windows\system32\ijkkj.ini
C:\windows\system32\jkkji.dll
C:\WINDOWS\system32\pyrluokj.dll
C:\WINDOWS\system32\qbkusorj.dll
C:\windows\system32\qbkusorj.dllbox
C:\windows\system32\ssqpoll.dll

Beginning removal...

Attempting to delete C:\windows\system32\dhhpefsh.exe
C:\windows\system32\dhhpefsh.exe Has been deleted!

Attempting to delete C:\windows\system32\fipgrqhm.exe
C:\windows\system32\fipgrqhm.exe Has been deleted!

Attempting to delete C:\windows\system32\ijkkj.bak1
C:\windows\system32\ijkkj.bak1 Has been deleted!

Attempting to delete C:\windows\system32\ijkkj.bak2
C:\windows\system32\ijkkj.bak2 Has been deleted!

Attempting to delete C:\windows\system32\ijkkj.ini
C:\windows\system32\ijkkj.ini Has been deleted!

Attempting to delete C:\windows\system32\jkkji.dll
C:\windows\system32\jkkji.dll Has been deleted!

Attempting to delete C:\windows\system32\qbkusorj.dllbox
C:\windows\system32\qbkusorj.dllbox Has been deleted!

Attempting to delete C:\windows\system32\ssqpoll.dll
C:\windows\system32\ssqpoll.dll Has been deleted!

Performing Repairs to the registry.
Done!




Rapport de Combofix :

ComboFix 07-12-08.1 - Laurent 2007-12-08 11:14:57.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.177 [GMT 1:00]
Running from: C:\DOCUME~1\LAUREN~1\MESDOC~1\LAUREN~1\combofix.exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Laurent \Application Data\AntiSpywareBot
C:\Documents and Settings\Laurent \Application Data\AntiSpywareBot\Log\2007 Nov 24 - 02_00_25 PM_406.log
C:\Documents and Settings\Laurent \Application Data\AntiSpywareBot\Log\2007 Nov 24 - 02_00_27 PM_921.log
C:\Documents and Settings\Laurent t\Application Data\AntiSpywareBot\Log\2007 Nov 24 - 02_00_35 PM_171.log
C:\Documents and Settings\Laurent \Application Data\AntiSpywareBot\rs.dat
C:\Documents and Settings\Laurent \Application Data\AntiSpywareBot\Settings\CustomScan.stg
C:\Documents and Settings\Laurent \Application Data\AntiSpywareBot\Settings\IgnoreList.stg
C:\Documents and Settings\Laurent \Application Data\AntiSpywareBot\Settings\ScanInfo.stg
C:\Documents and Settings\Laurent \Application Data\AntiSpywareBot\Settings\ScanResults.stg
C:\Documents and Settings\Laurent \Application Data\AntiSpywareBot\Settings\SelectedFolders.stg
C:\Documents and Settings\Laurent \Application Data\AntiSpywareBot\Settings\Settings.stg
C:\Documents and Settings\Laurent \Favoris\Online Security Guide.lnk
C:\Program Files\BHO-X
C:\Program Files\BHO-X\bho.dat
C:\Program Files\BHO-X\er.dat
C:\Program Files\BHO-X\ie-improver.dll
C:\Program Files\BHO-X\uninstall.exe
C:\Program Files\instant access
C:\Program Files\intcodec
C:\WINDOWS\cookies.ini
C:\WINDOWS\Downloaded Program Files.\dtc32.inf
C:\WINDOWS\Downloaded Program Files.\egcomservice_pack.inf
C:\WINDOWS\Downloaded Program Files.\egdaccess.inf
C:\WINDOWS\Downloaded Program Files.\nethv32.inf
C:\WINDOWS\Downloaded Program Files.\netpe32.inf
C:\WINDOWS\mslagent
C:\WINDOWS\mslagent\uninstall.exe
C:\WINDOWS\system32\adegoaje.ini
C:\WINDOWS\system32\bmkivjxb.dll
C:\WINDOWS\system32\bmneuyqw.exe
C:\WINDOWS\system32\braofabf.ini
C:\WINDOWS\system32\bxbqpidc.dll
C:\WINDOWS\system32\cquepllc.exe
C:\WINDOWS\system32\dumbwwli.exe
C:\WINDOWS\system32\eglivecam.dll
C:\WINDOWS\system32\ehmwytme.dll
C:\WINDOWS\system32\ejaogeda.dll
C:\WINDOWS\system32\evprawob.exe
C:\WINDOWS\system32\fbafoarb.dll
C:\WINDOWS\system32\ggfwvvsi.dll
C:\WINDOWS\system32\gmnngjsv.exe
C:\WINDOWS\system32\hjlotpsd.exe
C:\WINDOWS\system32\inemvbds.dll
C:\WINDOWS\system32\ixlgsdgi.exe
C:\WINDOWS\system32\jnrhqiqb.dll
C:\WINDOWS\system32\ksqmdjll.exe
C:\WINDOWS\system32\MabryObj.dll
C:\WINDOWS\system32\msegcompid.dll
C:\WINDOWS\system32\mseggrpid.dll
C:\WINDOWS\system32\npmbfnxo.exe
C:\WINDOWS\system32\orebspgu.dll
C:\WINDOWS\system32\owiamtiu.dll
C:\WINDOWS\system32\owtqovmm.exe
C:\WINDOWS\system32\pakfscrn.exe
C:\WINDOWS\system32\qaxhthey.exe
C:\WINDOWS\system32\slucuyxv.exe
C:\WINDOWS\system32\snlyxuhf.exe
C:\WINDOWS\system32\srxmrsjv.dll
C:\WINDOWS\system32\tnqokpkv.exe
C:\WINDOWS\system32\vatodjvl.exe
C:\WINDOWS\system32\ysbbviyy.dll
C:\WINDOWS\system32\ysjhtmip.exe
C:\WINDOWS\Tasks.\AntiSpywareBot Scheduled Scan.job

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_DOMAINSERVICE
-------\DomainService


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-08 to 2007-12-08 ))))))))))))))))))))))))))))))))))))
.

