Mon pc rame et plante sans cesse

Résolu
petit betaille -  
 g!rly -
Bonjour,a tous depuis quelque temps j'ai des soussis de rapidite de mon ordi j'ai des pub qui arrive des pages de oranges toutes blanche qui apparaisse regulierement quand je vais sur le net et parfois le pc plante sans raison j'ai suivi les information des autre discution en faisant la premiere etapes de navilog1 mais la je n'ose pas aller plus loin de peur de faire des betise alors svp aide moi le rapport me donne ca que doit je faire ensuite merci d'avance
Search Navipromo version 3.3.7 commencé le 10/12/2007 à 22:08:10,85

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 08.12.2007 à 16h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

*** Recherche dossiers dans "C:\Documents and Settings\Adminlocal\application data" ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Adminlocal\local settings\application data" *

Fichiers trouvés :

khlimjgkhl.exe trouvé !
khlimjgkhl.dat trouvé !
khlimjgkhl_nav.dat trouvé !
khlimjgkhl_navps.dat trouvé !

*** Recherche fichiers ***

C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus :
C:\WINDOWS\system32\dgjlm.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\havpbvnq.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\xbjaapkd.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\xrlbwcwr.ini2 trouvé ! infection Vundo possible non traitée par cet outil !

2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

* Dans "C:\Documents and Settings\Adminlocal\local settings\application data" :

khlimjgkhl.dat trouvé !
khlimjgkhl_nav.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !

*** Analyse terminée le 10/12/2007 à 22:09:41,54 ***
Configuration: Windows XP
Internet Explorer 7.0

44 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Plusieurs symptômes indiquent un ordinateur lent et des publicités intempestives avec des pages blanches qui s’ouvrent lors de la navigation, parfois provoquant des plantages inexpliqués. Des éléments suspects dans le rapport NaviLog1 et l’utilisation de ComboFix, avec une suspicion d’infection Vundo et des fichiers créés ou modifiés dans Windows nécessitant une vérification minutieuse. Pour éviter des dégâts, il est recommandé de ne pas lancer la désinfection sans avis d’un spécialiste et de créer un point de restauration, tandis que l’outil précise suppressions et des fichiers à analyser. En complément, certains éléments du rapport indiquent que certains fichiers ou certificats peuvent être légitimes, ce qui rend nécessaire une vérification approfondie avant toute suppression ou manipulation du système.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    fais l'option 2 et colle ton rapport apres on passera a l'infection"vundo"
    0
  2. Utilisateur anonyme
     
    bonsoir Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. (ont dit merci ^^marie^^)
    Au menu principal, choisis 2 et valides.

    Le fix va t'informer qu'il va alors redémarrer ton PC
    Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuies sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    Au redémarrage de ton PC, choisis ta session habituelle.

    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le bloc-notes va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le bloc-notes. Ton bureau va réapparaitre

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau.

    Postes le rapport içi.

    Ferme internet explorer puis Démarrer/panneau de configuration/options internet
    - onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
    electronic-group
    egroup
    Montorgueil
    VIP
    "Sunny Day Design Ltd"
    Tu les supprimes.

    Pour supprimer Navilog par la suite

    1/ Désinstalle Navilog1 Via ajout/suppression des programmes --> Navilog1
    Via le fichier uninstall présent dans le dossier %programfiles%\navilog1.1
    Ensuite supprime également ce dossier : C:\Program Files\navilog1

    Ensuite

    C'est un complément de désinfection
    Il supprime des fichiers appartenant à des malwares.
    Il ne vise pas des infections particulières.

    Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
    Tuto
    http://mickael.barroux.free.fr/securite/clean.php
    Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
    Cela va créer un dossier clean.
    Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
    Double-clic sur clean. Cela va ouvrir une fenêtre noire.
    Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
    Clean va travailler.
    Un rapport Va etre généré, colle le contenu entier ici.

