adwer.win.32.virtumonde.bhu Résolu/Fermé

Question

Bonsoir, je vous contactes car je suis vite depasser par l'infomatique. moi c'est le batiment, lol 
  jai essayé plusieur anti virus finalement je suis sur avast, j'ai plusieur anti spyware, j'ai avg anti spyware ,, spybot s&d, et  a-squared free 3.0  je fais regulierement des scan mes programes ne trouve rien mai aujourdh'ui,  a-squared free 3.0 matrouver 128 infection virtumonde pouvez vous m'aider, je presise que je suis debutant et que je ne comprend pas l'anglais, j'ai asser de mal avec le français lol,   je cole le raport  si vous avez un peus de temps pour moi sa serais sympa  merci                                                                                                                     Version - a-squared Free 3.0
Dernière mise à jour: 2007-12-12 13:21:02

Réglages Scan:

Objets: C:\
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche

Début du scan:	2007-12-14 18:37:55

C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP108\A0029574.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP110\A0033080.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP111\A0034151.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP111\A0034152.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP111\A0034153.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP111\A0034167.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP111\A0035167.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP111\A0035168.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP111\A0035206.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP111\A0035207.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP111\A0035208.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP111\A0035209.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP111\A0035210.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP111\A0035211.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP111\A0035212.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP111\A0035213.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP111\A0035247.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP111\A0035259.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP111\A0036259.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP111\A0036301.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP111\A0036431.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP111\A0036432.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP114\A0036491.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP114\A0036492.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP114\A0036493.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP114\A0036494.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP114\A0036495.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP114\A0036496.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP114\A0036497.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP114\A0036498.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP114\A0036499.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP114\A0036500.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP114\A0036501.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP114\A0036502.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP114\A0036503.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP114\A0036504.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP114\A0036505.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP114\A0036506.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP114\A0036507.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP114\A0036508.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP114\A0036509.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP114\A0036510.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP114\A0036511.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP114\A0036512.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP114\A0036513.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP114\A0036514.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP115\A0036666.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP115\A0036667.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP117\A0036754.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP117\A0036755.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP117\A0036756.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP117\A0036757.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP117\A0036758.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP117\A0036759.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP117\A0036760.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP117\A0036761.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP117\A0036762.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP118\A0037754.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP118\A0037755.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP118\A0037819.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP118\A0039819.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP118\A0039820.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP118\A0039821.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP118\A0040867.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP118\A0040883.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP118\A0040884.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP118\A0040885.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP118\A0040886.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP118\A0041883.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP118\A0041884.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP118\A0041885.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP118\A0041886.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP118\A0041929.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP118\A0041930.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP119\A0042929.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP119\A0042930.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP119\A0042931.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP119\A0043929.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP119\A0043930.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP119\A0043931.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP119\A0045930.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP119\A0045931.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP119\A0045932.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP119\A0045933.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP119\A0045934.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP119\A0046929.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP121\A0065180.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP126\A0067759.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070474.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070475.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070476.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070477.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070478.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070479.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070480.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070481.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070482.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070483.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070484.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070485.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070486.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070487.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070488.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070489.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070490.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070491.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070492.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070493.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070494.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070495.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070496.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070497.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070498.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070499.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070500.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070501.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070502.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070503.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070504.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070505.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070506.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070507.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070508.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070509.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070510.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070511.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070512.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070513.dll 	Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070514.exe 	Détecter: Riskware.RiskTool.Win32.Processor.20

Scanné

Fichiers: 	187618
Traces: 	0
Cookies: 	0
Processus: 	0

Trouver

Fichiers: 	129
Traces: 	0
Cookies: 	0
Processus: 	0
Clés de Registre: 	0

Fin du Scan:	2007-12-14 20:34:44
Temps du Scan:	01:56:49

jfkpresident · Answer

salut,
Télécharger Vundofix.exe (par Atribune) sur votre Bureau : http://www.atribune.org/ccount/click.php?id=4 

* Double-cliquer sur VundoFix.exe afin de le lancer. 
* Cliquer sur le bouton Scan for Vundo. 
* Lorsque le scan est complété, cliquer sur le bouton Remove Vundo. 
* Une invite de commande demandera si l’on souhaite supprimer les fichiers, cliquer sur YES 
* Après avoir cliqué "YES", le Bureau disparaîtra un moment lors de la suppression des fichiers. 
* Une nouvelle invite de commande annoncera que le PC devra s'éteindre ("shutdown"). Cliquer sur OK , puis laisser le redémarrer. 
* Le contenu du rapport est situé dans C:\vundofix.txt, poste le stp

curagio · Answer

ok meci je fais sa tout de suite

jfkpresident · Answer

* Le contenu du rapport est situé dans C:\vundofix.txt

jfkpresident · Answer

regarde dans ton bloc note tu dois avoir la rapport.

jfkpresident · Answer

re,

--1) Clique ICI pour télécharger le fichier d'installation d'HijackThis :

Enregistre HJTInstall.exe sur ton bureau  

Double-clique sur HJTInstall.exe pour lancer le programme

Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis

Accepte la license en cliquant sur le bouton "I Accept"

Choisis l'option "Do a system scan and save a log file"

