spyware secure probleme

Question

Bonjour,
je me suis fais prendre a installer spyware secure !!!! (je sais ...)
depuis je l'ai desinstaller et supprimer mais je ressens un net ralentissment et des fenetres de pubs viennent s'afficher lors de ma connexion a internet ainsi qu'un fameux message de probleme spyware , m'invitant a installer spyware secure 
je detecte avec AVG anti-rootkit , 3 elements que je supprime mais il semble que ceux reviennent chaque fois dans le 1er sous une nouvelle denomination 
C:\WINDOWS \Systeme32\Drivers\ajclmjwv.SYS
C:\Documents and Settings\Ricou\Local Settings\Application Datac\cokxtidqla.exe
C:\WINDOWS\Prefetch\COKXTISQLA.EXE-34E40CB5.p$

je ne sais pas comment les supprimer !!
si quelqu'un peut m'aider ?? merci beaucoup par avance

ep44 · Answer

Bonjour 

Télécharge sur le bureau : [url=http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe]navilog.exe[/url]

= installe le
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

le rapport se trouve dans c: fixnavi.txt

tu postes ce rapport.

---------------------
Télecharge http://www.malekal.com/download/clean.zip sur le bureau
Dézippe sur le bureau.
= ouvrir le dossier clean
= clique sur le symbole roue dentée avec le nom clean
= choisir l'option 1 et laisser clean travailler jusqu'à l'apparition du texte "appuyer sur une touche pour continuer"
= ensuite colle le rapport 
@+

ricoudode · Answer

Search Navipromo version 3.3.8 commencé le 12/12/2007 à 20:58:37,54

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13 
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Ricou\application data" *** 


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Documents and Settings\Ricou\Local Settings\Application Data\cokxtidqla.dat
C:\Documents and Settings\Ricou\Local Settings\Application Data\cokxtidqla.exe
C:\Documents and Settings\Ricou\Local Settings\Application Data\cokxtidqla_nav.dat
C:\Documents and Settings\Ricou\Local Settings\Application Data\cokxtidqla_navps.dat



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Ricou\local settings\application data" * 

Fichiers trouvés :

cokxtidqla.exe trouvé ! 



*** Recherche fichiers *** 


C:\WINDOWS\system32
vs2.inf trouvé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-33B0F5F9.pf trouvé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER_SETUP.EXE-198C3E87.pf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\Ricou\local settings\application data" : 


3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :



*** Analyse terminée le 12/12/2007 à 21:01:27,54 ***




pour le second, j'ai tenté d'ouvrir un fichier "clean.cmd" mais il me dits que des fichiers sont manquants , si j'ai bien décompressé tout l'archivage 
??????
j'avoue que je ne suis pas un expert !!!

ep44 · Answer

tu dois le décompresser ensuite tu aurais un fahier avec une roue crantée marquée clean
@+

ricoudode · Answer

j'ai un fichier clean de 214k avec roue dentée mais il me dits la même chose 
désolé ..............  je comprend pas quoi faire d'autre

ricoudode · Answer

12/12/2007 a 21:38:14,18 
 
*** Recherche des fichiers dans C: 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 
 
*** Recherche des fichiers dans C:\Program Files 
*** Fin du rapport !

ep44 · Answer

oui normalement quand tu clic sur clean 214k tu devrais avoir une fenêtre noir avec les options 
donc supprime clean et retélécharge le et surtout il faut le décompresser 

ensuite relance navilog et choisis l'option 2 et poste le rapport 
@+

ricoudode · Answer

Clean Navipromo version 3.3.8 commencé le 12/12/2007 à 21:57:55,50

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Mode suppression automatique 


 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans "C:\Documents and Settings\Ricou\local settings\application data" * 

cokxtidqla.exe trouvé !
Copie cokxtidqla.exe réalisée avec succès !
cokxtidqla.exe supprimé !

cokxtidqla.dat trouvé !
Copie cokxtidqla.dat réalisée avec succès !
cokxtidqla.dat supprimé !

cokxtidqla_nav.dat trouvé !
Copie cokxtidqla_nav.dat réalisée avec succès !
cokxtidqla_nav.dat supprimé !

cokxtidqla_navps.dat trouvé !
Copie cokxtidqla_navps.dat réalisée avec succès !
cokxtidqla_navps.dat supprimé !



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Suppression dossiers dans "C:\Documents and Settings\Ricou\application data" *** 


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***

C:\WINDOWS\system32
vs2.inf supprimé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-33B0F5F9.pf supprimé !    
C:\WINDOWS\prefetch\WEBMEDIAPLAYER_SETUP.EXE-198C3E87.pf supprimé !    