    (- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )

    Bon courage

    A++
    0
    1. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
       
      nouveau canned speech?
      0
  3. petit betaille
     
    voila je te laisse le rapport que doit je en faire 10/12/2007 a 23:04:45,18

    *** Recherche des fichiers dans C:

    *** Recherche des fichiers dans C:\WINDOWS\

    *** Recherche des fichiers dans C:\WINDOWS\system32
    C:\WINDOWS\system32\bdod.bin FOUND
    C:\WINDOWS\system32\mcrh.tmp FOUND

    *** Recherche des fichiers dans C:\Program Files
    "C:\Program Files\GamesBar\" FOUND
    "C:\Program Files\Multi_Media_France\" FOUND
    "C:\Program Files\WinAble\" FOUND
    *** Fin du rapport !
    et d'avance merci mille fois ca a l'air d'aller mieuxdeja je me voyeait deja etre obliger d'acheter un tas de truc qui m'aurait couter les yeux de la tete alors merci de tout coeur
    0
  4. petit betaille
     
    je poursuiverait demain et encore merci
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    --a demain bonne nuit

    **si je ne répond pas de suite c'est que moi aussi j'ai un métier et une famille**
    0
  7. Utilisateur anonyme
     
    bonjour il me faudrait le rapport de navilog stp
    0
  8. petit betaille
     
    je n'arrive pas a retourner dans navilog pour avoir un rapport
    0
  9. petit betaille
     
    j'ai reussit a retourner dans navilog est avoir le rapport le voici Search Navipromo version 3.3.7 commencé le 11/12/2007 à 21:11:02,00

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 08.12.2007 à 16h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.13
    Système de fichiers : NTFS

    Executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

    *** Recherche dossiers dans "C:\Documents and Settings\Adminlocal\application data" ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun Fichier trouvé

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans C:\WINDOWS\system32 *

    * Recherche dans "C:\Documents and Settings\Adminlocal\local settings\application data" *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus :
    C:\WINDOWS\system32\dgjlm.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
    C:\WINDOWS\system32\havpbvnq.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
    C:\WINDOWS\system32\xbjaapkd.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
    C:\WINDOWS\system32\xrlbwcwr.ini2 trouvé ! infection Vundo possible non traitée par cet outil !

    2)Recherche Heuristique :

    * Dans C:\WINDOWS\system32 :

    * Dans "C:\Documents and Settings\Adminlocal\local settings\application data" :

    3)Recherche Certificats :

    Certificat Egroup absent !

    *** Analyse terminée le 11/12/2007 à 21:12:37,70 ***
    merci en tout cas de m'aider j'apprecit votre aide car je suis un peu novice
    0
  10. Utilisateur anonyme
     
    bonsoir ce n'etait pas celui ci que je voulais mais je vai m'en contenter peu passer a l'option 2 de clean zip stp copie moi le rapport puis colle le ici
    0
  11. petit betaille
     
    voila le rapport
    Rapport clean par Malekal_morte - http://www.malekal.com
    Script execute en mode sans echec 11/12/2007 a 22:25:02,23

    Microsoft Windows XP [version 5.1.2600]

    *** Suppression des fichiers dans C:

    *** Suppression des fichiers dans C:\WINDOWS\

    *** Suppression des fichiers dans C:\WINDOWS\system32

    *** Suppression des fichiers dans C:\Program Files

    *** Suppression des clefs du registre effectuee..
    *** Fin du rapport !
    y a t il encore des choses a faire ?
    0
  12. Utilisateur anonyme
     
    oui il en reste l'infection vundo

    2. Télécharge HijackThis ici:
    http://telechargement.zebulon.fr/138-hijackthis-1991.html

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre-le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif

    renome le betaile.exe ( clic droit puis renomer)
    Lance le puis:
    Clique sur "do a system scan and save logfile" (cf démo)
    Faire un copier coller du log entier sur le forum

    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm
    0
    1. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
       