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement


**si je ne répond pas de suite c'est que moi aussi j'ai un métier et une famille**

curagio · Answer

[12/15/2007, 15:06:56] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Administrateur\Bureau\VirtumundoBeGone.exe" )
[12/15/2007, 15:06:58] - Detected System Information:
[12/15/2007, 15:06:58] -  Windows Version: 5.1.2600, Service Pack 2
[12/15/2007, 15:06:58] -  Current Username: Administrateur (Admin)
[12/15/2007, 15:06:58] -  Windows is in NORMAL mode.
[12/15/2007, 15:06:58] - Searching for Browser Helper Objects:
[12/15/2007, 15:06:58] -  BHO 1: {005B300D-4B84-4AEE-B308-F6F89C852F11} ()
[12/15/2007, 15:06:58] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/15/2007, 15:06:58] -  No filename found. Continuing.
[12/15/2007, 15:06:58] -  BHO 2: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[12/15/2007, 15:06:58] -  BHO 3: {6F1728FC-675E-4214-BA0D-EF3DF0363E44} ()
[12/15/2007, 15:06:59] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/15/2007, 15:06:59] -  No filename found. Continuing.
[12/15/2007, 15:06:59] -  BHO 4: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[12/15/2007, 15:06:59] -  BHO 5: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[12/15/2007, 15:06:59] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/15/2007, 15:06:59] -  No filename found. Continuing.
[12/15/2007, 15:06:59] -  BHO 6: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[12/15/2007, 15:06:59] -  BHO 7: {c6d03802-eca6-483c-919b-15ab0b07058a} ()
[12/15/2007, 15:06:59] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/15/2007, 15:06:59] -  Checking for HKLM\...\Winlogon\Notify\lbncsoqa
[12/15/2007, 15:06:59] -  Key not found: HKLM\...\Winlogon\Notify\lbncsoqa, continuing.
[12/15/2007, 15:06:59] -  BHO 8: {FF1F1883-1E7C-42CB-A480-0395713B0DE0} ()
[12/15/2007, 15:06:59] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/15/2007, 15:06:59] -  No filename found. Continuing.
[12/15/2007, 15:06:59] - Finished Searching Browser Helper Objects
[12/15/2007, 15:06:59] - Finishing up...
[12/15/2007, 15:06:59] - Nothing found! Exiting...                                      et voila hijack                                                                                                                                                                                                                                                                                                                                                                                                                             Logfile of HijackThis v1.99.1
Scan saved at 15:08, on 2007-12-15
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Internet Explorer\iexplore.exe

jfkpresident · Answer

re,
Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherches ces fichiers :O4 - HKLM\..\Run: [c445dd26] rundll32.exe "C:\WINDOWS\system32\aggcmehj.dll",b
O4 - HKCU\..\Run: [Videos] "C:\Program Files\laughnetwork\update.exe" /background
O4 - HKCU\..\Run: [Weflirt] "C:\Program Files\Weflirt\weflirt.exe" -background
Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

curagio · Answer

voila le programe,"C:\Program Files\Weflirt\weflirt.exe" -background       pas moyen de le retrouver...  qu'est ce que je dois faire??  merci pour tout tes consseille et ta patience   ;)

jfkpresident · Answer

bon refait un hijack(desinstalle celui que tu as):

----1) Clique ICI pour télécharger le fichier d'installation d'HijackThis : http://www.infos-du-net.com/telecharger/HijackThis,0301-454.html

Enregistre HJTInstall.exe sur ton bureau 

Double-clique sur HJTInstall.exe pour lancer le programme 

Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis 

Accepte la license en cliquant sur le bouton "I Accept" 

Choisis l'option "Do a system scan and save a log file" 

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note 

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport 

Colle le rapport que tu viens de copier sur ce forum 

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement 


**si je ne répond pas de suite c'est que moi aussi j'ai un métier et une famille**

curagio · Answer

ok voila c'es fait       Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:55, on 2007-12-15
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://1-digital-media.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.bing.com/search?form=MO0035&q=open+hdr+file
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: (no name) - {005B300D-4B84-4AEE-B308-F6F89C852F11} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {6F1728FC-675E-4214-BA0D-EF3DF0363E44} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: {a85070b0-ba51-b919-c384-6ace20830d6c} - {c6d03802-eca6-483c-919b-15ab0b07058a} - C:\WINDOWS\system32\lbncsoqa.dll (file missing)
O2 - BHO: (no name) - {FF1F1883-1E7C-42CB-A480-0395713B0DE0} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [PRONoMgr.exe] "c:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [c445dd26] rundll32.exe "C:\WINDOWS\system32\aggcmehj.dll",b
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [audio dale] C:\DOCUME~1\ADMINI~1\APPLIC~1\POLLLO~1\setup for rect.exe
O4 - HKCU\..\Run: [Videos] "C:\Program Files\laughnetwork\update.exe" /background
O4 - HKCU\..\Run: [Weflirt] "C:\Program Files\Weflirt\weflirt.exe" -background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetupo.dll" "%SystemRoot%\System32\syssetup.dll" (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetupo.dll" "%SystemRoot%\System32\syssetup.dll" (User '?')
O4 - HKUS\S-1-5-21-117609710-299502267-839522115-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-117609710-299502267-839522115-500\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User '?')
O4 - HKUS\S-1-5-21-117609710-299502267-839522115-500\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetupo.dll" "%SystemRoot%\System32\syssetup.dll" (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetupo.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O4 - S-1-5-21-117609710-299502267-839522115-500 Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe (User '?')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - c:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\svcntaux.exe (file missing)
O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\swdsvc.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

jfkpresident · Answer

maintenant fixe ces lignes avec hijackthis(fix checked):
O4 - HKCU\..\Run: [Weflirt] "C:\Program Files\Weflirt\weflirt.exe" -background
O4 - HKCU\..\Run: [Videos] "C:\Program Files\laughnetwork\update.exe" /background
O4 - HKLM\..\Run: [c445dd26] rundll32.exe "C:\WINDOWS\system32\aggcmehj.dll",b

Utilisateur anonyme · Answer

bonjour clic sur fix chequed

Utilisateur anonyme · Answer

fait demare / tout les programes / accessoires / outils systemes / restaurations systeme / clic sur parametres resturation , coche la cas desactiver restauration puis applique ,  redemarre ton ordi et fait le chemin inverse reactive ta restauration systeme et cree un nouveau point de restauration !! effectue un scan online pour voire s'il reste quelque chose copie et colle le rapport du scan ici !

curagio · Answer

je ni arrive pas sa me dit              restauration au systeme ne peut pas crée de point de restauration,      que doije faire je suis perdu

curagio · Answer

?

Utilisateur anonyme · Answer

pour le point de restauration il va se cree tout seul ne t'inquiete pas si tu n'y arrive pas c'est pas grave
avant de faire le scan en ligne effectue un scan avg anti spy en mode sans echecs et poste son rapport

scan en ligne :

Assure-toi que les contrôles active x soient bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3

Fais un scan en ligne avec https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte

On va te demander de télécharger un ou deux contrôles active x, accepte . Laisse le faire les mises à jour puis quand il aura fini, clique sur Suivant

Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .
Le scan va commencer.Poste le rapport qui sera généré stp.