2007-12-08 10:25 . 2007-12-08 10:25 <REP> d-------- C:\VundoFix Backups
2007-12-07 23:45 . 2007-12-07 23:45 74,304 --a------ C:\WINDOWS\system32\ahmfyypy.exe
2007-12-07 23:28 . 2007-12-07 23:28 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-12-07 22:25 . 2007-12-07 23:26 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-12-07 21:09 . 2007-12-07 21:09 739,441 ---hs---- C:\WINDOWS\system32\fiyxohjj.ini
2007-12-05 20:13 . 2007-12-07 21:09 1,003,091 ---hs---- C:\WINDOWS\system32\jghjjywd.ini
2007-12-02 10:22 . 2007-12-05 20:12 739,261 ---hs---- C:\WINDOWS\system32\eholuqyp.ini
2007-11-30 21:49 . 2007-12-02 10:16 967,744 ---hs---- C:\WINDOWS\system32\jgdomekw.ini
2007-11-28 13:41 . 2007-11-30 21:42 781,155 ---hs---- C:\WINDOWS\system32\kckteckf.ini
2007-11-26 22:47 . 2007-11-28 13:35 780,975 ---hs---- C:\WINDOWS\system32\dpvbnkhd.ini
2007-11-25 20:52 . 2007-11-26 21:38 776,442 ---hs---- C:\WINDOWS\system32\vvihiury.ini
2007-11-24 15:28 . 2007-11-25 20:52 776,357 ---hs---- C:\WINDOWS\system32\ghkodnav.ini
2007-11-23 23:04 . 2007-11-24 15:21 776,237 ---hs---- C:\WINDOWS\system32\vcgbdubn.ini
2007-11-22 23:11 . 2007-11-23 21:38 738,356 ---hs---- C:\WINDOWS\system32\hwuagylg.ini
2007-11-19 22:12 . 2007-11-19 22:12 698,238 ---hs---- C:\WINDOWS\system32\yyvvupxe.ini
2007-11-19 21:06 . 2007-11-19 22:12 698,178 ---hs---- C:\WINDOWS\system32\kqxfevpg.ini
2007-11-18 19:43 . 2007-11-19 21:00 528,520 ---hs---- C:\WINDOWS\system32\pjewcfac.ini
2007-11-18 11:27 . 2007-11-18 19:34 546,481 ---hs---- C:\WINDOWS\system32\uqwohodf.ini
2007-11-17 08:53 . 2007-11-18 11:16 606,672 ---hs---- C:\WINDOWS\system32\vacdjmrx.ini
2007-11-15 23:33 . 2007-11-17 08:49 593,440 ---hs---- C:\WINDOWS\system32\wcxepmrb.ini
2007-11-14 23:39 . 2007-11-15 23:09 617,668 ---hs---- C:\WINDOWS\system32\jtynmovf.ini
2007-11-10 23:52 . 2007-11-14 23:27 579,547 ---hs---- C:\WINDOWS\system32\atjlotuf.ini
2007-11-09 23:48 . 2007-11-10 23:49 579,427 ---hs---- C:\WINDOWS\system32\wypvtahy.ini
2007-11-08 22:57 . 2007-11-09 23:38 583,720 ---hs---- C:\WINDOWS\system32\jyjpqito.ini
2007-11-08 22:46 . 2007-11-08 22:46 71,232 --a------ C:\WINDOWS\system32\wgrjcrom.exe
2007-11-08 00:09 . 2007-11-08 22:44 570,650 ---hs---- C:\WINDOWS\system32\xpdqalts.ini