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Ricou\local settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\WINDOWS\system32 *


* Dans "C:\Documents and Settings\Ricou\local settings\application data" * 


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage terminé le 12/12/2007 à 22:02:03,28 ***

ep44 · Answer

pour navilog c'est bon
pour clean regarde ici
https://www.malekal.com/supprimer-virus-desinfecter-pc/

ensuite 

Télécharge sur le bureau
ftp://ftp.commentcamarche.com/download/HJTInstall.exe
= Clic-droit sur Hijackthis
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
= clic droit sur Hijackthis ==> renommer ==> écrire : test.exe ( à la place de hijackthis.exe) <== Important
=Double-clic dessus
= Clic Do a system scan and save the log
=coller le rapport
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm 
@+

ricoudode · Answer

le probleme semble resolu ?
je ne vois plus de message publicitaire ...
apres avoir relancer AVG Rootkit, celui-ci detecte un fichier :
C:\WINDOWS\Systeme32\Drivers\avfe7uhv.SYS
Est-ce normal ?
en tout cas, merci pour tout ...
trés simpa et efficace 
a+

ricoudode · Answer

C:\Program Files\Grisoft\AVG Anti-Rootkit Free\avgarkt.exe
C:\Program Files\Grisoft\AVG Anti-Rootkit Free
sCpM0VFOM.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset
od32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset
od32krn.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

ricoudode · Answer

Rapport clean par Malekal_morte - http://www.malekal.com 
Script execute en mode sans echec 13/12/2007 a 12:41:20,17 

Microsoft Windows XP [version 5.1.2600]
 
*** Suppression des fichiers dans C: 
 
*** Suppression des fichiers dans C:\WINDOWS\ 
 
*** Suppression des fichiers dans C:\WINDOWS\system32 
 
*** Suppression des fichiers dans C:\Program Files 
 
*** Suppression des clefs du registre effectuee.. 
*** Fin du rapport !

!^^![ME] · Answer

salut,

pour avancer un peu avec ton rootik:

Télécharge Avira AntiRootkit Tool et dézippe-le sur ton bureau : http://dl.antivir.de/down/windows/antivir_rootkit.zip

Ouvre le dossier antivir_rootkit créé, double-clique sur le fichier "setup.exe", et suis les instructions d'installation du programme. 
Lorsque c'est terminé, tu psupprimes le dossier du bureau et tu lances l'outil par le menu Démarrer / Tous les programmes / Avira RootKit Detection / Avira RootKit Detection.
Vérifie que les cases "Scan files", "Scan registry", "Scan processes", "Scan all drives" et "Show progress" soient bien cochées. 
Clique à présent sur "Start scan" et patiente.
Lorsque le scan est terminé, clique sur "View report" et dans ta prochaine réponse, poste le contenu du rapport qui s'est ouvert.

@++

ricoudode · Answer

Avira AntiRootkit Tool - Beta (1.0.1.17)

========================================================================================================
 - Scan started jeudi 13 décembre 2007 - 17:48:38
========================================================================================================

--------------------------------------------------------------------------------------------------------
   Configuration:
--------------------------------------------------------------------------------------------------------
 - [X] Scan files
 - [X] Scan registry
 - [X] Scan processes
 - [ ] Fast scan
 - Working disk total size : 74.52 GB
 - Working disk free size : 56.82 GB (76 %)
--------------------------------------------------------------------------------------------------------

Scan task finished. No hidden objects detected!

--------------------------------------------------------------------------------------------------------
Files: 0/31868
Registry items: 0/188113
Processes: 0/43
Scan time: 00:02:15
--------------------------------------------------------------------------------------------------------
Active processes:
  - isuoosnz.exe     (PID 3476) (Avira AntiRootkit Tool - Beta)
  - msnmsgr.exe      (PID 480)
  - System           (PID 4)
  - smss.exe         (PID 500)
  - csrss.exe        (PID 560)
  - winlogon.exe     (PID 588)
  - services.exe     (PID 632)
  - lsass.exe        (PID 644)
  - ati2evxx.exe     (PID 792)
  - svchost.exe      (PID 804)
  - svchost.exe      (PID 880)
  - svchost.exe      (PID 952)
  - svchost.exe      (PID 1004)
  - svchost.exe      (PID 1060)
  - vsmon.exe        (PID 1112)
  - ati2evxx.exe     (PID 1372)
  - explorer.exe     (PID 1464)
  - spoolsv.exe      (PID 1652)
  - guard.exe        (PID 1836)
  - avgamsvr.exe     (PID 1852)
  - avgupsvc.exe     (PID 1868)
  - avgemc.exe       (PID 1904)
  - MDM.EXE          (PID 1960)
  - nod32krn.exe     (PID 1984)
  - RichVideo.exe    (PID 2040)
  - SMAgent.exe      (PID 272)
  - alg.exe          (PID 1704)
  - atiptaxx.exe     (PID 2504)
  - AGRSMMSG.exe     (PID 2596)
  - eabservr.exe     (PID 2616)
  - Apoint.exe       (PID 2636)
  - jusched.exe      (PID 2704)
  - PDVDServ.exe     (PID 2716)
  - ApntEx.exe       (PID 2748)
  - zlclient.exe     (PID 2840)
  - avgas.exe        (PID 2884)
  - avgcc.exe        (PID 2892)
  - ctfmon.exe       (PID 2904)
  - NMBgMonitor.exe  (PID 2928)
  - daemon.exe       (PID 2940)
  - GoogleToolbarNotifier.exe (PID 2948)
  - firefox.exe      (PID 3704)
  - avirarkd.exe     (PID 3460)
========================================================================================================
 - Scan finished  jeudi 13 décembre 2007 - 17:50:53
========================================================================================================