Aide en cas de problème : http://cybersecurite.xooit.com/t100-Scan-e...spersky.htm#768

NOTE: le scan est à faire avec Internet Explorer

curagio · Answer

bien le bonjour, voila le raport avg mode sans echec                     ---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	22:27 2007-12-16

 + Résultat de l'analyse:	



	Rien à signaler.



Fin du rapport

jfkpresident · Answer

RIEN A SIGNALER=====>c'est bon ca!

curagio · Answer

j'atten pour kapersky mai sa met une plombe  c'es normal?

curagio · Answer

voila mai il me marque erreur du chargement du côntrole active x    , il fau configurer le niveau de securiter ie sur moyen sa veu dire quoi

jfkpresident · Answer

vas voir ici pour les activeX:http://www.inoculer.com/activex.php3

curagio · Answer

ok sa c'es regler merçi, et pour kapersky je quite je ferme, ou autre?

Utilisateur anonyme · Answer

si tes problemes sont resolus tu peu fermer le poste en resolus ! mes amities et meilleurs voeux fait attention avec l'alcool pendant les fetes !!

jfkpresident · Answer

:)quel ALCOOL???HIC a pa nnn'alcooooll moi HIC :°

curagio · Answer

je n'arrive pas avec kapersky et pourtant j'ai regler les active x, que doije faire

Utilisateur anonyme · Answer

tu as accepter le controle active X ?

curagio · Answer

bonjour avous voila enfin le raport kapersky,,                   KASPERSKY ON-LINE SCANNER REPORT  
Tuesday, December 18, 2007 10:02:41 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 18/12/2007
Enregistrements dans la base antivirus Kaspersky : 454679
 
 
Paramètres d'analyse 
Analyser avec la base antivirus suivante standard 
Analyser les archives vrai 
Analyser les bases de messagerie vrai 
 
Cible de l'analyse Poste de travail 
A:\
C:\
D:\  
 
Statistiques de l'analyse 
Total d'objets analysés 60280 
Nombre de virus trouvés 1 
Nombre d'objets infectés 67 / 0 
Nombre d'objets suspects 0 
Durée de l'analyse 00:50:17 

Nom de l'objet infecté Nom du virus Dernière action 
C:\Documents and Settings\Administrateur\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012007121720071218\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Administrateur\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Administrateur
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat  L'objet est verrouillé  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db  L'objet est verrouillé  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATA\clnr0.dll  Infecté : Trojan.Win32.Gorshok.a  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int  L'objet est verrouillé  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws  L'objet est verrouillé  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATA\log
shield.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATAeport\Protection résidente.txt  L'objet est verrouillé  ignoré  
 
C:\System Volume Information\MountPointManagerRemoteDatabase  L'objet est verrouillé  ignoré  
 
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP114\A0036461.dll  Infecté : Trojan.Win32.Gorshok.a  ignoré  
 
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP114\A0036520.dll  Infecté : Trojan.Win32.Gorshok.a  ignoré  
 
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP115\A0036664.dll  Infecté : Trojan.Win32.Gorshok.a  ignoré  
 
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP117\A0036748.dll  Infecté : Trojan.Win32.Gorshok.a  ignoré  
 
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP118\A0037763.dll  Infecté : Trojan.Win32.Gorshok.a  ignoré  
 
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP118\A0038823.dll  Infecté : Trojan.Win32.Gorshok.a  ignoré  
 
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP118\A0039831.dll  Infecté : Trojan.Win32.Gorshok.a  ignoré  
 
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP118\A0040829.dll  Infecté : Trojan.Win32.Gorshok.a  ignoré  
 
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP118\A0041891.dll  Infecté : Trojan.Win32.Gorshok.a  ignoré  
 
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP119\A0042938.dll  Infecté : Trojan.Win32.Gorshok.a  ignoré  
 
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP119\A0043937.dll  Infecté : Trojan.Win32.Gorshok.a  ignoré  
 
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP119\A0044939.dll  Infecté : Trojan.Win32.Gorshok.a  ignoré  
 
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP119\A0045941.dll  Infecté : Trojan.Win32.Gorshok.a  ignoré  
 
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP119\A0046938.dll  Infecté : Trojan.Win32.Gorshok.a  ignoré  
 
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP119\A0047938.dll  Infecté : Trojan.Win32.Gorshok.a  ignoré  
 
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP120\A0048016.dll  Infecté : Trojan.Win32.Gorshok.a  ignoré  
 
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP120\A0049006.dll  Infecté : Trojan.Win32.Gorshok.a  ignoré  
 
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP120\A0050007.dll  Infecté : Trojan.Win32.Gorshok.a  ignoré  
 
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP120\A0051007.dll  Infecté : Trojan.Win32.Gorshok.a  ignoré  
 
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP120\A0051057.dll  Infecté : Trojan.Win32.Gorshok.a  ignoré  
 
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP121\A0051126.dll  Infecté : Trojan.Win32.Gorshok.a  ignoré  
 
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP121\A0052133.dll  Infecté : Trojan.Win32.Gorshok.a  ignoré  
 
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP121\A0052166.dll  Infecté : Trojan.Win32.Gorshok.a  ignoré  
 
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP121\A0053166.dll  Infecté : Trojan.Win32.Gorshok.a  ignoré  
 
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP121\A0054166.dll  Infecté : Trojan.Win32.Gorshok.a  ignoré  
 
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP121\A0055166.dll  Infecté : Trojan.Win32.Gorshok.a  ignoré  
 
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP121\A0056166.dll  Infecté : Trojan.Win32.Gorshok.a  ignoré  
 
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP121\A0057166.dll  Infecté : Trojan.Win32.Gorshok.a  ignoré  
 
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP121\A0058166.dll  Infecté : Trojan.Win32.Gorshok.a  ignoré  
 
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP121\A0059166.dll  Infecté : Trojan.Win32.Gorshok.a  ignoré  
 
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP121\A0060166.dll  Infecté : Trojan.Win32.Gorshok.a  ignoré  
 
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP121\A0061166.dll  Infecté : Trojan.Win32.Gorshok.a  ignoré  
 
