Mon pc rame et plante sans cesse

Résolu/Fermé
petit betaille - 10 déc. 2007 à 22:28
 g!rly - 19 déc. 2007 à 19:00
Bonjour,a tous depuis quelque temps j'ai des soussis de rapidite de mon ordi j'ai des pub qui arrive des pages de oranges toutes blanche qui apparaisse regulierement quand je vais sur le net et parfois le pc plante sans raison j'ai suivi les information des autre discution en faisant la premiere etapes de navilog1 mais la je n'ose pas aller plus loin de peur de faire des betise alors svp aide moi le rapport me donne ca que doit je faire ensuite merci d'avance
Search Navipromo version 3.3.7 commencé le 10/12/2007 à 22:08:10,85

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 08.12.2007 à 16h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Adminlocal\application data" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Adminlocal\local settings\application data" *

Fichiers trouvés :

khlimjgkhl.exe trouvé !
khlimjgkhl.dat trouvé !
khlimjgkhl_nav.dat trouvé !
khlimjgkhl_navps.dat trouvé !



*** Recherche fichiers ***


C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus :
C:\WINDOWS\system32\dgjlm.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\havpbvnq.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\xbjaapkd.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\xrlbwcwr.ini2 trouvé ! infection Vundo possible non traitée par cet outil !

2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\Adminlocal\local settings\application data" :

khlimjgkhl.dat trouvé !
khlimjgkhl_nav.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse terminée le 10/12/2007 à 22:09:41,54 ***

44 réponses

jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 174
10 déc. 2007 à 22:32
fais l'option 2 et colle ton rapport apres on passera a l'infection"vundo"
0
Utilisateur anonyme
10 déc. 2007 à 22:34
bonsoir Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. (ont dit merci ^^marie^^)
Au menu principal, choisis 2 et valides.

Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Postes le rapport içi.


Ferme internet explorer puis Démarrer/panneau de configuration/options internet
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
Tu les supprimes.


Pour supprimer Navilog par la suite

1/ Désinstalle Navilog1 Via ajout/suppression des programmes --> Navilog1
Via le fichier uninstall présent dans le dossier %programfiles%\navilog1.1
Ensuite supprime également ce dossier : C:\Program Files\navilog1



Ensuite

C'est un complément de désinfection
Il supprime des fichiers appartenant à des malwares.
Il ne vise pas des infections particulières.

Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
Tuto
http://mickael.barroux.free.fr/securite/clean.php
Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici.

(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )

Bon courage

A++
0
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 174
10 déc. 2007 à 22:37
nouveau canned speech?
0
petit betaille
10 déc. 2007 à 23:15
voila je te laisse le rapport que doit je en faire 10/12/2007 a 23:04:45,18

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\bdod.bin FOUND
C:\WINDOWS\system32\mcrh.tmp FOUND

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\GamesBar\" FOUND
"C:\Program Files\Multi_Media_France\" FOUND
"C:\Program Files\WinAble\" FOUND
*** Fin du rapport !
et d'avance merci mille fois ca a l'air d'aller mieuxdeja je me voyeait deja etre obliger d'acheter un tas de truc qui m'aurait couter les yeux de la tete alors merci de tout coeur
0
petit betaille
10 déc. 2007 à 23:18
je poursuiverait demain et encore merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 174
10 déc. 2007 à 23:20
--a demain bonne nuit

**si je ne répond pas de suite c'est que moi aussi j'ai un métier et une famille**
0
Utilisateur anonyme
11 déc. 2007 à 18:30
bonjour il me faudrait le rapport de navilog stp
0
petit betaille
11 déc. 2007 à 21:04
je n'arrive pas a retourner dans navilog pour avoir un rapport
0
petit betaille
11 déc. 2007 à 21:20
j'ai reussit a retourner dans navilog est avoir le rapport le voici Search Navipromo version 3.3.7 commencé le 11/12/2007 à 21:11:02,00

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 08.12.2007 à 16h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Adminlocal\application data" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Adminlocal\local settings\application data" *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus :
C:\WINDOWS\system32\dgjlm.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\havpbvnq.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\xbjaapkd.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\xrlbwcwr.ini2 trouvé ! infection Vundo possible non traitée par cet outil !