      merci carossier!!
      0
  13. petit betaille
     
    voici le rapport que vous me demander

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:27:23, on 12/12/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16544)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\iolo\Common\Lib\ioloDMVSvc.exe
    C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PSIService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
    C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
    C:\Program Files\iolo\System Mechanic 7\SMSystemAnalyzer.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\WINDOWS\system32\lxcycoms.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\hijackthis\le betail.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: (no name) - {3A2224A0-B114-4491-9305-FD0E4B55FA1E} - C:\WINDOWS\system32\qomlihe.dll (file missing)
    O2 - BHO: (no name) - {713D1120-8493-42A3-B2FD-68B5EE416590} - C:\WINDOWS\system32\mljgd.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: {6e10113a-63ed-dfab-74b4-48680da7eaaa} - {aaae7ad0-8684-4b47-bafd-de36a31101e6} - C:\WINDOWS\system32\afucnkjd.dll (file missing)
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
    O3 - Toolbar: (no name) - {4AD56E6F-7074-41EE-8A40-583C2C76EFCD} - (no file)
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [LXCYCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCYtime.dll,_RunDLLEntry@16
    O4 - HKLM\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
    O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu2000351.exe 61A847B5BBF72810329B385577F801F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [SMSystemAnalyzer] "C:\Program Files\iolo\System Mechanic 7\SMSystemAnalyzer.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?5021459befff49af91aaa482e693b294
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?5021459befff49af91aaa482e693b294
    O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00B495C.dat
    O20 - Winlogon Notify: qomlihe - qomlihe.dll (file missing)
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\guaygjkr.exe (file missing)
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: iolo DMV Service (ioloDMV) - Unknown owner - C:\Program Files\iolo\Common\Lib\ioloDMVSvc.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Unknown owner - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe (file missing)
    O23 - Service: LVSrvLauncher - Unknown owner - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe (file missing)
    O23 - Service: lxcy_device - - C:\WINDOWS\system32\lxcycoms.exe
    O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
    O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
    0
  14. Utilisateur anonyme
     
    bonjour ton ordi est bien infecte !! on va attaquer

    Télécharge VundoFix.exe par Atribune http://www.atribune.org/content/view/24/2/ sur ton Bureau.

    * Double-clique sur VundoFix.exe afin de le lancer
    * Clique sur le bouton Scan for Vundo
    * Lorsque le scan est terminé, clique sur le bouton Remove Vundo
    * Une invite te demandera si tu veux supprimer les fichiers, clique YES
    * Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
    * Tu verras une invite qui t'annonce que ton PC va redémarrer; clique sur OK

    --> Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

    Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
    0
  15. petit betaille
     
    voici le nouveau rapport de hijack this

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:05:05, on 12/12/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16544)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\iolo\Common\Lib\ioloDMVSvc.exe
    C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PSIService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
    C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
    C:\WINDOWS\system32\lxcycoms.exe
    C:\Program Files\iolo\System Mechanic 7\SMSystemAnalyzer.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\BitDefender\BitDefender 2008\uiscan.exe
    C:\hijackthis\le betail.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: (no name) - {3A2224A0-B114-4491-9305-FD0E4B55FA1E} - C:\WINDOWS\system32\qomlihe.dll (file missing)
    O2 - BHO: (no name) - {713D1120-8493-42A3-B2FD-68B5EE416590} - C:\WINDOWS\system32\mljgd.dll (file missing)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: {6e10113a-63ed-dfab-74b4-48680da7eaaa} - {aaae7ad0-8684-4b47-bafd-de36a31101e6} - C:\WINDOWS\system32\afucnkjd.dll (file missing)
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
    O3 - Toolbar: (no name) - {4AD56E6F-7074-41EE-8A40-583C2C76EFCD} - (no file)
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [LXCYCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCYtime.dll,_RunDLLEntry@16
    O4 - HKLM\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
    O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu2000351.exe 61A847B5BBF72810329B385577F801F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [SMSystemAnalyzer] "C:\Program Files\iolo\System Mechanic 7\SMSystemAnalyzer.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?5021459befff49af91aaa482e693b294
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?5021459befff49af91aaa482e693b294
    O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00B495C.dat
    O20 - Winlogon Notify: qomlihe - qomlihe.dll (file missing)
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\guaygjkr.exe (file missing)
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: iolo DMV Service (ioloDMV) - Unknown owner - C:\Program Files\iolo\Common\Lib\ioloDMVSvc.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Unknown owner - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe (file missing)
    O23 - Service: LVSrvLauncher - Unknown owner - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe (file missing)
    O23 - Service: lxcy_device - - C:\WINDOWS\system32\lxcycoms.exe
    O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
    O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
    0
  16. Utilisateur anonyme
     
    bonsoir le rapport vundofix ne dois pas etre entier ! peu tu le reposter stp
    0
  17. petit betaille
     
    oui pardon je me suis tromper

    VundoFix V6.7.0

    Checking Java version...