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-08 10:33 --------- d-----w C:\Program Files\Wanadoo
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-11-24 13:46 --------- d-----w C:\Program Files\Masta
2007-10-26 20:42 --------- d-----w C:\Program Files\Windows Media Connect 2
2007-10-16 21:10 --------- d-----w C:\Program Files\MSN Messenger
2007-01-18 18:58 27,362,240 ----a-w C:\Program Files\ins_1000mots.exe
2006-07-16 16:53 745,080 ----a-w C:\Program Files\googletoolbarinstaller.exe
2006-06-25 08:21 13,676,808 ----a-w C:\Program Files\google-earth-win.exe
2006-05-03 17:04 10,523,240 ------w C:\Program Files\zonelabs set up parefeu (firewall) gratuit.exe
2006-04-29 21:10 11,132,160 ------w C:\Program Files\setupfre.exe
2006-04-29 20:55 0 ----a-w C:\Program Files\setupfre (anti virus avast.com)
2006-02-10 21:46 12,814,336 ----a-w C:\Program Files\windows media 10 setup.exe
2006-01-07 10:24 4,545,563 ----a-w C:\Program Files\quickzip logiciel decompression.exe
2005-12-18 20:05 34,412,848 ----a-w C:\Program Files\itunessetup (lecteur musique).exe
2005-06-10 17:12 3,304,944 ----a-w C:\Program Files\Shareaza_2.1.0.0.exe
2005-01-26 21:24 2,539,311 ----a-w C:\Program Files\bsplayer100.814 (lecteurDviX...).exe
2004-12-09 14:35 2,801,614 ----a-w C:\Program Files\power archiver910fr compress.décompress.exe
2004-10-25 20:55 98,560 ----a-w C:\Documents and Settings\Laurent Rollet\Application Data\GDIPFONTCACHEV1.DAT
2004-08-03 11:00 15,301,440 ----a-w C:\Program Files\InstantCopy_Trial(graveur).zip
2004-04-20 19:31 1,955,904 ----a-w C:\Program Files\PPVIEWER.EXE
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{021BB032-80A8-4FB6-B3D5-CF27B1553B95}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7ED9460F-457E-4857-A139-F460D866F91F}]
C:\WINDOWS\system32\jkkji.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A17835AD-3A92-11DA-8324-0911200C9AA6}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sonic RecordNow!"="" []
"Updater"="C:\Program Files\Carpe Diem\xxxgay\CDUpdater.exe" []
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2004-10-08 11:06]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-10 20:51]
"WOOKIT"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2003-08-05 13:59 C:\WINDOWS\SOUNDMAN.EXE]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 16:24 C:\WINDOWS\system32\Ati2mdxx.exe]
"ATIPTA"="C:\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-09-12 21:10]
"ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 11:31]
"VCSPlayer"="C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe" [2003-08-13 10:33]
"CleanEasyImg"="c:\apps\easydvd\cleanall.exe" []
"Microsoft Works Portfolio"="C:\Program Files\Microsoft Works\WksSb.exe" [2000-07-12 13:14]
"Microsoft Works Update Detection"="C:\Program Files\Microsoft Works\WkDetect.exe" [2000-08-04 02:01]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2004-01-07 06:43]
"VOBRegCheck"="C:\WINDOWS\System32\VOBREGCheck.exe" [2003-01-08 14:55]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-10-08 10:52]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-10-08 11:31]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-10-08 11:24]
"Easy-PrintToolBox"="C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.exe" [2004-01-14 02:10]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2007-07-24 16:01]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-09-24 02:24]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2006-09-25 13:54]
"Vade Retro Outlook Express"="C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe" [2006-02-16 16:46]
"Vaderetro Outlook"="C:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe" [2006-07-22 11:59]
"SpeedTouch USB Diagnostics"="C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-01-26 10:38]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 13:49]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09]
"ALUAlert"="C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe" []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableLockWorkstation"= 0 (0x0)
"DisableChangePassword"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoLogoff"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{478CAB9E-9E28-11D4-97FF-0050047D51FB}"= C:\WINDOWS\System32\EZUPBH~1.DLL [2004-02-26 00:17 49152]

R1 vcsmpdrv;vcsmpdrv;C:\WINDOWS\system32\DRIVERS\vcsmpdrv.sys
R2 ezntsvc;EasyBits Services for Windows NT;C:\WINDOWS\System32\ezNTSvc.exe
R2 VCSSecS;Virtual CD v4 Security service (SDK - Version);C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
R3 e4usbaw;USB ADSL2 WAN Adapter;C:\WINDOWS\system32\DRIVERS\e4usbaw.sys
S1 Asapi;Asapi;C:\WINDOWS\system32\drivers\Asapi.sys
S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);C:\WINDOWS\system32\Drivers\e4ldr.sys
S3 NUVision;Pinnacle Fusion Video;C:\WINDOWS\system32\DRIVERS\nuvvid2.sys
S3 v800bus;Sony Ericsson V800-Vodafone 802SE driver (WDM);C:\WINDOWS\system32\DRIVERS\v800bus.sys
S3 v800mdfl;Sony Ericsson V800-Vodafone 802SE USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\v800mdfl.sys
S3 v800mdm;Sony Ericsson V800-Vodafone 802SE USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\v800mdm.sys
S3 v800mgmt;Sony Ericsson V800-Vodafone 802SE USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\v800mgmt.sys
S3 v800obex;Sony Ericsson V800-Vodafone 802SE USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\v800obex.sys

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-07-18 09:49:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2004-02-07 09:50:00 C:\WINDOWS\Tasks\Rappel d'enregistrement 2.job"
- C:\WINDOWS\System32\OOBE\oobebaln.exe
"2004-02-14 22:50:00 C:\WINDOWS\Tasks\Rappel d'enregistrement 3.job"
- C:\WINDOWS\System32\OOBE\oobebaln.exe
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.3156]
-> C:\DOCUME~1\LAUREN~1\LOCALS~1\Temp\bgdgyplp.dll
.
**************************************************************************

catchme 0.3.1331 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-08 11:33:13
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-12-08 11:34:30 - machine was rebooted
.
--- E O F ---








Enfin le rapport de Navilog :


Search Navipromo version 3.3.6 commencé le 08/12/2007 à 11:44:17,90

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11


*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Laurent Rollet\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\LAUREN~1\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans C:\DOCUME~1\LAUREN~1\LOCALS~1\APPLIC~1 *



*** Recherche fichiers ***


C:\WINDOWS\system32\eglivecam_1027.dll trouvé !
C:\WINDOWS\system32\eglivecam_1028.dll trouvé !
C:\WINDOWS\system32\eglivecam_1029.dll trouvé !


*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :



3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse terminée le 08/12/2007 à 11:45:08,76 ***




Merci d'avance ! ;°)
0
Réponse 3 / 68
green day Messages postés 26374 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
8 déc. 2007 à 19:35
ok, passe à l'option 2 de navilog et poste le rapport

puis :

Télécharge ceci :

Lien : http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm

Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.