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP121\A0062166.dll  Infecté : Trojan.Win32.Gorshok.a  ignoré  
 
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP121\A0063166.dll  Infecté : Trojan.Win32.Gorshok.a  ignoré  
 
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP121\A0064166.dll  Infecté : Trojan.Win32.Gorshok.a  ignoré  
 
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP121\A0065166.dll  Infecté : Trojan.Win32.Gorshok.a  ignoré  
 
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP121\A0066185.dll  Infecté : Trojan.Win32.Gorshok.a  ignoré  
 
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP121\A0066200.dll  Infecté : Trojan.Win32.Gorshok.a  ignoré  
 
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP122\A0066218.dll  Infecté : Trojan.Win32.Gorshok.a  ignoré  
 
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP123\A0066296.dll  Infecté : Trojan.Win32.Gorshok.a  ignoré  
 
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP124\A0066348.dll  Infecté : Trojan.Win32.Gorshok.a  ignoré  
 
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP124\A0066372.dll  Infecté : Trojan.Win32.Gorshok.a  ignoré  
 
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP124\A0067372.dll  Infecté : Trojan.Win32.Gorshok.a  ignoré  
 
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP124\A0067407.dll  Infecté : Trojan.Win32.Gorshok.a  ignoré  
 
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070394.dll  Infecté : Trojan.Win32.Gorshok.a  ignoré  
 
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070422.dll  Infecté : Trojan.Win32.Gorshok.a  ignoré  
 
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070527.dll  Infecté : Trojan.Win32.Gorshok.a  ignoré  
 
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP130\A0070670.dll  Infecté : Trojan.Win32.Gorshok.a  ignoré  
 
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP130\A0070695.dll  Infecté : Trojan.Win32.Gorshok.a  ignoré  
 
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP131\A0070714.dll  Infecté : Trojan.Win32.Gorshok.a  ignoré  
 
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP132\A0071830.dll  Infecté : Trojan.Win32.Gorshok.a  ignoré  
 
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP133\A0072837.dll  Infecté : Trojan.Win32.Gorshok.a  ignoré  
 
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP134\A0072854.dll  Infecté : Trojan.Win32.Gorshok.a  ignoré  
 
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP134\A0073013.dll  Infecté : Trojan.Win32.Gorshok.a  ignoré  
 
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP135\A0073044.dll  Infecté : Trojan.Win32.Gorshok.a  ignoré  
 
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP135\A0074051.dll  Infecté : Trojan.Win32.Gorshok.a  ignoré  
 
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP136\A0074249.dll  Infecté : Trojan.Win32.Gorshok.a  ignoré  
 
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP136\A0074285.dll  Infecté : Trojan.Win32.Gorshok.a  ignoré  
 
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP137\A0075493.dll  Infecté : Trojan.Win32.Gorshok.a  ignoré  
 
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP137\A0075714.dll  Infecté : Trojan.Win32.Gorshok.a  ignoré  
 
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP137\A0076713.dll  Infecté : Trojan.Win32.Gorshok.a  ignoré  
 
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP139\A0077042.dll  Infecté : Trojan.Win32.Gorshok.a  ignoré  
 
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP141\A0078042.dll  Infecté : Trojan.Win32.Gorshok.a  ignoré  
 
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP141\A0079042.dll  Infecté : Trojan.Win32.Gorshok.a  ignoré  
 
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP141\A0081216.dll  Infecté : Trojan.Win32.Gorshok.a  ignoré  
 
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP143\A0081388.dll  Infecté : Trojan.Win32.Gorshok.a  ignoré  
 
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP144\change.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\CSC\00000001  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Internet Logs\fwdbglog.txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Internet Logs\fwpktlog.txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Internet Logs\IAMDB.RDB  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Internet Logs\TITANIUMV2COMPU.ldb  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Internet Logs	vDebug.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Sti_Trace.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\CatRoot2\edb.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\CatRoot2	mp.edb  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\Antivirus.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\AppEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\default  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\default.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SAM  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SAM.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SecEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SECURITY  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SECURITY.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\software  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\software.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SysEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\system  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\system.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\h323log.txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Temp\Perflib_Perfdata_694.dat  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Temp\ZLT03dab.TMP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Temp\ZLT0559e.TMP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Temp\_avast4_\Webshlock.txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\wiadebug.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\wiaservc.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\WindowsUpdate.log  L'objet est verrouillé  ignoré  
 
Analyse terminée.

Utilisateur anonyme · Answer

bonjour avst n'est pas tres bon en ce moment je te conseil de le desinstaler ! instal avira antivir qui est meilleur qu'avast !
configure le comme indique dans le tutoriel !

anti virus : antivir

https://www.malekal.com/avira-free-security-antivirus-gratuit/

http://mickael.barroux.free.fr/securite/antivir.php <- tutoriel + complet 

Télécharger et installer CCleaner. 

https://www.pcastuces.com/logitheque/ccleaner.htm
Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
--- Ajouter la Barre d'Outils Yahoo! CCleaner sur PC Astuces">CCleaner

Clique sur Options, Avancé et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Ne touche pas aux autres réglages.

(Configuration de CCleaner ici:
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

puis redemarre en mode sans echecs 

effectue un nettoyage  avec ccleaner , clic sur registre et repare les erreurs ( a noter si tu trouve des erreurs tu dois effectuer trois fois la manip , chercher et reparer)
 et enfin effectue un scan complet avec  antivir. copie et colle le rapport ici

curagio · Answer

bonjour carossier13,  j'ai telecharger antivir mai il marque sa ,  il est bon ou pas???           18.12.2007,12:21:51 - Installation Directory: C:\Program Files\AntiVir PersonalEdition Classic\ Backup Dir:  Temp dir: 
18.12.2007,12:21:51 - Backup Directory: C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\
18.12.2007,12:21:51 - Temp Directory: C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4767ad4f\
18.12.2007,12:21:51 - Start the Update GUI... Displaymode: 0

18.12.2007,12:21:51 - Installation Directory: C:\Program Files\AntiVir PersonalEdition Classic\ Backup Dir:  Temp dir: 
18.12.2007,12:21:51 - Backup Directory: C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\
18.12.2007,12:21:51 - Temp Directory: C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4767ad4f\
18.12.2007,12:21:51 - Start the Update GUI... Displaymode: 0

18.12.2007,12:21:53 - Keyfile: Key expired [DEMO Mode]

18.12.2007,12:21:54 - Registry entry created successfully: Software\H+BEDV\AntiVir PersonalEdition Classic V 7 |UpdateInProgress

18.12.2007,12:21:54 - Critical error: No valid license file available.