2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\Adminlocal\local settings\application data" :


3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse terminée le 11/12/2007 à 21:12:37,70 ***
merci en tout cas de m'aider j'apprecit votre aide car je suis un peu novice
0
Utilisateur anonyme
11 déc. 2007 à 22:09
bonsoir ce n'etait pas celui ci que je voulais mais je vai m'en contenter peu passer a l'option 2 de clean zip stp copie moi le rapport puis colle le ici
0
petit betaille
11 déc. 2007 à 22:31
voila le rapport
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 11/12/2007 a 22:25:02,23

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
y a t il encore des choses a faire ?
0
Utilisateur anonyme
11 déc. 2007 à 22:38
oui il en reste l'infection vundo

2. Télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre-le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif

renome le betaile.exe ( clic droit puis renomer)
Lance le puis:
Clique sur "do a system scan and save logfile" (cf démo)
Faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
0
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 174
11 déc. 2007 à 23:30
merci carossier!!
0
petit betaille
12 déc. 2007 à 18:33
voici le rapport que vous me demander

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:27:23, on 12/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\iolo\Common\Lib\ioloDMVSvc.exe
C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\iolo\System Mechanic 7\SMSystemAnalyzer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\lxcycoms.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\hijackthis\le betail.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {3A2224A0-B114-4491-9305-FD0E4B55FA1E} - C:\WINDOWS\system32\qomlihe.dll (file missing)
O2 - BHO: (no name) - {713D1120-8493-42A3-B2FD-68B5EE416590} - C:\WINDOWS\system32\mljgd.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: {6e10113a-63ed-dfab-74b4-48680da7eaaa} - {aaae7ad0-8684-4b47-bafd-de36a31101e6} - C:\WINDOWS\system32\afucnkjd.dll (file missing)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: (no name) - {4AD56E6F-7074-41EE-8A40-583C2C76EFCD} - (no file)
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LXCYCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCYtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu2000351.exe 61A847B5BBF72810329B385577F801F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SMSystemAnalyzer] "C:\Program Files\iolo\System Mechanic 7\SMSystemAnalyzer.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?5021459befff49af91aaa482e693b294
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?5021459befff49af91aaa482e693b294
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00B495C.dat
O20 - Winlogon Notify: qomlihe - qomlihe.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\guaygjkr.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iolo DMV Service (ioloDMV) - Unknown owner - C:\Program Files\iolo\Common\Lib\ioloDMVSvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Process Monitor (LVPrcSrv) - Unknown owner - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe (file missing)
O23 - Service: LVSrvLauncher - Unknown owner - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe (file missing)
O23 - Service: lxcy_device - - C:\WINDOWS\system32\lxcycoms.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
0
Utilisateur anonyme
12 déc. 2007 à 18:52
bonjour ton ordi est bien infecte !! on va attaquer

Télécharge VundoFix.exe par Atribune http://www.atribune.org/content/view/24/2/ sur ton Bureau.

* Double-clique sur VundoFix.exe afin de le lancer
* Clique sur le bouton Scan for Vundo
* Lorsque le scan est terminé, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique sur OK

--> Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
0
petit betaille
12 déc. 2007 à 21:11
voici le nouveau rapport de hijack this