++
0
Réponse 4 / 68
karl17 Messages postés 44 Date d'inscription samedi 8 décembre 2007 Statut Membre Dernière intervention 24 janvier 2009
9 déc. 2007 à 13:20
Voici le rapport navi :


Clean Navipromo version 3.3.6 commencé le 09/12/2007 à 12:47:54,40

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11

Mode suppression automatique



*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans C:\DOCUME~1\LAUREN~1\LOCALS~1\APPLIC~1 *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Laurent\Application Data ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***



*** Suppression fichiers ***

C:\WINDOWS\system32\eglivecam_1027.dll supprimé !
C:\WINDOWS\system32\eglivecam_1028.dll supprimé !
C:\WINDOWS\system32\eglivecam_1029.dll supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Laurent\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche, création sauvegardes et suppression Heuristique :


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisé avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !

*** Nettoyage terminé le 09/12/2007 à 12:54:40,10 ***



Voici le rapport HJT :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:13:18, on 09/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\ezNTSvc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\apps\ABoard\AOSD.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\APPS\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-ch\bin\WindowsSearch.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\WinZip\WZQKPICK.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-ch\bin\WindowsSearchIndexer.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\PROGRA~1\Wanadoo\WOOBRO~1\DownloadManager.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {021BB032-80A8-4FB6-B3D5-CF27B1553B95} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {7ED9460F-457E-4857-A139-F460D866F91F} - C:\WINDOWS\system32\jkkji.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A17835AD-3A92-11DA-8324-0911200C9AA6} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Barre d'outils de MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-ch\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Barre d'outils de MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-ch\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [Vaderetro Outlook] "C:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe -s"
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKCU\..\Run: [Updater] C:\Program Files\Carpe Diem\xxxgay\CDUpdater.exe CD_UPDATER
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\APPS\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O4 - Global Startup: Recherche sur le bureau de Windows.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-ch\bin\WindowsSearch.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: Messager Wanadoo - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6218F7B5-0D3A-48BA-AE4C-49DCFA63D400} (CSEQueryObject Object) - http://www.myheritage.fr/Genoogle/Components/ActiveX/SearchEngineQuery.dll
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8C34D92E-A78C-4E5E-9A9C-CAD2524828D0}: NameServer = 80.10.246.1 80.10.246.132
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: EasyBits Services for Windows NT (ezntsvc) - EasyBits Software Corp. - C:\WINDOWS\System32\ezNTSvc.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O24 - Desktop Component 0: (no name) - http://marclavoine.artistes.universalmusic.fr/images/forum/entete.jpg
O24 - Desktop Component 1: (no name) - http://www.aussiebum.com/gallery/magazine/swimwear_freshhh02.jpg
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 68
green day Messages postés 26374 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
9 déc. 2007 à 14:29
ok,

Télécharge SDFix sur ton bureau

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.cmd pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !


++
0
Réponse 6 / 68
karl17 Messages postés 44 Date d'inscription samedi 8 décembre 2007 Statut Membre Dernière intervention 24 janvier 2009
9 déc. 2007 à 16:47
Voici le rapport SDFix :


SDFix: Version 1.117

Run by Laurent on 09/12/2007 at 16:16

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\LAUREN~1\Bureau\SDFix

Safe Mode:
Checking Services:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files:

Trojan Files Found:

C:\WINDOWS\SYSTEM32\RNAPH.DLL - Deleted




Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.



Final Check:

catchme 0.3.1262.1 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-09 16:26:45
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Messenger"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

Remaining Files:
---------------

File Backups: - C:\DOCUME~1\LAUREN~1\Bureau\SDFix\backups\backups.zip

Files with Hidden Attributes:

Wed 7 Jan 2004 193 A.SHR --- "C:\BOOT.BAK"
Mon 4 Aug 2003 49,221 A..H. --- "C:\Program Files\AOL 8.0\aolphx.exe"
Mon 4 Aug 2003 36,937 A..H. --- "C:\Program Files\AOL 8.0\aoltray.exe"
Mon 4 Aug 2003 40,960 A..H. --- "C:\Program Files\AOL 8.0\RBM.exe"
Mon 4 Aug 2003 237,633 A..H. --- "C:\Program Files\AOL 8.0\waol.exe"
Mon 23 Feb 2004 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Mon 23 Feb 2004 401 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv10.bak"
Sun 28 Aug 2005 401 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv19.bak"
Mon 4 Aug 2003 49,223 A..H. --- "C:\Program Files\AOL 8.0\COMIT\cswitch.exe"
Mon 23 Jul 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Mon 23 Feb 2004 4,348 ...H. --- "C:\Documents and Settings\Lebaron\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Fri 26 Aug 2005 401 A..H. --- "C:\Documents and Settings\Lebaron\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Mon 23 Feb 2004 312 A.SH. --- "C:\Documents and Settings\Lebaron\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
Mon 23 Feb 2004 4,348 ...H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Sat 7 Jan 2006 782 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Mon 23 Feb 2004 312 A.SH. --- "C:\Documents and Settings\Propri‚taire\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
Mon 4 Aug 2003 106,496 A..H. --- "C:\Program Files\Fichiers communs\aolshare\shell\fr\shellext.dll"

Finished!



et le nouveau logHJT :