ep44 · Answer

Bonsoir 

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix,
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
@+

ricoudode · Answer

ComboFix 07-12-12.3 - Ricou 2007-12-13 20:00:25.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.98 [GMT -3:00] Running from: C:\Documents and Settings\Ricou\Bureau\ComboFix.exe * Created a new restore point . ((((((((((((((((((((((((((((( Fichiers créés 2007-11-13 to 2007-12-13 )))))))))))))))))))))))))))))))))))) . 2007-12-13 17:47 . 2007-12-13 17:47 d-------- C:\Program Files\Avira GmbH 2007-12-13 12:26 . 2007-12-13 12:26 d-------- C:\Program Files\Trend Micro 2007-12-12 21:51 . 2007-12-12 21:51 120,613 --a------ C:\upload_moi_2E496492211E4BA.tar.gz 2007-12-12 20:55 . 2007-12-12 22:02 d-------- C:\Program Files\Navilog1 2007-12-12 18:44 . 2007-01-18 09:00 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys 2007-12-11 22:20 . 2007-12-11 22:20 12,424,199 --------- C:\AVG7QT.DAT 2007-12-11 22:15 . 2007-12-12 19:23 d-------- C:\Documents and Settings\Ricou\Application Data\AVG7 2007-12-11 22:15 . 2007-12-11 22:15 d-------- C:\Documents and Settings\LocalService\Application Data\AVG7 2007-12-11 22:14 . 2007-12-12 17:48 d-------- C:\Documents and Settings\All Users\Application Data\avg7 2007-12-11 17:45 . 2007-12-11 17:45 d-------- C:\Documents and Settings\Ricou\Application Data\Grisoft 2007-12-11 17:44 . 2007-12-11 22:14 d-------- C:\Documents and Settings\All Users\Application Data\Grisoft 2007-12-11 17:44 . 2007-05-30 09:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2007-12-11 17:03 . 2007-12-11 17:06 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat 2007-12-11 17:01 . 2007-12-13 19:58 d-------- C:\WINDOWS\Internet Logs 2007-12-11 12:19 . 2007-12-11 12:19 d-------- C:\Program Files\Fichiers communs\Adobe 2007-12-09 08:44 . 2007-12-11 12:17 d-------- C:\Documents and Settings\Ricou\Application Data\AdobeUM 2007-12-08 23:18 . 2007-12-08 23:18 d-------- C:\WINDOWS\Downloaded Installations 2007-12-08 12:47 . 2007-12-11 22:21 d-------- C:\Program Files\Lavasoft 2007-12-08 12:47 . 2007-12-08 12:47 d-------- C:\Documents and Settings\Ricou\Application Data\Lavasoft 2007-12-08 12:37 . 2007-12-08 12:37 d-------- C:\Documents and Settings\Ricou\Application Data\vlc 2007-12-08 12:36 . 2007-12-08 12:36 d-------- C:\Program Files\VideoLAN 2007-12-07 19:29 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys 2007-12-05 18:00 . 2007-12-13 19:44 d-------- C:\Program Files\eMule 2007-12-03 17:07 . 2007-12-03 17:07 d-------- C:\Program Files\Windows Media Connect 2 2007-12-03 17:05 . 2007-12-03 17:05 d-------- C:\WINDOWS\system32\LogFiles 2007-12-03 17:05 . 2007-12-03 17:06 d-------- C:\WINDOWS\system32\drivers\UMDF 2007-11-28 22:16 . 2007-12-05 22:28 69 --a------ C:\WINDOWS\NeroDigital.ini 2007-11-24 20:06 . 2007-11-24 20:06 268 --ah----- C:\sqmdata10.sqm 2007-11-24 20:06 . 2007-11-24 20:06 244 --ah----- C:\sqmnoopt10.sqm 2007-11-24 13:21 . 2007-11-24 13:21 268 --ah----- C:\sqmdata09.sqm 2007-11-24 13:21 . 2007-11-24 13:21 244 --ah----- C:\sqmnoopt09.sqm 2007-11-23 22:06 . 2007-11-23 22:06 268 --ah----- C:\sqmdata08.sqm 2007-11-23 22:06 . 2007-11-23 22:06 244 --ah----- C:\sqmnoopt08.sqm 2007-11-23 22:03 . 2007-11-23 22:03 268 --ah----- C:\sqmdata07.sqm 2007-11-23 22:03 . 2007-11-23 22:03 244 --ah----- C:\sqmnoopt07.sqm 2007-11-22 18:45 . 2007-11-22 18:45 268 --ah----- C:\sqmdata06.sqm 2007-11-22 18:45 . 2007-11-22 18:45 244 --ah----- C:\sqmnoopt06.sqm 2007-11-21 15:52 . 2007-11-21 15:52 268 --ah----- C:\sqmdata05.sqm 2007-11-21 15:52 . 2007-11-21 15:52 244 --ah----- C:\sqmnoopt05.sqm 2007-11-21 14:51 . 