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:05:05, on 12/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\iolo\Common\Lib\ioloDMVSvc.exe
C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\WINDOWS\system32\lxcycoms.exe
C:\Program Files\iolo\System Mechanic 7\SMSystemAnalyzer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\BitDefender\BitDefender 2008\uiscan.exe
C:\hijackthis\le betail.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {3A2224A0-B114-4491-9305-FD0E4B55FA1E} - C:\WINDOWS\system32\qomlihe.dll (file missing)
O2 - BHO: (no name) - {713D1120-8493-42A3-B2FD-68B5EE416590} - C:\WINDOWS\system32\mljgd.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: {6e10113a-63ed-dfab-74b4-48680da7eaaa} - {aaae7ad0-8684-4b47-bafd-de36a31101e6} - C:\WINDOWS\system32\afucnkjd.dll (file missing)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: (no name) - {4AD56E6F-7074-41EE-8A40-583C2C76EFCD} - (no file)
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LXCYCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCYtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu2000351.exe 61A847B5BBF72810329B385577F801F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SMSystemAnalyzer] "C:\Program Files\iolo\System Mechanic 7\SMSystemAnalyzer.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?5021459befff49af91aaa482e693b294
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?5021459befff49af91aaa482e693b294
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00B495C.dat
O20 - Winlogon Notify: qomlihe - qomlihe.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\guaygjkr.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iolo DMV Service (ioloDMV) - Unknown owner - C:\Program Files\iolo\Common\Lib\ioloDMVSvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Process Monitor (LVPrcSrv) - Unknown owner - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe (file missing)
O23 - Service: LVSrvLauncher - Unknown owner - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe (file missing)
O23 - Service: lxcy_device - - C:\WINDOWS\system32\lxcycoms.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
0
Utilisateur anonyme
12 déc. 2007 à 21:14
bonsoir le rapport vundofix ne dois pas etre entier ! peu tu le reposter stp
0
petit betaille
12 déc. 2007 à 21:40
oui pardon je me suis tromper


VundoFix V6.7.0

Checking Java version...

Sun Java not detected
Scan started at 20:07:36 12/12/2007

Listing files found while scanning....

C:\windows\system32\dgjlm.ini
C:\windows\system32\dgjlm.ini2
C:\windows\system32\mljgd.dll

Beginning removal...

Attempting to delete C:\windows\system32\dgjlm.ini
C:\windows\system32\dgjlm.ini Has been deleted!

Attempting to delete C:\windows\system32\dgjlm.ini2
C:\windows\system32\dgjlm.ini2 Has been deleted!

Attempting to delete C:\windows\system32\mljgd.dll
C:\windows\system32\mljgd.dll Has been deleted!

Performing Repairs to the registry.
Done!

desoler mais j'ai une autre petite question: mon anti virus me detectecte quand je scan 6 fichier" navipromo.bys " et je voulait savoir ce que c'est et pouvez vous me dire si vous le savez de ou proviennent ses infections ou me dire comment eviter de les chopper en tout cas je ne vous remercierait jamais assez
0
Utilisateur anonyme
12 déc. 2007 à 22:16
desoles je donnais le bibe a ma fille ok pour vundo mais il nous reste encore beaucoup de travail pour assainir ton ordi !!!
Fais ce qui suit :

Télécharge Combofix.exe de sUBs sur ton Bureau,

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement

Double clique sur Combofix.exe
Mets le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan
Lorsque le scan sera terminé, un rapport apparaîtra.

Poste le en réponse.

Note : Le rapport se trouve également là : C:\Combofix.txt+
0
petit betaille
12 déc. 2007 à 22:47
je te laisse le rapport et te souhaite une bonne soiree je reprendrait demain soir et merci