    Sun Java not detected
    Scan started at 20:07:36 12/12/2007

    Listing files found while scanning....

    C:\windows\system32\dgjlm.ini
    C:\windows\system32\dgjlm.ini2
    C:\windows\system32\mljgd.dll

    Beginning removal...

    Attempting to delete C:\windows\system32\dgjlm.ini
    C:\windows\system32\dgjlm.ini Has been deleted!

    Attempting to delete C:\windows\system32\dgjlm.ini2
    C:\windows\system32\dgjlm.ini2 Has been deleted!

    Attempting to delete C:\windows\system32\mljgd.dll
    C:\windows\system32\mljgd.dll Has been deleted!

    Performing Repairs to the registry.
    Done!

    desoler mais j'ai une autre petite question: mon anti virus me detectecte quand je scan 6 fichier" navipromo.bys " et je voulait savoir ce que c'est et pouvez vous me dire si vous le savez de ou proviennent ses infections ou me dire comment eviter de les chopper en tout cas je ne vous remercierait jamais assez
    0
  18. Utilisateur anonyme
     
    desoles je donnais le bibe a ma fille ok pour vundo mais il nous reste encore beaucoup de travail pour assainir ton ordi !!!
    Fais ce qui suit :

    Télécharge Combofix.exe de sUBs sur ton Bureau,

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement

    Double clique sur Combofix.exe
    Mets le en langue française F
    Tape sur la touche 1 (Yes) pour démarrer le scan
    Lorsque le scan sera terminé, un rapport apparaîtra.

    Poste le en réponse.

    Note : Le rapport se trouve également là : C:\Combofix.txt+
    0
  19. petit betaille
     
    je te laisse le rapport et te souhaite une bonne soiree je reprendrait demain soir et merci

    ComboFix 07-12-12.3 - Adminlocal 2007-12-12 22:37:10.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1366 [GMT 1:00]
    Running from: C:\Documents and Settings\Adminlocal\Bureau\ComboFix.exe
    * Created a new restore point
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\Adminlocal\Application Data\inst.exe
    C:\Program Files\Temporary
    C:\WINDOWS\system32\bdouhths.dll
    C:\WINDOWS\system32\bfpwemxr.dll
    C:\WINDOWS\system32\cjgqhdil.dll
    C:\WINDOWS\system32\cqcsmpps.dll
    C:\WINDOWS\system32\crikrvge.dll
    C:\WINDOWS\system32\dakfhjqq.dll
    C:\WINDOWS\system32\dxangcoq.dll
    C:\WINDOWS\system32\endtwtrk.dll
    C:\WINDOWS\system32\ffbsxivd.dll
    C:\WINDOWS\system32\fqxqutwl.dll
    C:\WINDOWS\system32\havpbvnq.ini
    C:\WINDOWS\system32\havpbvnq.ini2
    C:\WINDOWS\system32\havpbvnq.tmp
    C:\WINDOWS\system32\lvcjmwws.dll
    C:\WINDOWS\system32\movdymvo.dll
    C:\WINDOWS\system32\mtxulgpk.dll
    C:\WINDOWS\system32\noxrsqxt.dll
    C:\WINDOWS\system32\ocyqryuy.dll
    C:\WINDOWS\system32\opaqobdl.dll
    C:\WINDOWS\system32\oxduisge.dll
    C:\WINDOWS\system32\pjfmtuim.dll
    C:\WINDOWS\system32\pnxvjoot.dll
    C:\WINDOWS\system32\qfnbhsby.dll
    C:\WINDOWS\system32\qmntqsql.dll
    C:\WINDOWS\system32\qomrbblx.dll
    C:\WINDOWS\system32\reyetnsn.dll
    C:\WINDOWS\system32\rnqtijou.dll
    C:\WINDOWS\system32\sbjqosgk.dll
    C:\WINDOWS\system32\sqkgsjgy.dll
    C:\WINDOWS\system32\sxnorugy.dll
    C:\WINDOWS\system32\ulecvjvx.dll
    C:\WINDOWS\system32\xbjaapkd.ini
    C:\WINDOWS\system32\xbjaapkd.ini2
    C:\WINDOWS\system32\xbjaapkd.tmp
    C:\WINDOWS\system32\xdfsyxlt.dll
    C:\WINDOWS\system32\xgnvcynn.dll
    C:\WINDOWS\system32\xrlbwcwr.ini
    C:\WINDOWS\system32\xrlbwcwr.ini2
    C:\WINDOWS\system32\xrlbwcwr.tmp
    C:\WINDOWS\system32\yogsbprm.dll