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:42:14, on 09/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\ezNTSvc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\apps\ABoard\AOSD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\APPS\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-ch\bin\WindowsSearch.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-ch\bin\WindowsSearchIndexer.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {021BB032-80A8-4FB6-B3D5-CF27B1553B95} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {7ED9460F-457E-4857-A139-F460D866F91F} - C:\WINDOWS\system32\jkkji.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A17835AD-3A92-11DA-8324-0911200C9AA6} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Barre d'outils de MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-ch\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Barre d'outils de MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-ch\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [Vaderetro Outlook] "C:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe -s"
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKCU\..\Run: [Updater] C:\Program Files\Carpe Diem\xxxgay\CDUpdater.exe CD_UPDATER
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\APPS\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O4 - Global Startup: Recherche sur le bureau de Windows.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-ch\bin\WindowsSearch.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: Messager Wanadoo - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6218F7B5-0D3A-48BA-AE4C-49DCFA63D400} (CSEQueryObject Object) - http://www.myheritage.fr/Genoogle/Components/ActiveX/SearchEngineQuery.dll
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8C34D92E-A78C-4E5E-9A9C-CAD2524828D0}: NameServer = 80.10.246.130 81.253.149.10
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: EasyBits Services for Windows NT (ezntsvc) - EasyBits Software Corp. - C:\WINDOWS\System32\ezNTSvc.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O24 - Desktop Component 0: (no name) - http://marclavoine.artistes.universalmusic.fr/images/forum/entete.jpg
O24 - Desktop Component 1: (no name) - http://www.aussiebum.com/gallery/magazine/swimwear_freshhh02.jpg
0
Réponse 7 / 68
green day Messages postés 26374 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
9 déc. 2007 à 16:50
ok,

Télécharger Vundofix.exe (par Atribune) sur votre Bureau : http://www.atribune.org/ccount/click.php?id=4

* Double-cliquer sur VundoFix.exe afin de le lancer.
* Cliquer sur le bouton Scan for Vundo.
* Lorsque le scan est complété, cliquer sur le bouton Remove Vundo.
* Une invite de commande demandera si l’on souhaite supprimer les fichiers, cliquer sur YES
* Après avoir cliqué "YES", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Une nouvelle invite de commande annoncera que le PC devra s'éteindre ("shutdown"). Cliquer sur OK , puis laisser le redémarrer.
* Le contenu du rapport est situé dans C:\vundofix.txt, poste le stp

++
0
Réponse 8 / 68
karl17 Messages postés 44 Date d'inscription samedi 8 décembre 2007 Statut Membre Dernière intervention 24 janvier 2009
9 déc. 2007 à 17:33
Ci dessous le rapport d'hier matin puis le secons fait à l'instant...
VundoFix V6.7.0

Checking Java version...

Sun Java not detected
Scan started at 10:25:44 08/12/2007

Listing files found while scanning....

C:\windows\system32\dhhpefsh.exe
C:\windows\system32\fipgrqhm.exe
C:\windows\system32\ijkkj.bak1
C:\windows\system32\ijkkj.bak2
C:\windows\system32\ijkkj.ini
C:\windows\system32\jkkji.dll
C:\WINDOWS\system32\pyrluokj.dll
C:\WINDOWS\system32\qbkusorj.dll
C:\windows\system32\qbkusorj.dllbox
C:\windows\system32\ssqpoll.dll

Beginning removal...

Attempting to delete C:\windows\system32\dhhpefsh.exe
C:\windows\system32\dhhpefsh.exe Has been deleted!

Attempting to delete C:\windows\system32\fipgrqhm.exe
C:\windows\system32\fipgrqhm.exe Has been deleted!

Attempting to delete C:\windows\system32\ijkkj.bak1
C:\windows\system32\ijkkj.bak1 Has been deleted!

Attempting to delete C:\windows\system32\ijkkj.bak2
C:\windows\system32\ijkkj.bak2 Has been deleted!

Attempting to delete C:\windows\system32\ijkkj.ini
C:\windows\system32\ijkkj.ini Has been deleted!

Attempting to delete C:\windows\system32\jkkji.dll
C:\windows\system32\jkkji.dll Has been deleted!

Attempting to delete C:\windows\system32\qbkusorj.dllbox
C:\windows\system32\qbkusorj.dllbox Has been deleted!

Attempting to delete C:\windows\system32\ssqpoll.dll
C:\windows\system32\ssqpoll.dll Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.7.0

Checking Java version...

Sun Java not detected
Scan started at 16:58:02 09/12/2007

Listing files found while scanning....

No infected files were found.


Beginning removal...


Plus de fichiers infectés si je lis bien...Est-ce à dire que le travail est terminé ? ;°)
0
Réponse 9 / 68
green day Messages postés 26374 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
9 déc. 2007 à 17:35
ok, poste un nouveau combo stp

++
0
Réponse 10 / 68
karl17 Messages postés 44 Date d'inscription samedi 8 décembre 2007 Statut Membre Dernière intervention 24 janvier 2009
9 déc. 2007 à 18:01
Voici le nouveau Combo :


ComboFix 07-12-08.1 - Laurent 2007-12-09 17:44:39.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.153 [GMT 1:00]
Running from: C:\Documents and Settings\Laurent\Mes documents\Laurent\combofix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\wgrjcrom.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2007-11-09 to 2007-12-09 ))))))))))))))))))))))))))))))))))))
.