ComboFix 07-12-12.3 - Adminlocal 2007-12-12 22:37:10.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1366 [GMT 1:00]
Running from: C:\Documents and Settings\Adminlocal\Bureau\ComboFix.exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Adminlocal\Application Data\inst.exe
C:\Program Files\Temporary
C:\WINDOWS\system32\bdouhths.dll
C:\WINDOWS\system32\bfpwemxr.dll
C:\WINDOWS\system32\cjgqhdil.dll
C:\WINDOWS\system32\cqcsmpps.dll
C:\WINDOWS\system32\crikrvge.dll
C:\WINDOWS\system32\dakfhjqq.dll
C:\WINDOWS\system32\dxangcoq.dll
C:\WINDOWS\system32\endtwtrk.dll
C:\WINDOWS\system32\ffbsxivd.dll
C:\WINDOWS\system32\fqxqutwl.dll
C:\WINDOWS\system32\havpbvnq.ini
C:\WINDOWS\system32\havpbvnq.ini2
C:\WINDOWS\system32\havpbvnq.tmp
C:\WINDOWS\system32\lvcjmwws.dll
C:\WINDOWS\system32\movdymvo.dll
C:\WINDOWS\system32\mtxulgpk.dll
C:\WINDOWS\system32\noxrsqxt.dll
C:\WINDOWS\system32\ocyqryuy.dll
C:\WINDOWS\system32\opaqobdl.dll
C:\WINDOWS\system32\oxduisge.dll
C:\WINDOWS\system32\pjfmtuim.dll
C:\WINDOWS\system32\pnxvjoot.dll
C:\WINDOWS\system32\qfnbhsby.dll
C:\WINDOWS\system32\qmntqsql.dll
C:\WINDOWS\system32\qomrbblx.dll
C:\WINDOWS\system32\reyetnsn.dll
C:\WINDOWS\system32\rnqtijou.dll
C:\WINDOWS\system32\sbjqosgk.dll
C:\WINDOWS\system32\sqkgsjgy.dll
C:\WINDOWS\system32\sxnorugy.dll
C:\WINDOWS\system32\ulecvjvx.dll
C:\WINDOWS\system32\xbjaapkd.ini
C:\WINDOWS\system32\xbjaapkd.ini2
C:\WINDOWS\system32\xbjaapkd.tmp
C:\WINDOWS\system32\xdfsyxlt.dll
C:\WINDOWS\system32\xgnvcynn.dll
C:\WINDOWS\system32\xrlbwcwr.ini
C:\WINDOWS\system32\xrlbwcwr.ini2
C:\WINDOWS\system32\xrlbwcwr.tmp
C:\WINDOWS\system32\yogsbprm.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_DOMAINSERVICE
-------\DomainService


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-12 to 2007-12-12 ))))))))))))))))))))))))))))))))))))
.