2007-11-21 14:51 268 --ah----- C:\sqmdata04.sqm 2007-11-21 14:51 . 2007-11-21 14:51 244 --ah----- C:\sqmnoopt04.sqm 2007-11-21 13:51 . 2007-11-21 13:51 d-------- C:\Documents and Settings\Ricou\Application Data\CyberLink 2007-11-21 13:51 . 2007-11-21 13:51 d-------- C:\Documents and Settings\All Users\Application Data\CyberLink 2007-11-21 13:50 . 2007-11-21 13:50 268 --ah----- C:\sqmdata03.sqm 2007-11-21 13:50 . 2007-11-21 13:50 244 --ah----- C:\sqmnoopt03.sqm 2007-11-19 15:21 . 2007-11-19 15:21 d-------- C:\Documents and Settings\Ricou\Contacts 2007-11-14 13:27 . 2007-11-14 13:27 208 --ah----- C:\sqmdata02.sqm 2007-11-14 13:27 . 2007-11-14 13:27 172 --ah----- C:\sqmnoopt02.sqm 2007-11-14 13:26 . 2007-11-14 13:26 268 --ah----- C:\sqmdata01.sqm 2007-11-14 13:26 . 2007-11-14 13:26 244 --ah----- C:\sqmnoopt01.sqm 2007-11-14 13:23 . 2004-08-05 09:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll 2007-11-14 13:14 . 2001-03-08 18:30 24,064 --------- C:\WINDOWS\system32\msxml3a.dll 2007-11-14 13:13 . 2007-11-14 13:14 d-------- C:\Program Files\CyberLink 2007-11-14 12:45 . 2007-11-14 12:45 268 --ah----- C:\sqmdata00.sqm 2007-11-14 12:45 . 2007-11-14 12:45 244 --ah----- C:\sqmnoopt00.sqm 2007-11-14 12:37 . 2007-11-14 12:37 d-------- C:\WINDOWS\Sun 2007-11-14 08:40 . 2007-12-03 14:37 d-------- C:\Program Files\Google 2007-11-14 08:39 . 2007-11-14 08:39 d-------- C:\Program Files\Java 2007-11-14 08:39 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl 2007-11-14 08:36 . 2007-11-14 08:36 d-------- C:\Program Files\Fichiers communs\Java 2007-11-14 08:35 . 2007-11-14 08:35 d-------- C:\Documents and Settings\Ricou\Application Data\Talkback 2007-11-14 08:35 . 2007-11-14 08:35 0 --a------ C:\WINDOWS sreg.dat 2007-11-14 08:28 . 2007-11-14 08:28 d----c--- C:\WINDOWS\system32\DRVSTORE 2007-11-14 08:27 . 2007-11-14 08:27 d-------- C:\Program Files\MSN Messenger 2007-11-14 00:04 . 2003-06-18 21:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll 2007-11-14 00:04 . 2007-12-06 20:32 385 --a------ C:\WINDOWS\ODBC.INI 2007-11-14 00:03 . 2007-11-14 00:03 d-------- C:\Program Files\Microsoft.NET 2007-11-14 00:02 . 2007-11-14 00:03 d-------- C:\WINDOWS\SHELLNEW 2007-11-14 00:02 . 2007-11-14 00:02 d-------- C:\Program Files\Microsoft Works 2007-11-14 00:00 . 2007-11-14 00:00 d-------- C:\Program Files\DAEMON Tools 2007-11-14 00:00 . 2007-11-14 00:00 dr-h----- C:\MSOCache 2007-11-13 23:58 . 2007-11-13 23:58 685,816 --a------ C:\WINDOWS\system32\drivers\sptd.sys 2007-11-13 23:52 . 2007-11-13 23:52 d-------- C:\Program Files\K-Lite Codec Pack 2007-11-13 23:48 . 2007-11-14 08:31 d-------- C:\Documents and Settings\Ricou\Application Data\Ahead 2007-11-13 23:45 . 2007-11-13 23:45 d-------- C:\Program Files\Nero 2007-11-13 23:45 . 2007-11-13 23:51 d-------- C:\Program Files\Fichiers communs\Ahead 2007-11-13 23:30 . 2007-11-13 23:30 502,208 --a------ C:\WINDOWS\system32\drivers\amon.sys 2007-11-13 23:30 . 2007-11-13 23:30 270,336 --a------ C:\WINDOWS\system32\imon.dll 2007-11-13 22:34 . 2007-11-13 22:34 d--hs---- C:\Documents and Settings\Ricou\UserData 2007-11-13 22:32 . 2007-11-13 22:32 d-------- C:\WINDOWS iinst 2007-11-13 22:32 . 2007-11-13 22:32 d-------- C:\Driver PC 2007-11-13 22:29 . 2007-11-13 22:29 d-------- C:\Program Files\ma-config.com 2007-11-13 22:29 . 2007-11-13 22:30 d-------- C:\Documents and Settings\Ricou\Application Data\ma-config.com 2007-11-13 22:23 . 2004-10-27 14:15 342,912 --------- C:\WINDOWS\system32\drivers\BCMWL5.SYS 2007-11-13 22:23 . 2004-10-27 14:15 151,552 --------- C:\WINDOWS\system32\BCMWLU00.EXE 2007-11-13 22:23 . 2004-10-27 14:15 69,632 --------- C:\WINDOWS\system32\BCMWLD2K.EXE 2007-11-13 21:51 . 