Utilisateur anonyme · Answer

je t'es pas donne le bon lien je crois desinstal ta version et prend celle ci pour vista 

http://www.commentcamarche.net/telecharger/telechargement 55 antivir

curagio · Answer

ok mai je suis sur xp  sa va aller?

Utilisateur anonyme · Answer

oui a partir de ce lien ca va etre bon !
http://www.commentcamarche.net/telecharger/telechargement 55 antivir

le premier lien dois etre perime !

curagio · Answer

voila c'es fait il es bon, la il scan,  mai sur la page (de depar) il marque last complete scan          not performed,  je comprend pas si c'es bon  ou se que je dois faire

Utilisateur anonyme · Answer

il t'informe juste qu'aucun scan n'as ete effectuer pour l'instant normal tu fait le premier , il aurais ete bon que tu l'execute en mode sans echecs ! laisse le finir et copie son rapport ! stp

curagio · Answer

dsl,  ok je fais sa et si il faut je referai un en mode sans echecs.  Et pour la license, elle bonne jusque  31/05/2008 si je comprend bien?   je devrai le retelecharger avant cete date ?

curagio · Answer

au secour il me trouve plein de trojan gorshok,  j'en ai deja trois en quarentaine mai je ne sais pas si c'es sa que je dois faire,

Utilisateur anonyme · Answer

laisse le finir !!!

curagio · Answer

j'ai la fenetre detection ouverte mai antivir ne travaille plus il cale a 59.1%  dans le sisteme volume information, je fai quoi PS   non quant la fenetre detection est ouverte il sarete

curagio · Answer

je fai quoi pour quil avance quarantaine ignorer delete rename

Utilisateur anonyme · Answer

quarantaine

curagio · Answer

mon PC est une vrai passoire voila le raport           

AntiVir PersonalEdition Classic
Report file date: 2007-12-18  12:46

Scanning for 975324 virus strains and unwanted programs.

Licensed to:      Avira AntiVir PersonalEdition Classic
Serial number:    0000149996-ADJIE-0001
Platform:         Windows XP
Windows version:  (Service Pack 2)  [5.1.2600]
Username:         SYSTEM
Computer name:    TITANIUMV2COMPU

Version information:
BUILD.DAT    : 270           15603 Bytes  2007-09-19 13:32:00
AVSCAN.EXE   : 7.0.6.1      290856 Bytes  2007-08-23 13:16:29
AVSCAN.DLL   : 7.0.6.0       49192 Bytes  2007-08-16 12:23:51
LUKE.DLL     : 7.0.5.3      147496 Bytes  2007-08-14 15:32:47
LUKERES.DLL  : 7.0.6.1       10280 Bytes  2007-08-21 12:35:20
ANTIVIR0.VDF : 6.40.0.0    11030528 Bytes  2007-07-18 14:27:15
ANTIVIR1.VDF : 7.0.1.95    3367424 Bytes  2007-12-14 11:44:42
ANTIVIR2.VDF : 7.0.1.96       2048 Bytes  2007-12-14 11:44:42
ANTIVIR3.VDF : 7.0.1.114     41984 Bytes  2007-12-18 11:44:42
AVEWIN32.DLL : 7.6.0.45    3084800 Bytes  2007-12-18 11:44:43
AVWINLL.DLL  : 1.0.0.7       14376 Bytes  2007-02-26 10:36:26
AVPREF.DLL   : 7.0.2.2       25640 Bytes  2007-07-18 07:39:17
AVREP.DLL    : 7.0.0.1      155688 Bytes  2007-04-16 13:16:24
AVPACK32.DLL : 7.3.0.15     360488 Bytes  2007-08-03 08:46:00
AVREG.DLL    : 7.0.1.6       30760 Bytes  2007-07-18 07:17:06
AVARKT.DLL   : 1.0.0.20     278568 Bytes  2007-08-28 12:26:33
AVEVTLOG.DLL : 7.0.0.20      86056 Bytes  2007-07-18 07:10:18
NETNT.DLL    : 7.0.0.0        7720 Bytes  2007-03-08 11:09:42
RCIMAGE.DLL  : 7.0.1.30    2342952 Bytes  2007-08-07 12:38:13
RCTEXT.DLL   : 7.0.62.0      86056 Bytes  2007-08-21 12:50:37
SQLITE3.DLL  : 3.3.17.1     339968 Bytes  2007-07-23 09:37:21

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:, 
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: 2007-12-18  12:46

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'soffice.bin' - '1' Module(s) have been scanned
Scan process 'soffice.exe' - '1' Module(s) have been scanned
Scan process 'TeaTimer.exe' - '1' Module(s) have been scanned
Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
Scan process 'avgas.exe' - '1' Module(s) have been scanned
Scan process 'ashDisp.exe' - '1' Module(s) have been scanned
Scan process 'zlclient.exe' - '0' Module(s) have been scanned
Scan process 'PRONoMgr.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'guard.exe' - '0' Module(s) have been scanned
Scan process 'aawservice.exe' - '1' Module(s) have been scanned
Scan process 'a2service.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'ashServ.exe' - '1' Module(s) have been scanned
Scan process 'aswUpdSv.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'vsmon.exe' - '0' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
29 processes with 29 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
      [NOTE]      No virus was found!