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

    .
    -------\LEGACY_DOMAINSERVICE
    -------\DomainService

    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-12 to 2007-12-12 ))))))))))))))))))))))))))))))))))))
    .

    2007-12-12 20:07 . 2007-12-12 20:56 <REP> d-------- C:\VundoFix Backups
    2007-12-12 18:15 . 2007-12-12 21:05 <REP> d-------- C:\hijackthis
    2007-12-12 17:36 . 2007-12-12 17:36 143 --a------ C:\WINDOWS\system32\mcrh.tmp
    2007-12-11 21:09 . 2007-12-11 21:13 <REP> d-------- C:\Program Files\Navilog1
    2007-12-11 19:41 . 2007-12-11 19:41 <REP> d-------- C:\Program Files\Logitech
    2007-12-11 19:41 . 2007-12-11 21:07 <REP> d-------- C:\Program Files\Fichiers communs\LogiShrd
    2007-12-11 19:41 . 2007-12-12 21:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Logishrd
    2007-12-11 16:59 . 2007-12-11 17:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\EasySprinter
    2007-12-11 16:59 . 2004-10-07 13:39 89,088 --a------ C:\WINDOWS\system32\atl71.dll
    2007-12-07 21:34 . 2007-12-07 21:34 233 ---hs---- C:\WINDOWS\system32\havpbvnq.tmp2
    2007-12-06 21:34 . 2007-12-06 21:34 233 ---hs---- C:\WINDOWS\system32\xbjaapkd.tmp2
    2007-12-05 22:35 . 2007-12-05 22:35 668,160 --a------ C:\WINDOWS\isRS-000.tmp
    2007-12-05 22:10 . 2007-12-05 22:25 <REP> d-------- C:\Program Files\Registry Easy
    2007-12-05 21:31 . 2007-12-05 21:31 233 ---hs---- C:\WINDOWS\system32\xrlbwcwr.tmp2
    2007-12-05 12:30 . 2007-12-05 12:30 294 ---hs---- C:\WINDOWS\system32\rmrrfubh.ini
    2007-12-03 21:30 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
    2007-12-03 21:29 . 2007-12-03 21:29 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
    2007-12-03 21:26 . 2007-12-10 22:41 <REP> d-------- C:\Program Files\Windows Live
    2007-12-03 21:26 . 2007-12-03 21:29 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2007-12-03 21:26 . 2007-12-10 22:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
    2007-12-03 21:21 . 2007-12-03 21:21 <REP> d-------- C:\Program Files\MSECache
    2007-11-30 21:23 . 2007-11-30 21:23 4,888 --a------ C:\WINDOWS\system32\PerfStringBackup.TMP
    2007-11-30 20:59 . 2007-12-05 22:50 <REP> d-------- C:\Program Files\a-squared Free
    2007-11-30 08:00 . 2007-11-30 08:00 <REP> d-------- C:\Program Files\Windows Live Favorites
    2007-11-25 23:03 . 2007-11-26 20:46 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
    2007-11-25 23:01 . 2007-11-26 20:52 <REP> d-------- C:\Program Files\Trojan Remover
    2007-11-25 22:28 . 1998-11-13 11:16 308,224 --a------ C:\WINDOWS\IsUn040c.exe
    2007-11-25 11:32 . 2007-11-25 11:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\AVS4YOU
    2007-11-25 11:31 . 2007-11-25 11:31 <REP> d-------- C:\Program Files\Fichiers communs\AVSMedia
    2007-11-25 11:31 . 2007-11-25 11:31 <REP> d-------- C:\Program Files\AVSMedia