2007-11-13 21:51 d-------- C:\Program Files\HP 2007-11-13 21:51 . 2005-09-14 20:49 468,768 --a------ C:\WINDOWS\system32\drivers\ar5211.sys 2007-11-13 21:49 . 2007-11-13 21:49 d-------- C:\Program Files\Apoint2K 2007-11-13 21:49 . 2003-10-07 23:40 94,601 --a------ C:\WINDOWS\system32\drivers\Apfiltr.sys 2007-11-13 21:49 . 2003-10-07 23:40 87,821 --a------ C:\WINDOWS\system32\Vxdif.dll 2007-11-13 21:46 . 2007-11-13 21:46 d-------- C:\WINDOWS\VirtualEar 2007-11-13 21:46 . 2007-11-13 21:46 d-------- C:\Program Files\Analog Devices 2007-11-13 21:45 . 2007-11-13 21:45 d-------- C:\Program Files\HPQ 2007-11-13 21:45 . 2004-12-07 06:46 425,984 --a------ C:\WINDOWS\system32\hpqPres.dll 2007-11-13 21:45 . 2004-12-01 08:45 225,280 --a------ C:\WINDOWS\system32\cpqinfo.dll 2007-11-13 21:45 . 2004-12-07 06:45 65,536 --a------ C:\WINDOWS\system32\hpqactn.dll 2007-11-13 21:45 . 2004-12-01 08:46 32,768 --a------ C:\WINDOWS\system32\eabhbrn8.dll 2007-11-13 21:45 . 2004-04-14 03:36 7,432 --a------ C:\WINDOWS\system32\drivers\eabfiltr.sys 2007-11-13 21:45 . 2003-06-06 07:46 5,220 --a------ C:\WINDOWS\system32\drivers\EabUsb.sys . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-11-13 19:24 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines 2007-11-13 19:24 --------- d-----w C:\Program Files\Fichiers communs\ODBC 2007-11-13 18:44 --------- d-----w C:\Program Files\microsoft frontpage 2007-11-13 18:42 --------- d-----w C:\Program Files\Services en ligne 2007-11-13 18:41 --------- d-----w C:\Program Files\Fichiers communs\MSSoap 2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys 2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll 2007-10-25 12:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 09:00] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-06-01 09:32] "DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-08-16 08:24] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-06 18:58] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-05-15 17:00] "AGRSMMSG"="AGRSMMSG.exe" [2005-04-19 06:05 C:\WINDOWS\AGRSMMSG.exe] "eabconfg.cpl"="C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe" [2004-12-03 09:24] "Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2003-10-07 23:40] "nod32kui"="C:\Program Files\Eset od32kui.exe" [2007-11-13 23:30] "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 12:40] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11] "RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2005-12-07 22:57] "LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" [2006-04-13 11:09] "Zone Labs Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2006-08-23 23:38] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 06:25] "AVG7_CC"="C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe" [2007-12-12 17:53] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 09:00] "AVG7_Run"="C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe" [2007-12-12 17:53] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader eader_sl.exe [2005-09-23 22:05:26] R0 atiide;atiide;C:\WINDOWS\system32\DRIVERS\atiide.sys *Newly Created Service* - AVIPBB *Newly Created Service* - PROCEXP90 *Newly Created Service* - SSMDRV . ************************************************************************** catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-12-13 20:03:31 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . --------------------- DLLs Loaded Under Running Processes --------------------- PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180] -> C:\Program Files\Eset\pr_imon.dll . Completion time: 2007-12-13 20:04:41 . 2007-12-13 03:51:06 --- E O F ---