Starting to scan the registry.
The registry was scanned ( '22' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
      [WARNING]   The file could not be opened!
C:\Program Files\Alwil Software\Avast4\DATA\clnr0.dll
      [DETECTION] Is the Trojan horse TR/Gorshok.A
      [INFO]      The file was moved to '47d5b47c.qua'!
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP114\A0036461.dll
      [DETECTION] Is the Trojan horse TR/Gorshok.A
      [INFO]      The file was moved to '4797bf1d.qua'!
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP114\A0036520.dll
      [DETECTION] Is the Trojan horse TR/Gorshok.A
      [INFO]      The file was moved to '4797bf24.qua'!
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP115\A0036664.dll
      [DETECTION] Is the Trojan horse TR/Gorshok.A
      [INFO]      The file was moved to '4797c3aa.qua'!
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP117\A0036748.dll
      [DETECTION] Is the Trojan horse TR/Gorshok.A
      [INFO]      The file was moved to '4797c743.qua'!
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP118\A0037763.dll
      [DETECTION] Is the Trojan horse TR/Gorshok.A
      [INFO]      The file was moved to '4797c748.qua'!
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP118\A0038823.dll
      [DETECTION] Is the Trojan horse TR/Gorshok.A
      [INFO]      The file was moved to '4797c74c.qua'!
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP118\A0039831.dll
      [DETECTION] Is the Trojan horse TR/Gorshok.A
      [INFO]      The file was moved to '4797c74f.qua'!
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP118\A0040829.dll
      [DETECTION] Is the Trojan horse TR/Gorshok.A
      [INFO]      The file was moved to '4797c756.qua'!
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP118\A0041891.dll
      [DETECTION] Is the Trojan horse TR/Gorshok.A
      [INFO]      The file was moved to '4797c759.qua'!
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP119\A0042938.dll
      [DETECTION] Is the Trojan horse TR/Gorshok.A
      [INFO]      The file was moved to '4797c75d.qua'!
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP119\A0043937.dll
      [DETECTION] Is the Trojan horse TR/Gorshok.A
      [INFO]      The file was moved to '4797c760.qua'!
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP119\A0044939.dll
      [DETECTION] Is the Trojan horse TR/Gorshok.A
      [INFO]      The file was moved to '4797c762.qua'!
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP119\A0045941.dll
      [DETECTION] Is the Trojan horse TR/Gorshok.A
      [INFO]      The file was moved to '4797c765.qua'!
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP119\A0046938.dll
      [DETECTION] Is the Trojan horse TR/Gorshok.A
      [INFO]      The file was moved to '4797c767.qua'!
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP119\A0047938.dll
      [DETECTION] Is the Trojan horse TR/Gorshok.A
      [INFO]      The file was moved to '4797c769.qua'!
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP120\A0048016.dll
      [DETECTION] Is the Trojan horse TR/Gorshok.A
      [INFO]      The file was moved to '4797c76e.qua'!
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP120\A0049006.dll
      [DETECTION] Is the Trojan horse TR/Gorshok.A
      [INFO]      The file was moved to '4797c772.qua'!
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP120\A0050007.dll
      [DETECTION] Is the Trojan horse TR/Gorshok.A
      [INFO]      The file was moved to '4797c774.qua'!
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP120\A0051007.dll
      [DETECTION] Is the Trojan horse TR/Gorshok.A
      [INFO]      The file was moved to '4797c777.qua'!
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP120\A0051057.dll
      [DETECTION] Is the Trojan horse TR/Gorshok.A
      [INFO]      The file was moved to '4797c780.qua'!
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP121\A0051126.dll
      [DETECTION] Is the Trojan horse TR/Gorshok.A
      [INFO]      The file was moved to '4797c784.qua'!
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP121\A0052133.dll
      [DETECTION] Is the Trojan horse TR/Gorshok.A
      [INFO]      The file was moved to '4797c786.qua'!
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP121\A0052166.dll
      [DETECTION] Is the Trojan horse TR/Gorshok.A
      [INFO]      The file was moved to '4797c789.qua'!
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP121\A0053166.dll
      [DETECTION] Is the Trojan horse TR/Gorshok.A
      [INFO]      The file was moved to '4797c78b.qua'!
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP121\A0054166.dll
      [DETECTION] Is the Trojan horse TR/Gorshok.A
      [INFO]      The file was moved to '4797c78e.qua'!
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP121\A0055166.dll
      [DETECTION] Is the Trojan horse TR/Gorshok.A
      [INFO]      The file was moved to '4797c790.qua'!
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP121\A0056166.dll
      [DETECTION] Is the Trojan horse TR/Gorshok.A
      [INFO]      The file was moved to '4797c792.qua'!
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP121\A0057166.dll
      [DETECTION] Is the Trojan horse TR/Gorshok.A
      [INFO]      The file was moved to '4797c794.qua'!
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP121\A0058166.dll
      [DETECTION] Is the Trojan horse TR/Gorshok.A
      [INFO]      The file was moved to '4797c797.qua'!
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP121\A0059166.dll
      [DETECTION] Is the Trojan horse TR/Gorshok.A
      [INFO]      The file was moved to '4797c799.qua'!
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP121\A0060166.dll
      [DETECTION] Is the Trojan horse TR/Gorshok.A
      [INFO]      The file was moved to '4797c79b.qua'!
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP121\A0061166.dll
      [DETECTION] Is the Trojan horse TR/Gorshok.A
      [INFO]      The file was moved to '4797c79d.qua'!
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP121\A0062166.dll
      [DETECTION] Is the Trojan horse TR/Gorshok.A
      [INFO]      The file was moved to '4797c79f.qua'!
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP121\A0063166.dll
      [DETECTION] Is the Trojan horse TR/Gorshok.A
      [INFO]      The file was moved to '4797c7a1.qua'!
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP121\A0064166.dll
      [DETECTION] Is the Trojan horse TR/Gorshok.A
      [INFO]      The file was moved to '4797c7a3.qua'!
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP121\A0065166.dll