    2007-11-25 11:30 . 2007-11-25 11:37 <REP> d-------- C:\Documents and Settings\Adminlocal\Application Data\Vso
    2007-11-25 11:30 . 2007-11-25 11:30 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys
    2007-11-25 11:30 . 2007-11-25 11:37 47,360 --a------ C:\Documents and Settings\Adminlocal\Application Data\pcouffin.sys
    2007-11-25 00:21 . 2007-11-25 00:21 <REP> d-------- C:\Program Files\Yahoo!
    2007-11-25 00:20 . 2007-11-25 00:21 <REP> d-------- C:\Program Files\CCleaner
    2007-11-23 23:08 . 2007-11-26 20:45 255,208 --ahs---- C:\WINDOWS\system32\dgjlm.ini2.ren
    2007-11-23 23:08 . 2007-11-26 20:45 255,208 --ahs---- C:\WINDOWS\system32\dgjlm.ini.ren
    2007-11-23 23:03 . 2007-02-09 18:34 420,816 --a------ C:\Documents and Settings\Adminlocal\Application Data\wunauclt.exe
    2007-11-23 22:41 . 2007-11-23 22:41 <REP> dr-h----- C:\Documents and Settings\Adminlocal\Application Data\SecuROM
    2007-11-23 22:41 . 2007-11-23 22:41 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
    2007-11-23 22:32 . 2007-03-12 16:42 3,495,784 --a------ C:\WINDOWS\system32\d3dx9_33.dll
    2007-11-23 22:32 . 2007-03-12 16:42 1,123,696 --a------ C:\WINDOWS\system32\D3DCompiler_33.dll
    2007-11-23 22:32 . 2007-03-15 16:57 443,752 --a------ C:\WINDOWS\system32\d3dx10_33.dll
    2007-11-23 22:06 . 2007-11-23 22:06 <REP> d--hs---- C:\WINDOWS\ftpcache
    2007-11-23 21:45 . 2007-11-23 21:47 <REP> d-------- C:\Program Files\DAEMON Tools
    2007-11-23 21:43 . 2007-11-23 21:43 685,816 --a------ C:\WINDOWS\system32\drivers\sptd.sys
    2007-11-22 22:36 . 2007-11-22 22:36 <REP> d-------- C:\Documents and Settings\Adminlocal\Application Data\Media Player Classic
    2007-11-21 20:05 . 2007-11-21 20:05 <REP> d-------- C:\Documents and Settings\Adminlocal\Application Data\Bitdefender
    2007-11-21 20:04 . 2007-11-21 20:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
    2007-11-17 21:48 . 2007-11-17 21:48 <REP> d-------- C:\WINDOWS\NV38523828.TMP
    2007-11-17 21:44 . 2007-11-17 21:44 <REP> d-------- C:\WINDOWS\NV23682400.TMP
    2007-11-17 21:29 . 2007-11-17 21:29 <REP> d-------- C:\Program Files\NVIDIA Corporation
    2007-11-17 21:27 . 2007-11-17 21:27 <REP> d-------- C:\Program Files\MSI
    2007-11-17 21:27 . 1998-10-02 19:00 327,168 --a------ C:\WINDOWS\IsUninst.exe
    2007-11-17 21:26 . 2007-11-17 21:26 <REP> d-------- C:\WINDOWS\NV21482152.TMP
    2007-11-17 21:19 . 2007-11-17 21:20 <REP> d-------- C:\WINDOWS\NV27202672.TMP
    2007-11-17 20:57 . 2007-11-17 20:57 <REP> d-------- C:\Program Files\BitDefender
    2007-11-14 20:40 . 2007-11-14 20:40 <REP> d-------- C:\Program Files\Shareaza
    2007-11-14 20:40 . 2007-12-05 22:35 <REP> d-------- C:\Program Files\iolo
    2007-11-14 20:40 . 2007-11-14 20:40 <REP> d-------- C:\Program Files\Gamenext
    2007-11-14 12:50 . 2007-11-14 12:50 <REP> d-------- C:\Program Files\SAGEM