2007-12-12 20:07 . 2007-12-12 20:56 <REP> d-------- C:\VundoFix Backups
2007-12-12 18:15 . 2007-12-12 21:05 <REP> d-------- C:\hijackthis
2007-12-12 17:36 . 2007-12-12 17:36 143 --a------ C:\WINDOWS\system32\mcrh.tmp
2007-12-11 21:09 . 2007-12-11 21:13 <REP> d-------- C:\Program Files\Navilog1
2007-12-11 19:41 . 2007-12-11 19:41 <REP> d-------- C:\Program Files\Logitech
2007-12-11 19:41 . 2007-12-11 21:07 <REP> d-------- C:\Program Files\Fichiers communs\LogiShrd
2007-12-11 19:41 . 2007-12-12 21:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Logishrd
2007-12-11 16:59 . 2007-12-11 17:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\EasySprinter
2007-12-11 16:59 . 2004-10-07 13:39 89,088 --a------ C:\WINDOWS\system32\atl71.dll
2007-12-07 21:34 . 2007-12-07 21:34 233 ---hs---- C:\WINDOWS\system32\havpbvnq.tmp2
2007-12-06 21:34 . 2007-12-06 21:34 233 ---hs---- C:\WINDOWS\system32\xbjaapkd.tmp2
2007-12-05 22:35 . 2007-12-05 22:35 668,160 --a------ C:\WINDOWS\isRS-000.tmp
2007-12-05 22:10 . 2007-12-05 22:25 <REP> d-------- C:\Program Files\Registry Easy
2007-12-05 21:31 . 2007-12-05 21:31 233 ---hs---- C:\WINDOWS\system32\xrlbwcwr.tmp2
2007-12-05 12:30 . 2007-12-05 12:30 294 ---hs---- C:\WINDOWS\system32\rmrrfubh.ini
2007-12-03 21:30 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2007-12-03 21:29 . 2007-12-03 21:29 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2007-12-03 21:26 . 2007-12-10 22:41 <REP> d-------- C:\Program Files\Windows Live
2007-12-03 21:26 . 2007-12-03 21:29 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2007-12-03 21:26 . 2007-12-10 22:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2007-12-03 21:21 . 2007-12-03 21:21 <REP> d-------- C:\Program Files\MSECache
2007-11-30 21:23 . 2007-11-30 21:23 4,888 --a------ C:\WINDOWS\system32\PerfStringBackup.TMP
2007-11-30 20:59 . 2007-12-05 22:50 <REP> d-------- C:\Program Files\a-squared Free
2007-11-30 08:00 . 2007-11-30 08:00 <REP> d-------- C:\Program Files\Windows Live Favorites
2007-11-25 23:03 . 2007-11-26 20:46 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2007-11-25 23:01 . 2007-11-26 20:52 <REP> d-------- C:\Program Files\Trojan Remover
2007-11-25 22:28 . 1998-11-13 11:16 308,224 --a------ C:\WINDOWS\IsUn040c.exe
2007-11-25 11:32 . 2007-11-25 11:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\AVS4YOU
2007-11-25 11:31 . 2007-11-25 11:31 <REP> d-------- C:\Program Files\Fichiers communs\AVSMedia
2007-11-25 11:31 . 2007-11-25 11:31 <REP> d-------- C:\Program Files\AVSMedia
2007-11-25 11:30 . 2007-11-25 11:37 <REP> d-------- C:\Documents and Settings\Adminlocal\Application Data\Vso
2007-11-25 11:30 . 2007-11-25 11:30 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys
2007-11-25 11:30 . 2007-11-25 11:37 47,360 --a------ C:\Documents and Settings\Adminlocal\Application Data\pcouffin.sys
2007-11-25 00:21 . 2007-11-25 00:21 <REP> d-------- C:\Program Files\Yahoo!
2007-11-25 00:20 . 2007-11-25 00:21 <REP> d-------- C:\Program Files\CCleaner
2007-11-23 23:08 . 2007-11-26 20:45 255,208 --ahs---- C:\WINDOWS\system32\dgjlm.ini2.ren
2007-11-23 23:08 . 2007-11-26 20:45 255,208 --ahs---- C:\WINDOWS\system32\dgjlm.ini.ren
2007-11-23 23:03 . 2007-02-09 18:34 420,816 --a------ C:\Documents and Settings\Adminlocal\Application Data\wunauclt.exe
2007-11-23 22:41 . 2007-11-23 22:41 <REP> dr-h----- C:\Documents and Settings\Adminlocal\Application Data\SecuROM
2007-11-23 22:41 . 2007-11-23 22:41 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2007-11-23 22:32 . 2007-03-12 16:42 3,495,784 --a------ C:\WINDOWS\system32\d3dx9_33.dll
2007-11-23 22:32 . 2007-03-12 16:42 1,123,696 --a------ C:\WINDOWS\system32\D3DCompiler_33.dll
2007-11-23 22:32 . 2007-03-15 16:57 443,752 --a------ C:\WINDOWS\system32\d3dx10_33.dll
2007-11-23 22:06 . 2007-11-23 22:06 <REP> d--hs---- C:\WINDOWS\ftpcache
2007-11-23 21:45 . 2007-11-23 21:47 <REP> d-------- C:\Program Files\DAEMON Tools
2007-11-23 21:43 . 2007-11-23 21:43 685,816 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2007-11-22 22:36 . 2007-11-22 22:36 <REP> d-------- C:\Documents and Settings\Adminlocal\Application Data\Media Player Classic
2007-11-21 20:05 . 2007-11-21 20:05 <REP> d-------- C:\Documents and Settings\Adminlocal\Application Data\Bitdefender
2007-11-21 20:04 . 2007-11-21 20:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
2007-11-17 21:48 . 2007-11-17 21:48 <REP> d-------- C:\WINDOWS\NV38523828.TMP
2007-11-17 21:44 . 2007-11-17 21:44 <REP> d-------- C:\WINDOWS\NV23682400.TMP
2007-11-17 21:29 . 2007-11-17 21:29 <REP> d-------- C:\Program Files\NVIDIA Corporation
2007-11-17 21:27 . 2007-11-17 21:27 <REP> d-------- C:\Program Files\MSI
2007-11-17 21:27 . 1998-10-02 19:00 327,168 --a------ C:\WINDOWS\IsUninst.exe
2007-11-17 21:26 . 2007-11-17 21:26 <REP> d-------- C:\WINDOWS\NV21482152.TMP
2007-11-17 21:19 . 2007-11-17 21:20 <REP> d-------- C:\WINDOWS\NV27202672.TMP
2007-11-17 20:57 . 2007-11-17 20:57 <REP> d-------- C:\Program Files\BitDefender
2007-11-14 20:40 . 2007-11-14 20:40 <REP> d-------- C:\Program Files\Shareaza
2007-11-14 20:40 . 2007-12-05 22:35 <REP> d-------- C:\Program Files\iolo
2007-11-14 20:40 . 2007-11-14 20:40 <REP> d-------- C:\Program Files\Gamenext
2007-11-14 12:50 . 2007-11-14 12:50 <REP> d-------- C:\Program Files\SAGEM