ep44 · Answer

ok maintenant 

Télécharge:
http://www.grisoft.cz/filedir/inst/avgas-setup-7.5.1.43.exe AVG-AntiSpyware
= Installer
= Le lancer
= Clic : Mise à jour
------
= Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.

Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
= Dans ANALYSE ( en forme de loupe )
==> Paramètres ==> sous COMMENT REAGIR==>clic sur Actions recommandées ==>Quarantaine
==> Clic : Analyse complète du système
En fin de scan ( qui est assez long)
==> Clic Appliquer toutes les actions <== ceci Très important
==> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
-------
En mode normal
colle le rapport

ricoudode · Answer

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	21:54:45 13/12/2007

 + Résultat de l'analyse:	



:mozilla.121:C:\Documents and Settings\Ricou\Application Data\Mozilla\Firefox\Profiles\fnhciga9.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.122:C:\Documents and Settings\Ricou\Application Data\Mozilla\Firefox\Profiles\fnhciga9.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.48:C:\Documents and Settings\Ricou\Application Data\Mozilla\Firefox\Profiles\fnhciga9.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.32:C:\Documents and Settings\Ricou\Application Data\Mozilla\Firefox\Profiles\fnhciga9.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.33:C:\Documents and Settings\Ricou\Application Data\Mozilla\Firefox\Profiles\fnhciga9.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.34:C:\Documents and Settings\Ricou\Application Data\Mozilla\Firefox\Profiles\fnhciga9.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.35:C:\Documents and Settings\Ricou\Application Data\Mozilla\Firefox\Profiles\fnhciga9.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.58:C:\Documents and Settings\Ricou\Application Data\Mozilla\Firefox\Profiles\fnhciga9.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.31:C:\Documents and Settings\Ricou\Application Data\Mozilla\Firefox\Profiles\fnhciga9.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Ricou\Cookies\ricou@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.9:C:\Documents and Settings\Ricou\Application Data\Mozilla\Firefox\Profiles\fnhciga9.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.85:C:\Documents and Settings\Ricou\Application Data\Mozilla\Firefox\Profiles\fnhciga9.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.71:C:\Documents and Settings\Ricou\Application Data\Mozilla\Firefox\Profiles\fnhciga9.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.60:C:\Documents and Settings\Ricou\Application Data\Mozilla\Firefox\Profiles\fnhciga9.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.61:C:\Documents and Settings\Ricou\Application Data\Mozilla\Firefox\Profiles\fnhciga9.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.62:C:\Documents and Settings\Ricou\Application Data\Mozilla\Firefox\Profiles\fnhciga9.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.63:C:\Documents and Settings\Ricou\Application Data\Mozilla\Firefox\Profiles\fnhciga9.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.64:C:\Documents and Settings\Ricou\Application Data\Mozilla\Firefox\Profiles\fnhciga9.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.65:C:\Documents and Settings\Ricou\Application Data\Mozilla\Firefox\Profiles\fnhciga9.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.66:C:\Documents and Settings\Ricou\Application Data\Mozilla\Firefox\Profiles\fnhciga9.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.49:C:\Documents and Settings\Ricou\Application Data\Mozilla\Firefox\Profiles\fnhciga9.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.50:C:\Documents and Settings\Ricou\Application Data\Mozilla\Firefox\Profiles\fnhciga9.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.51:C:\Documents and Settings\Ricou\Application Data\Mozilla\Firefox\Profiles\fnhciga9.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.52:C:\Documents and Settings\Ricou\Application Data\Mozilla\Firefox\Profiles\fnhciga9.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.53:C:\Documents and Settings\Ricou\Application Data\Mozilla\Firefox\Profiles\fnhciga9.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.54:C:\Documents and Settings\Ricou\Application Data\Mozilla\Firefox\Profiles\fnhciga9.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.55:C:\Documents and Settings\Ricou\Application Data\Mozilla\Firefox\Profiles\fnhciga9.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.12:C:\Documents and Settings\Ricou\Application Data\Mozilla\Firefox\Profiles\fnhciga9.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.13:C:\Documents and Settings\Ricou\Application Data\Mozilla\Firefox\Profiles\fnhciga9.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.14:C:\Documents and Settings\Ricou\Application Data\Mozilla\Firefox\Profiles\fnhciga9.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.15:C:\Documents and Settings\Ricou\Application Data\Mozilla\Firefox\Profiles\fnhciga9.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.72:C:\Documents and Settings\Ricou\Application Data\Mozilla\Firefox\Profiles\fnhciga9.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.73:C:\Documents and Settings\Ricou\Application Data\Mozilla\Firefox\Profiles\fnhciga9.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.74:C:\Documents and Settings\Ricou\Application Data\Mozilla\Firefox\Profiles\fnhciga9.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.11:C:\Documents and Settings\Ricou\Application Data\Mozilla\Firefox\Profiles\fnhciga9.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.


Fin du rapport

ep44 · Answer

Fais un scan antivirus en ligne avec Internet Explorer
https://www.bitdefender.fr/
et copie colle le résultat ici
= En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
= Dans la nouvelle fenêtre, clique sur I agree
= La fenêtre change encore, clique sur Click here to scan
= Les signatures se chargent, etc.

tuto en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm

et
reposte un nouveau rapport hijackthis

ricoudode · Answer

BitDefender Online Scanner - Rapport virus en temps réel
  
  
 
Généré à: Thu, Dec 13, 2007 - 23:20:24
 

--------------------------------------------------------------------------------

 
  
  
 
Info d'analyse
  
  
 
Fichiers scannés
 86810
 
Infectés Fichiers
 0
 
  
  
 
 
  
  
 
Virus Détectés
  
  
 
Aucun virus trouvé.
 