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2007-12-12 21:30 --------- d-----w C:\Program Files\Wanadoo
    2007-12-12 19:58 --------- d-----w C:\Program Files\lx_cats
    2007-12-11 18:40 --------- d-----w C:\Program Files\Fichiers communs\Logitech
    2007-12-05 21:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\iolo
    2007-12-03 20:12 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2007-12-03 17:32 87,952 ------w C:\WINDOWS\system32\drivers\bdfndisf.sys
    2007-11-30 07:01 --------- d-----w C:\Program Files\Windows Live Toolbar
    2007-11-22 16:49 --------- d-----w C:\Documents and Settings\Adminlocal\Application Data\dvdcss
    2007-11-21 19:04 --------- d-----w C:\Program Files\Fichiers communs\BitDefender
    2007-11-17 20:28 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
    2007-11-14 19:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2007-11-14 11:50 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2007-11-11 08:35 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
    2007-11-05 09:38 --------- d-----w C:\Program Files\D-Tools
    2007-11-04 16:54 --------- d-----w C:\Documents and Settings\Adminlocal\Application Data\Uniblue
    2007-11-04 16:46 --------- d-----w C:\Program Files\MSXML 6.0
    2007-11-04 16:45 --------- d-----w C:\Program Files\MSBuild
    2007-11-04 16:42 --------- d-----w C:\Program Files\Reference Assemblies
    2007-11-04 15:13 --------- d-----w C:\Documents and Settings\Adminlocal\Application Data\GibbHill Properties Ltd
    2007-11-03 22:47 --------- d-----w C:\Program Files\WinLemm
    2007-11-03 16:13 --------- d-----w C:\Documents and Settings\Adminlocal\Application Data\XnView
    2007-11-03 08:57 --------- d-----w C:\Program Files\XnView
    2007-10-25 20:12 --------- d-----w C:\Documents and Settings\Adminlocal\Application Data\LimeWire
    2007-10-25 19:48 --------- d-----w C:\Documents and Settings\LocalService\Application Data\iolo
    2007-10-25 19:47 --------- d-----w C:\Documents and Settings\Adminlocal\Application Data\iolo
    2007-10-23 16:49 586,752 ----a-w C:\WINDOWS\WLXPGSS.SCR
    2007-10-23 15:56 --------- d-----w C:\Program Files\MultiMedia France Toolbar
    2007-10-23 15:49 --------- d-----w C:\Program Files\Advanced JPEG Compressor
    2007-10-22 06:58 --------- d-----w C:\Program Files\OneStepSearch
    2007-10-20 20:39 --------- d-----w C:\Program Files\Fichiers communs\Real
    2007-10-20 20:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\Winferno
    2007-10-20 20:28 774,144 ----a-w C:\Program Files\RngInterstitial.dll
    2007-10-20 20:28 --------- d-----w C:\Program Files\Real
    2007-10-19 12:16 2,109,976 ----a-w C:\WINDOWS\system32\drivers\Lvckap.sys
    2007-07-12 15:33 88 --sh--r C:\WINDOWS\system32\87B1D5106F.sys
    2007-07-12 15:35 2,516 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{713D1120-8493-42A3-B2FD-68B5EE416590}]
    C:\WINDOWS\system32\mljgd.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{aaae7ad0-8684-4b47-bafd-de36a31101e6}]
    C:\WINDOWS\system32\afucnkjd.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{381FFDE8-2394-4F90-B10D-FC6124A40F8C}"= C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll [2007-12-03 18:31 86016]

    [HKEY_CLASSES_ROOT\clsid\{381ffde8-2394-4f90-b10d-fc6124a40f8c}]
    [HKEY_CLASSES_ROOT\BitDefender Toolbar]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00]
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SkyTel"="SkyTel.EXE" [2006-05-15 20:04 C:\WINDOWS\SkyTel.exe]
    "NvCplDaemon"="RUNDLL32.exe" [2004-08-05 13:00 C:\WINDOWS\system32\rundll32.exe]
    "LXCYCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCYtime.dll" [2006-02-24 12:54]
    "NVIDIA nTune"="C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" [2006-07-07 08:16]
    "RTHDCPL"="RTHDCPL.EXE" [2006-06-27 16:54 C:\WINDOWS\RTHDCPL.EXE]
    "BitDefender Antiphishing Helper"="C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 15:46]
    "BDAgent"="C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" [2007-12-03 18:32]
    "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" []
    "SMSystemAnalyzer"="C:\Program Files\iolo\System Mechanic 7\SMSystemAnalyzer.exe" [2007-11-03 11:38]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00]
    "Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" []