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-12 21:30 --------- d-----w C:\Program Files\Wanadoo
2007-12-12 19:58 --------- d-----w C:\Program Files\lx_cats
2007-12-11 18:40 --------- d-----w C:\Program Files\Fichiers communs\Logitech
2007-12-05 21:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\iolo
2007-12-03 20:12 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-12-03 17:32 87,952 ------w C:\WINDOWS\system32\drivers\bdfndisf.sys
2007-11-30 07:01 --------- d-----w C:\Program Files\Windows Live Toolbar
2007-11-22 16:49 --------- d-----w C:\Documents and Settings\Adminlocal\Application Data\dvdcss
2007-11-21 19:04 --------- d-----w C:\Program Files\Fichiers communs\BitDefender
2007-11-17 20:28 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-11-14 19:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-11-14 11:50 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-11 08:35 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2007-11-05 09:38 --------- d-----w C:\Program Files\D-Tools
2007-11-04 16:54 --------- d-----w C:\Documents and Settings\Adminlocal\Application Data\Uniblue
2007-11-04 16:46 --------- d-----w C:\Program Files\MSXML 6.0
2007-11-04 16:45 --------- d-----w C:\Program Files\MSBuild
2007-11-04 16:42 --------- d-----w C:\Program Files\Reference Assemblies
2007-11-04 15:13 --------- d-----w C:\Documents and Settings\Adminlocal\Application Data\GibbHill Properties Ltd
2007-11-03 22:47 --------- d-----w C:\Program Files\WinLemm
2007-11-03 16:13 --------- d-----w C:\Documents and Settings\Adminlocal\Application Data\XnView
2007-11-03 08:57 --------- d-----w C:\Program Files\XnView
2007-10-25 20:12 --------- d-----w C:\Documents and Settings\Adminlocal\Application Data\LimeWire
2007-10-25 19:48 --------- d-----w C:\Documents and Settings\LocalService\Application Data\iolo
2007-10-25 19:47 --------- d-----w C:\Documents and Settings\Adminlocal\Application Data\iolo
2007-10-23 16:49 586,752 ----a-w C:\WINDOWS\WLXPGSS.SCR
2007-10-23 15:56 --------- d-----w C:\Program Files\MultiMedia France Toolbar
2007-10-23 15:49 --------- d-----w C:\Program Files\Advanced JPEG Compressor
2007-10-22 06:58 --------- d-----w C:\Program Files\OneStepSearch
2007-10-20 20:39 --------- d-----w C:\Program Files\Fichiers communs\Real
2007-10-20 20:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\Winferno
2007-10-20 20:28 774,144 ----a-w C:\Program Files\RngInterstitial.dll
2007-10-20 20:28 --------- d-----w C:\Program Files\Real
2007-10-19 12:16 2,109,976 ----a-w C:\WINDOWS\system32\drivers\Lvckap.sys
2007-07-12 15:33 88 --sh--r C:\WINDOWS\system32\87B1D5106F.sys
2007-07-12 15:35 2,516 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{713D1120-8493-42A3-B2FD-68B5EE416590}]
C:\WINDOWS\system32\mljgd.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{aaae7ad0-8684-4b47-bafd-de36a31101e6}]
C:\WINDOWS\system32\afucnkjd.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{381FFDE8-2394-4F90-B10D-FC6124A40F8C}"= C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll [2007-12-03 18:31 86016]