2007-12-09 16:15 . 2007-12-09 16:15 <REP> d-------- C:\WINDOWS\ERUNT
2007-12-09 13:03 . 2007-12-09 13:03 <REP> d-------- C:\Program Files\Trend Micro
2007-12-08 11:41 . 2007-12-09 12:54 <REP> d-------- C:\Program Files\Navilog1
2007-12-08 10:25 . 2007-12-09 16:57 <REP> d-------- C:\VundoFix Backups
2007-12-07 23:45 . 2007-12-07 23:45 74,304 --a------ C:\WINDOWS\system32\ahmfyypy.exe
2007-12-07 23:28 . 2007-12-07 23:28 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-12-07 22:25 . 2007-12-07 23:26 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-12-07 21:09 . 2007-12-07 21:09 739,441 ---hs---- C:\WINDOWS\system32\fiyxohjj.ini
2007-12-05 20:13 . 2007-12-07 21:09 1,003,091 ---hs---- C:\WINDOWS\system32\jghjjywd.ini
2007-12-02 10:22 . 2007-12-05 20:12 739,261 ---hs---- C:\WINDOWS\system32\eholuqyp.ini
2007-11-30 21:49 . 2007-12-02 10:16 967,744 ---hs---- C:\WINDOWS\system32\jgdomekw.ini
2007-11-28 13:41 . 2007-11-30 21:42 781,155 ---hs---- C:\WINDOWS\system32\kckteckf.ini
2007-11-26 22:47 . 2007-11-28 13:35 780,975 ---hs---- C:\WINDOWS\system32\dpvbnkhd.ini
2007-11-25 20:52 . 2007-11-26 21:38 776,442 ---hs---- C:\WINDOWS\system32\vvihiury.ini
2007-11-24 15:28 . 2007-11-25 20:52 776,357 ---hs---- C:\WINDOWS\system32\ghkodnav.ini
2007-11-23 23:04 . 2007-11-24 15:21 776,237 ---hs---- C:\WINDOWS\system32\vcgbdubn.ini
2007-11-22 23:11 . 2007-11-23 21:38 738,356 ---hs---- C:\WINDOWS\system32\hwuagylg.ini
2007-11-19 22:12 . 2007-11-19 22:12 698,238 ---hs---- C:\WINDOWS\system32\yyvvupxe.ini
2007-11-19 21:06 . 2007-11-19 22:12 698,178 ---hs---- C:\WINDOWS\system32\kqxfevpg.ini
2007-11-18 19:43 . 2007-11-19 21:00 528,520 ---hs---- C:\WINDOWS\system32\pjewcfac.ini
2007-11-18 11:27 . 2007-11-18 19:34 546,481 ---hs---- C:\WINDOWS\system32\uqwohodf.ini
2007-11-17 08:53 . 2007-11-18 11:16 606,672 ---hs---- C:\WINDOWS\system32\vacdjmrx.ini
2007-11-15 23:33 . 2007-11-17 08:49 593,440 ---hs---- C:\WINDOWS\system32\wcxepmrb.ini
2007-11-14 23:39 . 2007-11-15 23:09 617,668 ---hs---- C:\WINDOWS\system32\jtynmovf.ini
2007-11-10 23:52 . 2007-11-14 23:27 579,547 ---hs---- C:\WINDOWS\system32\atjlotuf.ini
2007-11-09 23:48 . 2007-11-10 23:49 579,427 ---hs---- C:\WINDOWS\system32\wypvtahy.ini

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-09 15:57 --------- d-----w C:\Program Files\Wanadoo
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr
2007-11-24 13:46 --------- d-----w C:\Program Files\Masta
2007-10-27 08:44 966,973 ----a-w C:\WINDOWS\system32\DieuxDuStade.scr
2007-10-26 20:42 --------- d-----w C:\Program Files\Windows Media Connect 2
2007-10-25 16:43 8,516,608 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll
2007-10-16 21:10 --------- d-----w C:\Program Files\MSN Messenger
2007-01-18 18:58 27,362,240 ----a-w C:\Program Files\ins_1000mots.exe
2006-07-16 16:53 745,080 ----a-w C:\Program Files\googletoolbarinstaller.exe
2006-06-25 08:21 13,676,808 ----a-w C:\Program Files\google-earth-win.exe
2006-05-03 17:04 10,523,240 ------w C:\Program Files\zonelabs set up parefeu (firewall) gratuit.exe
2006-04-29 21:10 11,132,160 ------w C:\Program Files\setupfre.exe
2006-04-29 20:55 0 ----a-w C:\Program Files\setupfre (anti virus avast.com)
2006-02-10 21:46 12,814,336 ----a-w C:\Program Files\windows media 10 setup.exe
2006-01-07 10:24 4,545,563 ----a-w C:\Program Files\quickzip logiciel decompression.exe
2005-12-18 20:05 34,412,848 ----a-w C:\Program Files\itunessetup (lecteur musique).exe
2005-06-10 17:12 3,304,944 ----a-w C:\Program Files\Shareaza_2.1.0.0.exe
2005-01-26 21:24 2,539,311 ----a-w C:\Program Files\bsplayer100.814 (lecteurDviX...).exe
2004-12-09 14:35 2,801,614 ----a-w C:\Program Files\power archiver910fr compress.décompress.exe
2004-10-25 20:55 98,560 ----a-w C:\Documents and Settings\Laurent Rollet\Application Data\GDIPFONTCACHEV1.DAT
2004-08-03 11:00 15,301,440 ----a-w C:\Program Files\InstantCopy_Trial(graveur).zip
2004-04-20 19:31 1,955,904 ----a-w C:\Program Files\PPVIEWER.EXE
.