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\qomlihe]
    qomlihe.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^PC Alert 4.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\PC Alert 4.lnk
    backup=C:\WINDOWS\pss\PC Alert 4.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
    ALCMTR.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcWzrd]
    ALCWZRD.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!]
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
    C:\Program Files\DAEMON Tools\daemon.exe -lang 1033

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]
    C:\Program Files\D-Tools\daemon.exe -lang 1033

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EzPrint]
    2006-02-07 06:10 98304 --a------ C:\Program Files\Lexmark 3400 Series\ezprint.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\khlimjgkhl]
    c:\documents and settings\adminlocal\local settings\application data\khlimjgkhl.exe khlimjgkhl

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
    C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
    C:\Program Files\Logitech\QuickCam10\QuickCam10.exe /hide

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]
    2006-11-15 21:01 244512 --a------ C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxcymon.exe]
    2006-03-06 18:48 286720 --a------ C:\Program Files\Lexmark 3400 Series\lxcymon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
    C:\Program Files\Messenger\msmsgs.exe /background

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
    C:\Program Files\MSN Messenger\msnmsgr.exe /background

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    2001-07-09 09:50 155648 --a------ C:\WINDOWS\system32\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
    nwiz.exe /install

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
    RTHDCPL.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Shareaza]
    C:\Program Files\Shareaza\Shareaza.exe -tray

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSystemAnalyzer]
    2007-11-03 11:38 820072 --a------ C:\Program Files\iolo\System Mechanic 7\SMSystemAnalyzer.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
    SOUNDMAN.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\trioService]
    C:\PROGRA~1\Freeze.com\Living 3D Dolphins\trioService.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue RegistryBooster 2]
    C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WINSOS VERIFY]
    C:\Program Files\WINSOS\WINSOS.EXE MINI

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT]
    C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOTASKBARICON]
    C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH]
    2004-08-23 14:49 20480 --a------ C:\PROGRA~1\Wanadoo\Watch.exe

    R0 d346bus;d346bus;C:\WINDOWS\system32\DRIVERS\d346bus.sys
    R0 d346prt;d346prt;C:\WINDOWS\system32\Drivers\d346prt.sys
    R1 bdftdif;bdftdif;\??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Firewall\bdftdif.sys
    R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys
    R3 bdfsfltr;bdfsfltr;C:\WINDOWS\system32\DRIVERS\bdfsfltr.sys
    R3 BDSelfPr;BDSelfPr;\??\C:\Program Files\BitDefender\BitDefender 2008\bdselfpr.sys
    R3 lxcy_device;lxcy_device;C:\WINDOWS\system32\lxcycoms.exe -service
    R3 scan;BitDefender Threat Scanner;C:\WINDOWS\System32\svchost.exe -kbdx
    R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys
    R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    bdx REG_MULTI_SZ scan

    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    "2007-11-23 22:03:35 C:\WINDOWS\Tasks\At1.job"
    - C:\Documents
    "2007-11-23 22:03:35 C:\WINDOWS\Tasks\At2.job"
    - C:\Documents
    "2007-11-23 22:03:35 C:\WINDOWS\Tasks\At3.job"
    - C:\Documents
    "2007-11-24 08:00:00 C:\WINDOWS\Tasks\rpc.job"
    - C:\Program Files\Winferno\RegistryPowerCleaner\RegPowerClean.exe
    "2007-12-12 20:58:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
    .
    **************************************************************************

    catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-12-12 22:40:15
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\bdfsfltr]
    "ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\
    .
    Completion time: 2007-12-12 22:41:04 - machine was rebooted
    .
    2007-12-05 21:23:56 --- E O F ---
    0
  20. Utilisateur anonyme
     
    ok on continus demain passe une bonne nuit
    0
  21. Utilisateur anonyme
     
    bonjour tu va bien ? relance hijackthis do a scan systeme and save log copie le rapport et colle le ici !
    0
  • 1
  • 2
  • 3