[HKEY_CLASSES_ROOT\clsid\{381ffde8-2394-4f90-b10d-fc6124a40f8c}]
[HKEY_CLASSES_ROOT\BitDefender Toolbar]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SkyTel"="SkyTel.EXE" [2006-05-15 20:04 C:\WINDOWS\SkyTel.exe]
"NvCplDaemon"="RUNDLL32.exe" [2004-08-05 13:00 C:\WINDOWS\system32\rundll32.exe]
"LXCYCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCYtime.dll" [2006-02-24 12:54]
"NVIDIA nTune"="C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" [2006-07-07 08:16]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-27 16:54 C:\WINDOWS\RTHDCPL.EXE]
"BitDefender Antiphishing Helper"="C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 15:46]
"BDAgent"="C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" [2007-12-03 18:32]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" []
"SMSystemAnalyzer"="C:\Program Files\iolo\System Mechanic 7\SMSystemAnalyzer.exe" [2007-11-03 11:38]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" []

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\qomlihe]
qomlihe.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^PC Alert 4.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\PC Alert 4.lnk
backup=C:\WINDOWS\pss\PC Alert 4.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
ALCMTR.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcWzrd]
ALCWZRD.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!]
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
C:\Program Files\DAEMON Tools\daemon.exe -lang 1033

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]
C:\Program Files\D-Tools\daemon.exe -lang 1033

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EzPrint]
2006-02-07 06:10 98304 --a------ C:\Program Files\Lexmark 3400 Series\ezprint.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\khlimjgkhl]
c:\documents and settings\adminlocal\local settings\application data\khlimjgkhl.exe khlimjgkhl

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe /hide

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]
2006-11-15 21:01 244512 --a------ C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxcymon.exe]
2006-03-06 18:48 286720 --a------ C:\Program Files\Lexmark 3400 Series\lxcymon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\Program Files\Messenger\msmsgs.exe /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
C:\Program Files\MSN Messenger\msnmsgr.exe /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 09:50 155648 --a------ C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
nwiz.exe /install

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
RTHDCPL.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Shareaza]
C:\Program Files\Shareaza\Shareaza.exe -tray

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSystemAnalyzer]
2007-11-03 11:38 820072 --a------ C:\Program Files\iolo\System Mechanic 7\SMSystemAnalyzer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
SOUNDMAN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\trioService]
C:\PROGRA~1\Freeze.com\Living 3D Dolphins\trioService.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue RegistryBooster 2]
C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WINSOS VERIFY]
C:\Program Files\WINSOS\WINSOS.EXE MINI

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT]
C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOTASKBARICON]
C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH]
2004-08-23 14:49 20480 --a------ C:\PROGRA~1\Wanadoo\Watch.exe

R0 d346bus;d346bus;C:\WINDOWS\system32\DRIVERS\d346bus.sys
R0 d346prt;d346prt;C:\WINDOWS\system32\Drivers\d346prt.sys
R1 bdftdif;bdftdif;\??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Firewall\bdftdif.sys
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys
R3 bdfsfltr;bdfsfltr;C:\WINDOWS\system32\DRIVERS\bdfsfltr.sys
R3 BDSelfPr;BDSelfPr;\??\C:\Program Files\BitDefender\BitDefender 2008\bdselfpr.sys
R3 lxcy_device;lxcy_device;C:\WINDOWS\system32\lxcycoms.exe -service
R3 scan;BitDefender Threat Scanner;C:\WINDOWS\System32\svchost.exe -kbdx
R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-11-23 22:03:35 C:\WINDOWS\Tasks\At1.job"
- C:\Documents
"2007-11-23 22:03:35 C:\WINDOWS\Tasks\At2.job"
- C:\Documents
"2007-11-23 22:03:35 C:\WINDOWS\Tasks\At3.job"
- C:\Documents
"2007-11-24 08:00:00 C:\WINDOWS\Tasks\rpc.job"
- C:\Program Files\Winferno\RegistryPowerCleaner\RegPowerClean.exe
"2007-12-12 20:58:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-12 22:40:15
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\bdfsfltr]
"ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\
.
Completion time: 2007-12-12 22:41:04 - machine was rebooted
.
2007-12-05 21:23:56 --- E O F ---
0
Utilisateur anonyme
12 déc. 2007 à 22:59
ok on continus demain passe une bonne nuit
0
Utilisateur anonyme
13 déc. 2007 à 12:10
bonjour tu va bien ? relance hijackthis do a scan systeme and save log copie le rapport et colle le ici !
0