 
  
  
 
 
  
  
 
 

--------------------------------------------------------------------------------
  
  
 
Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.

ep44 · Answer

refais hijack stp

ricoudode · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:22:20, on 14/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Eset
od32krn.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset
od32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset
od32krn.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

ep44 · Answer

Bonjour 

as tu encore des soucis ?

ricoudode · Answer

je n'ai plus de publicité internet ...
en faisant un AVG anti-rootkit, il me detecte 
C:\WINDOWS\Systeme32\Drivers\a0vfra5b.SYS
est-ce normal ? 
sinon ça semble fonctionner

ep44 · Answer

est- ce qu'il te propose de la supprimer 
si oui fait-le sinon supprime manuellement 
ensuite 
Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.

http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
=Clique sur Recherche et laisse le scan se terminer.
=Clique, sur Suppression pour finaliser.
=Tu peux, si tu le souhaites, te servir des Options facultatives.
=Clique sur Quitter, pour que le rapport puisse se créer.
=Poste le rapport (TCleaner.txt) qui se trouve dans c:


ensuite fais ceci (IMPORTANT)

=démarrer
=panneau de configuration
=système
=onglet Restauration système
=coche la case (Désactiver la restauration système)
=redémarre l'ordinateur
=réactive la ensuite

@+

ricoudode · Answer

-->- Recherche: 

C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Ricou\Bureau\Clean.zip: trouvé !
C:\Documents and Settings\Ricou\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\Ricou\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Ricou\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\Ricou\Bureau\Clean: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Ricou\Bureau\Clean.zip: supprimé !
C:\Documents and Settings\Ricou\Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\Ricou\Bureau\ComboFix.exe: supprimé !
C:\Documents and Settings\Ricou\Bureau\HJTInstall.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\Ricou\Bureau\Clean: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

je le supprime mais il revient chaque fois sous un nouveau nom
je le trouve pas a l'emplacement indiqué

ep44 · Answer

vérifie dans ajout et suppression de programmes 

et n'oublie pas de faire la manip pour la restauration 
@+

ricoudode · Answer

je sais pas trop, certains progrmmes je sais pas trop ce que c'est !!

ep44 · Answer

tu dois juste supprimer navilog /clean /combofix /hijack et rien d'autre

ricoudode · Answer

ça semble qu'ils n'y sont plus déjà 
le toolcleaner a dut les supprimer déjà ?

ep44 · Answer

as tu fait la restauration ?

ricoudode · Answer

oui j'ai refait la manip de restauration

ep44 · Answer

ok as tu encore des soucis  ?

ricoudode · Answer

lorsque je lance AVG rootkit il me trouve toujours ce fichier ...
C:\WINDOWS\Systeme32\Drivers\auyjwvob.SYS

ep44 · Answer

as tu essayé de le supprimer manuellement?

ricoudode · Answer

oui mais je ne trouve pas dans cet emplacement le nom "auyjwvob.SYS"

ep44 · Answer

essaye ceci
    * Allez dans le menu Démarrer
    * Cliquez sur Mes documents
    * Ensuite cliquez sur le menu Outils
    * Choisissez Options des dossiers
    * onglet Affichage, repérez la ligne Afficher les fichiers et dossiers cachés
    * puis validez par OK. 
ensuite cherche C:\WINDOWS\Systeme32\Drivers\auyjwvob.SYS
si tu ne peux pas le supprimer essaye en mode sans échec 
@+

ricoudode · Answer

il n'est toujours pas là ...

!^^![ME] · Answer

as tu essayer:

demarrer rechercher puis le nom du fichier>> ok

Si tu ne le trouve pas, relance un scan avec AVG et poste nous un rapport si tu peux ;-))

ricoudode · Answer

oui ça n'a rien donné ...
je ne peux pas faire de rapport avec AVG rootkit 
mais c'est la seule chose qu'il detecte sous la denomination plus haut

ep44 · Answer

c'est quand même bizarre que tu ne le trouve pas en mode sans échec 

essaye ceci en mode sans échec 
Télécharger sur le bureau

 http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
= Copier ce texte en gras