((((((((((((((((((((((((((((( snapshot@2007-12-08_11.33.45.59 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-12-05 19:19:42 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX\ERDNT.EXE
+ 2007-12-09 15:16:00 7,393,280 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000001\NTUSER.DAT
+ 2007-12-09 15:16:00 98,304 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000002\UsrClass.dat
+ 2007-12-05 19:19:42 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\ERDNT.EXE
+ 2007-12-09 15:15:48 7,393,280 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\[u]0[/u]0000001\NTUSER.DAT
+ 2007-12-09 15:15:48 98,304 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\[u]0[/u]0000002\UsrClass.dat
+ 2007-12-09 15:24:56 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_438.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{021BB032-80A8-4FB6-B3D5-CF27B1553B95}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7ED9460F-457E-4857-A139-F460D866F91F}]
C:\WINDOWS\system32\jkkji.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A17835AD-3A92-11DA-8324-0911200C9AA6}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sonic RecordNow!"="" []
"Updater"="C:\Program Files\Carpe Diem\xxxgay\CDUpdater.exe" []
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2004-10-08 11:06]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-10 20:51]
"WOOKIT"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2003-08-05 13:59 C:\WINDOWS\SOUNDMAN.EXE]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 16:24 C:\WINDOWS\system32\Ati2mdxx.exe]
"ATIPTA"="C:\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-09-12 21:10]
"ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 11:31]
"VCSPlayer"="C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe" [2003-08-13 10:33]
"CleanEasyImg"="c:\apps\easydvd\cleanall.exe" []
"Microsoft Works Portfolio"="C:\Program Files\Microsoft Works\WksSb.exe" [2000-07-12 13:14]
"Microsoft Works Update Detection"="C:\Program Files\Microsoft Works\WkDetect.exe" [2000-08-04 02:01]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2004-01-07 06:43]
"VOBRegCheck"="C:\WINDOWS\System32\VOBREGCheck.exe" [2003-01-08 14:55]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-10-08 10:52]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-10-08 11:31]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-10-08 11:24]
"Easy-PrintToolBox"="C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.exe" [2004-01-14 02:10]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2007-07-24 16:01]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-09-24 02:24]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2006-09-25 13:54]
"Vade Retro Outlook Express"="C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe" [2006-02-16 16:46]
"Vaderetro Outlook"="C:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe" [2006-07-22 11:59]
"SpeedTouch USB Diagnostics"="C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-01-26 10:38]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 13:49]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09]
"ALUAlert"="C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe" []

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Contr“leur de calendrier Ulead.lnk - C:\APPS\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe [2004-02-25 23:09:54]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 04:44:06]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04]
Rappels du Calendrier Microsoft Works.lnk - C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe [2000-07-12 13:14:38]
Recherche sur le bureau de Windows.lnk - C:\Program Files\MSN Toolbar Suite\DS\[u]0[/u]2.05.0001.1119\fr-ch\bin\WindowsSearch.exe [2005-09-20 18:10:04]
WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2004-08-03 12:14:35]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableLockWorkstation"= 0 (0x0)
"DisableChangePassword"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoLogoff"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{478CAB9E-9E28-11D4-97FF-0050047D51FB}"= C:\WINDOWS\System32\EZUPBH~1.DLL [2004-02-26 00:17 49152]

R1 vcsmpdrv;vcsmpdrv;C:\WINDOWS\system32\DRIVERS\vcsmpdrv.sys
R2 ezntsvc;EasyBits Services for Windows NT;C:\WINDOWS\System32\ezNTSvc.exe
R2 VCSSecS;Virtual CD v4 Security service (SDK - Version);C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
R3 e4usbaw;USB ADSL2 WAN Adapter;C:\WINDOWS\system32\DRIVERS\e4usbaw.sys
S1 Asapi;Asapi;C:\WINDOWS\system32\drivers\Asapi.sys
S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);C:\WINDOWS\system32\Drivers\e4ldr.sys
S3 NUVision;Pinnacle Fusion Video;C:\WINDOWS\system32\DRIVERS\nuvvid2.sys
S3 v800bus;Sony Ericsson V800-Vodafone 802SE driver (WDM);C:\WINDOWS\system32\DRIVERS\v800bus.sys
S3 v800mdfl;Sony Ericsson V800-Vodafone 802SE USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\v800mdfl.sys
S3 v800mdm;Sony Ericsson V800-Vodafone 802SE USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\v800mdm.sys
S3 v800mgmt;Sony Ericsson V800-Vodafone 802SE USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\v800mgmt.sys
S3 v800obex;Sony Ericsson V800-Vodafone 802SE USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\v800obex.sys

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-07-18 09:49:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2004-02-07 09:50:00 C:\WINDOWS\Tasks\Rappel d'enregistrement 2.job"
- C:\WINDOWS\System32\OOBE\oobebaln.exe
"2004-02-14 22:50:00 C:\WINDOWS\Tasks\Rappel d'enregistrement 3.job"
- C:\WINDOWS\System32\OOBE\oobebaln.exe
.
**************************************************************************

catchme 0.3.1331 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-09 17:51:29
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-12-09 17:52:25
C:\ComboFix2.txt ... 2007-12-08 11:34
.
--- E O F ---
Merci...
0
Réponse 11 / 68
green day Messages postés 26374 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
9 déc. 2007 à 18:07
ok,