      [DETECTION] Is the Trojan horse TR/Gorshok.A
      [INFO]      The file was moved to '4797c7a6.qua'!
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP121\A0066185.dll
      [DETECTION] Is the Trojan horse TR/Gorshok.A
      [INFO]      The file was moved to '4797c7a9.qua'!
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP121\A0066200.dll
      [DETECTION] Is the Trojan horse TR/Gorshok.A
      [INFO]      The file was moved to '4797c7ab.qua'!
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP122\A0066218.dll
      [DETECTION] Is the Trojan horse TR/Gorshok.A
      [INFO]      The file was moved to '4797c7af.qua'!
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP123\A0066296.dll
      [DETECTION] Is the Trojan horse TR/Gorshok.A
      [INFO]      The file was moved to '4797c7b4.qua'!
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP124\A0066348.dll
      [DETECTION] Is the Trojan horse TR/Gorshok.A
      [INFO]      The file was moved to '4797c7b8.qua'!
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP124\A0066372.dll
      [DETECTION] Is the Trojan horse TR/Gorshok.A
      [INFO]      The file was moved to '4797c7ba.qua'!
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP124\A0067372.dll
      [DETECTION] Is the Trojan horse TR/Gorshok.A
      [INFO]      The file was moved to '4797c7bc.qua'!
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP124\A0067407.dll
      [DETECTION] Is the Trojan horse TR/Gorshok.A
      [INFO]      The file was moved to '4797c7c2.qua'!
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP127\A0069591.dll
      [DETECTION] Is the Trojan horse TR/Vundo.Gen
      [INFO]      The file was moved to '4797c7f2.qua'!
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP128\A0069753.dll
      [DETECTION] Is the Trojan horse TR/Vundo.Gen
      [INFO]      The file was moved to '4797c7fd.qua'!
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070394.dll
      [DETECTION] Is the Trojan horse TR/Gorshok.A
      [INFO]      The file was moved to '4797c813.qua'!
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070422.dll
      [DETECTION] Is the Trojan horse TR/Gorshok.A
      [INFO]      The file was moved to '4797c817.qua'!
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070527.dll
      [DETECTION] Is the Trojan horse TR/Gorshok.A
      [INFO]      The file was moved to '4797c81b.qua'!
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP130\A0070670.dll
      [DETECTION] Is the Trojan horse TR/Gorshok.A
      [INFO]      The file was moved to '4797c824.qua'!
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP130\A0070695.dll
      [DETECTION] Is the Trojan horse TR/Gorshok.A
      [INFO]      The file was moved to '4797c827.qua'!
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP131\A0070714.dll
      [DETECTION] Is the Trojan horse TR/Gorshok.A
      [INFO]      The file was moved to '4797c82a.qua'!
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP132\A0071830.dll
      [DETECTION] Is the Trojan horse TR/Gorshok.A
      [INFO]      The file was moved to '4797c830.qua'!
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP133\A0072837.dll
      [DETECTION] Is the Trojan horse TR/Gorshok.A
      [INFO]      The file was moved to '4797c834.qua'!
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP134\A0072854.dll
      [DETECTION] Is the Trojan horse TR/Gorshok.A
      [INFO]      The file was moved to '4797c837.qua'!
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP134\A0073013.dll
      [DETECTION] Is the Trojan horse TR/Gorshok.A
      [INFO]      The file was moved to '4797c840.qua'!
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP135\A0073044.dll
      [DETECTION] Is the Trojan horse TR/Gorshok.A
      [INFO]      The file was moved to '4797c843.qua'!
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP135\A0074051.dll
      [DETECTION] Is the Trojan horse TR/Gorshok.A
      [INFO]      The file was moved to '4797c847.qua'!
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP136\A0074249.dll
      [DETECTION] Is the Trojan horse TR/Gorshok.A
      [INFO]      The file was moved to '4797c86b.qua'!
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP136\A0074285.dll
      [DETECTION] Is the Trojan horse TR/Gorshok.A
      [INFO]      The file was moved to '4797c86e.qua'!
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP137\A0075493.dll
      [DETECTION] Is the Trojan horse TR/Gorshok.A
      [INFO]      The file was moved to '4797c877.qua'!
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP137\A0075714.dll
      [DETECTION] Is the Trojan horse TR/Gorshok.A
      [INFO]      The file was moved to '4797c880.qua'!
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP137\A0076713.dll
      [DETECTION] Is the Trojan horse TR/Gorshok.A
      [INFO]      The file was moved to '4797c883.qua'!
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP139\A0077042.dll
      [DETECTION] Is the Trojan horse TR/Gorshok.A
      [INFO]      The file was moved to '4797c88d.qua'!
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP141\A0078042.dll
      [DETECTION] Is the Trojan horse TR/Gorshok.A
      [INFO]      The file was moved to '4797c892.qua'!
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP141\A0079042.dll
      [DETECTION] Is the Trojan horse TR/Gorshok.A
      [INFO]      The file was moved to '4797c895.qua'!
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP141\A0081216.dll
      [DETECTION] Is the Trojan horse TR/Gorshok.A
      [INFO]      The file was moved to '4797c89b.qua'!
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP143\A0081388.dll
      [DETECTION] Is the Trojan horse TR/Gorshok.A
      [INFO]      The file was moved to '4797c8a2.qua'!
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP144\A0081650.dll
      [DETECTION] Is the Trojan horse TR/Gorshok.A
      [INFO]      The file was moved to '4797c8a9.qua'!
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP146\A0082662.dll
      [DETECTION] Is the Trojan horse TR/Gorshok.A
      [INFO]      The file was moved to '4797c8b3.qua'!
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP147\A0082778.dll
      [DETECTION] Is the Trojan horse TR/Gorshok.A
      [INFO]      The file was moved to '4797c8c4.qua'!
C:\WINDOWS\system32\jciswuxu.dll
      [DETECTION] Is the Trojan horse TR/Vundo.Gen
      [INFO]      The file was moved to '47d0cb23.qua'!
C:\WINDOWS\system32\lesfxndi.dll
      [DETECTION] Is the Trojan horse TR/Vundo.Gen
      [INFO]      The file was moved to '47dacb2b.qua'!