C:\WINDOWS\Systeme32\Drivers\auyjwvob.SYS 

= Double-clic sur OTMoveIt.exe
= Dans le cadre de Gauche ==> clic-droit ==> coller
= Clic MoveIt!
= si redémarrage demandé==> Clic : YES
= Un rapport dans ==> C:_\OTMoveItMovedFilesdate du jour à copier/coller dans la réponse

ensuite vérifie  que AVG rootkit ne le trouve plus 

@+

ricoudode · Answer

je ne suis pas sure de tout comprendre ...
je n'ai rien pu coller, j'ai recopier le'emplacement du fameux fichier dans la colonne de gauche 
il m'a inscrit dans la colonnede droite qu'il avait crée qquechose ...
je ne vois rien dans C de ce nom
désolé

ep44 · Answer

tu copie ce texte en gras C:\WINDOWS\Systeme32\Drivers\auyjwvob.SYS

tu le colle dans la colonne de gauche et tu clic sur  MoveIt
un rapport doit se créer

ricoudode · Answer

ok mais sur la derniere recherche il se nommait " abggc645.SYS"
peux me le remettre en gras ...
donc je le copie et je redemarre en mode sans echec pour lancer OTmoveit ?

ricoudode · Answer

j'ai crée un fichier word avec la nouvelle denomination en gras
j'ai lancer en mode sans echec et copier dans le cadre gauche 
il me dit qu'il ne peut créer le log (rapport?)
AVG rootkit me trouve tjrs ce fichier mais sous un nom encore different

ricoudode · Answer

mon par-feu detecte "generic host for win32 service" 
je doit l'autoriser ?

ep44 · Answer

refais un hijack stp

ricoudode · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:41:48, on 16/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Eset
od32krn.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset
od32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset
od32krn.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

ep44 · Answer

relance hijack et coche ceci 
ensuite tu clic sur fix checked 

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

ensuite refais un scan avec avg 
et dit moi si il trouve toujours  C:\WINDOWS\Systeme32\Drivers\auyjwvob.SYS
normalement non puisque tu ne trouve pas 

ensuite refais combofix

ricoudode · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:56:41, on 16/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Eset
od32krn.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset
od32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset
od32krn.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

ep44 · Answer

cherche ce fichier C:\WINDOWS\Systeme32\Drivers\a2lcr508.SYS
et dit moi si tu le trouve
ouvre les fichiers cachées

ricoudode · Answer

non je ne le vois pas

Ordi · Answer

Meme problème que toi !
Salut ! Tu t'es lancé dans navilog ! J'ai pas osé c'est pour les pro ...
Mais j'ai choisi cette solution elle peut t'aider un jour. Pour info : lis c'est pas mal 
https://leblogdeclaude.blogspot.com/

ep44 · Answer

tu ne peux pas supprimer avec avg rookit ?

ricoudode · Answer

si je peux et je l'ai fait 
je redemarre, relance AVG rootkit et il m'en retrouve un autre ...

ep44 · Answer

essaye en mode sans échec 
tu refais un scan tu supprime et 
tu refais ensuite un scan en mode normal

ricoudode · Answer

je ne peux pas lancer le scan en mode sans echec 
il m'affiche une message d'erreur et me demande de redemarrer 
ce que j'ai fait, mais rebelote ...

ep44 · Answer

je ne vois pas 
je demande de l'aide et je te recontacte
@+

ricoudode · Answer

salut,

j'ai trouvé ça sur un autre forum ( j'espere que ça pose pas de probleme !!)
https://www.clubic.com/forum/t/besoin-daide-pour-un-certain-rootkit-trouve-avec-avg-anti-rootkit/156807
il parle d'un soucis avec un logiciel "Alcohol" mais je n'ai pas ce logiciel et j'en ai jamais entendu parler ...
ça peut p-e faire avancer le smilblick ..

merci de vous creuser la tete pour moi ...

a+

ep44 · Answer

Bonsoir essaye ceci 
http://ftpclubic49.clubic.com/...
fais un scan et supprime

ricoudode · Answer

salut,

il m'a rien trouvé ...

ep44 · Answer

ok refais navilog stp

ricoudode · Answer

Search Navipromo version 3.3.8 commencé le 19/12/2007 à  5:37:38,94

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13 
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Ricou\application data" *** 


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Ricou\local settings\application data" * 



*** Recherche fichiers *** 




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\Ricou\local settings\application data" : 


3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :



*** Analyse terminée le 19/12/2007 à  5:40:01,77 ***

ep44 · Answer

Bonsoir rien pour navilog 
peut tu me dire si tu as encore des soucis comme au départ 
est-ce que ton pc va mieux ?

ricoudode · Answer

ouais le pc semble bien fonctionner ...
pas de merde sur internet pi ça tourne 
c'est juste que AVG rootkit detecte ce truc ...

!^^![ME] · Answer

Juste une chose qui me parait bizarre...

tu as bien fait tournée sophos anti rootkit, qui a mon souvenir ne detecte rien...?!!
Bizarre alors, qu'AVG le detecte...

@ep44: question de novice:

Pourquoi ne pas essayer de faire analyser le fichier sur virustotal?!

Je débute donc j'essaie d'apprendre peu a peu ;-))

ep44 · Answer

Bonsoir !^^[ME], ;-)

justicieux 
mais le soucis c'est que avg trouve toujours quelque chose de différent :-)
alors que faire analyser avec virus total ????
@+

Spyware secure probleme - Page 4

Discussions similaires

Newsletters