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

C:\WINDOWS\system32\jghjjywd.ini
C:\WINDOWS\system32\ahmfyypy.exe
C:\WINDOWS\system32\eholuqyp.ini
C:\WINDOWS\system32\jgdomekw.ini
C:\WINDOWS\system32\kckteckf.ini
C:\WINDOWS\system32\dpvbnkhd.ini
C:\WINDOWS\system32\vvihiury.ini
C:\WINDOWS\system32\ghkodnav.ini
C:\WINDOWS\system32\vcgbdubn.ini
C:\WINDOWS\system32\hwuagylg.ini
C:\WINDOWS\system32\yyvvupxe.ini
C:\WINDOWS\system32\kqxfevpg.ini
C:\WINDOWS\system32\pjewcfac.ini
C:\WINDOWS\system32\uqwohodf.ini
C:\WINDOWS\system32\vacdjmrx.ini
C:\WINDOWS\system32\wcxepmrb.ini
C:\WINDOWS\system32\jtynmovf.ini
C:\WINDOWS\system32\atjlotuf.ini
C:\WINDOWS\system32\wypvtahy.ini


clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

ensuite, fais ce qui est indiqué ici stp :

http://www.commentcamarche.net/faq/sujet 3174 virus methode preliminaire de desinfection version fr

@+
0
Réponse 12 / 68
karl17 Messages postés 44 Date d'inscription samedi 8 décembre 2007 Statut Membre Dernière intervention 24 janvier 2009
9 déc. 2007 à 18:16
Voici le rapport OTMoveIt :

C:\WINDOWS\system32\jghjjywd.ini moved successfully.
C:\WINDOWS\system32\ahmfyypy.exe moved successfully.
C:\WINDOWS\system32\eholuqyp.ini moved successfully.
C:\WINDOWS\system32\jgdomekw.ini moved successfully.
C:\WINDOWS\system32\kckteckf.ini moved successfully.
C:\WINDOWS\system32\dpvbnkhd.ini moved successfully.
C:\WINDOWS\system32\vvihiury.ini moved successfully.
C:\WINDOWS\system32\ghkodnav.ini moved successfully.
C:\WINDOWS\system32\vcgbdubn.ini moved successfully.
C:\WINDOWS\system32\hwuagylg.ini moved successfully.
C:\WINDOWS\system32\yyvvupxe.ini moved successfully.
C:\WINDOWS\system32\kqxfevpg.ini moved successfully.
C:\WINDOWS\system32\pjewcfac.ini moved successfully.
C:\WINDOWS\system32\uqwohodf.ini moved successfully.
C:\WINDOWS\system32\vacdjmrx.ini moved successfully.
C:\WINDOWS\system32\wcxepmrb.ini moved successfully.
C:\WINDOWS\system32\jtynmovf.ini moved successfully.
C:\WINDOWS\system32\atjlotuf.ini moved successfully.
C:\WINDOWS\system32\wypvtahy.ini moved successfully.

Created on 12/09/2007 18:13:19

;°) @+
0
Réponse 13 / 68
karl17 Messages postés 44 Date d'inscription samedi 8 décembre 2007 Statut Membre Dernière intervention 24 janvier 2009
9 déc. 2007 à 19:32
J'ai bien lu les conseils mais je ne parviens pas à télécharger l'antispyware avg
Le nettoyage est-il achevé ? Merci ;°)
0
Réponse 14 / 68
green day Messages postés 26374 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
9 déc. 2007 à 19:36
quel est le soucis ???

++
0
Réponse 15 / 68
karl17 Messages postés 44 Date d'inscription samedi 8 décembre 2007 Statut Membre Dernière intervention 24 janvier 2009
9 déc. 2007 à 19:48
Le téléchargement ne démarre pas : entre temps j'ai voulu durcir mes paramètres de connexion internet :serait-ce pour cette raison ?
0
Réponse 16 / 68
green day Messages postés 26374 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
9 déc. 2007 à 19:58
peut être ! ça dépend de ce que tu appelle durcir les paramètres !

++
0
Réponse 17 / 68
karl17 Messages postés 44 Date d'inscription samedi 8 décembre 2007 Statut Membre Dernière intervention 24 janvier 2009
9 déc. 2007 à 20:09
Dis autrement : comment savoir si les cases sont bien cochées dans les paramètres de securité d'internet, dois-je cliquer réinitialiser par exemple ?
0
Réponse 18 / 68
green day Messages postés 26374 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
9 déc. 2007 à 20:14
dis moi quels paramètres à tu modifiés ??

++
0
Réponse 19 / 68
karl17 Messages postés 44 Date d'inscription samedi 8 décembre 2007 Statut Membre Dernière intervention 24 janvier 2009
9 déc. 2007 à 20:27
1 ] A cause semble-t-il de ces trojans, dans l'onglet confidentialité tous les cookies étaient acceptés (le curseur se replaçait toujours en bas peu de temps après avoir déplacé celui-ci)

2] Content de voir que ce curseur était bien placé je crois avoir cliqué dans l'onglet general (il y avait 3 niveaux de curseur: il était au centre (moyen)et je l'ai deplacé au niveai 3 supérieur : depuis je ne vois plus ce curseur avec les 3 niveaux...

3]Si tu n'avais pas compris je suis une "brêle" en informatique !!!

Merci de ta patience ;°)
0
Réponse 20 / 68
green day Messages postés 26374 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
9 déc. 2007 à 23:29
est-ce que tu as un message d'erreur ou autre quand tu essayes de téléchargés avg ??

++
0

Discussions similaires

Menaces HackTool:Win32
LeMax5993 -
lisa4777 -

4 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
PUABundler:Win32/CandyOpen : dangereux ?
joubine -
bazfile -

2 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses
Pb Windows 7, .EXE n'est pas app win32 valide
Witeric -
Lio -

15 réponses