End of the scan: 2007-12-18  14:29
Used time:  1:43:04 min

The scan has been done completely.

   4711 Scanning directories
 227822 Files were scanned
     74 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
      0 files were deleted
      0 files were repaired
     74 files were moved to quarantine
      0 files were renamed
      1 Files cannot be scanned
 227748 Files not concerned
   1642 Archives were scanned
      1 Warnings
      3 Notes

curagio · Answer

meme si on ne se conais pas felisitation pour ta fille

Utilisateur anonyme · Answer

tu as bien desinstaler avast il reste des traces !


 telecharge deconecte toi ferme toutes tes applications en cours ! (arrete ton antivirus pour que le fix s'execute normalement , pense a le reactiver apres le fix)

Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31

https://www.commentcamarche.net/telecharger/ 230 smitfraudfix

* Installe le à la racine de C

* double clic sur l'exe pour le décompresser et lancer le fix.
Utilisation ----- option 1 - Recherche :
* Double clique sur smitfraudfix.cmd
* Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection
. * Poste le rapport ici
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


merci beaucoup !!  ;)

curagio · Answer

Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31 .              il ne se trouve pas la tu sais me deire ou le trouver stp

Utilisateur anonyme · Answer

le lien as craque

voici
http://www.commentcamarche.net/telecharger/telechargement 230 smitfraudfix

curagio · Answer

jesaie mai antivir me signale  contains detection patten of the dropper DR/BHO. aqh.1   et il pointe sur access deny

Utilisateur anonyme · Answer

mais ignore tu telecharge tu te deconnecte TU AFIT UN CLIC DROIT  sur l'icone antivir dans la barre de tache tu quitte antivir et tu instal smitfraudfix tu fait option 1   une fois le fix terminer tu redmarre antivir et tu copie le rapport ici

curagio · Answer

voila sa a pris du temp mon PC a planter plusieur foix    SmitFraudFix v2.271

Rapport fait à 16:56:26.92, 2007-12-18
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process


»»»»»»»»»»»»»»»»»»»»»»»» hosts

Fichier hosts corrompu !

127.0.0.1	legal-at-spybot.info
127.0.0.1	www.legal-at-spybot.info

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS



»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Utilisateur anonyme · Answer

redemarre en mode sans echec passe a l'option 2 de smitfraud copie et colle le rapport generer 
puis recommence la manip pour purger ta restauration systeme

curagio · Answer

j'ai le raport mai n'arive pas a le coller, tu sais me dire pourquoi

curagio · Answer

non je nai plus le raport et pour la restoration sisteme je ni arrive pas

Utilisateur anonyme · Answer

tu as fait laa manip pour purger la restauration du systeme ??

curagio · Answer

jai essaier par redemarer accesoir outi sisteme puis restauration systeme mai apres je fai quoi, restaurer mon ordi, car je croi que je n'avai pas reussi a cree un poin de restauration

Utilisateur anonyme · Answer

tu dois y arriver c'est important tu va dans demarrer / tous les programmes / accessoires / outils systemes / restauration systeme / parametres  de restauration systeme ,  tu as une case desactiver restauration tu la coche tu clic sur appliquer puis ok tu redemarre ton ordi et tu fait le chemin inverse et tu decoche la case clic appliquer et ok ca ne va pas nuire a ton ordi au contraire !!

Utilisateur anonyme · Answer

tu ne restaure surtout pas tu va dans parametre de restauration

curagio · Answer

c'es desactiver,  je nai pas access a parametre de restorasion, jai juste un message restorer  oui non

Utilisateur anonyme · Answer

si ,tu as un lien sur la gauche  en bleu parametre de restauration

curagio · Answer

oui un lien restauration du systeme mai pas de parametre, et si je clic il me met restauration systeme oui ou non mai pas de parametre, ces par la que je dois aller???

Utilisateur anonyme · Answer

non surtout pas

curagio · Answer

commen je fais allor

Utilisateur anonyme · Answer

recomence la manip tu une fenetre avec restauration du system en haut a gauche endessou tu as un texte et sous le texte tu as parametre de restauration  puis sur la droit tu as  effectuer une restauration du systeme ou cree un point de restauration tu clic sur parametres de restauration ecrit en bleu !

curagio · Answer

je croii que le probleme vien de la je ne sai pas cree un poin de sauvegarde, il marque description du point de restauration:    je dois mettre quoi

Utilisateur anonyme · Answer

il faut pas crer un point de restauration il faut que la desactive et que tu redmare ton ordi puis quetu  la reactive !

curagio · Answer

je fais tout se que tu dis, tu dois y arriver c'est important tu va dans demarrer / tous les programmes / accessoires / outils systemes / restauration systeme / parametres de restauration systeme , tu as une case desactiver restauration tu la coche tu clic sur appliquer puis ok tu redemarre ton ordi , jusque la sa va. mai le chemin inverse nes pas pareil, jai directement restauration du systeme pui un message  voulez vous activer la restauration du systeme maintenant  oui  non. mai tu dit que sa ne doi pas se passer com sa,  la le sendrier est plein et les nerf sont a vifs je capte plus rien

Utilisateur anonyme · Answer

tu as redmarer ton ordi ?

curagio · Answer

oui bien sur

Utilisateur anonyme · Answer

alors tu peu la reactiver!

curagio · Answer

ok je fai sa quel es l'etap suivante stp

Utilisateur anonyme · Answer

comment se porte ton ordi ?

curagio · Answer

il faudrai que je le test un peu mai je le trouve encor fort lent au demarage

Utilisateur anonyme · Answer

bon essais ca sinon je pense que tu as trop de programes qui demare pour rien !

Télécharge Combofix.exe de sUBs sur ton Bureau,

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement

Double clique sur Combofix.exe
Mets le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan
Lorsque le scan sera terminé, un rapport apparaîtra.

Poste lerapport dans ta prochaine réponse.

Note : Le rapport se trouve également là : C:\Combofix.txt+

curagio · Answer

voila j'ai fai un petit tour de net sa va il ny a pas de probleme, je vous remerçi carossier13 & jfkpresident. pour la lanteur au demarage sa peu se regler avec un raport hyjak?

Utilisateur anonyme · Answer

por la lenteur tu dois decocher ler programes qui se lance au demarage

jfkpresident · Answer

salut vous deux....
 je vous remerçi carossier13 & jfkpresident>>>>>c'est carossier qui a fait la plus grande part du boulot.

curagio · Answer

ok mai commen faire car se n'es pas moi qui ai fai la configuration de mon ordi, j'aimerai bien empecher msn et spyboot s&d de venir dé le demarage de l'ordi, et esque je peu retirer carte a conexion filaire intel et open office de la meme occasion

Utilisateur anonyme · Answer

pour msn il suffit que tu te connecte a msn cherche dans la barre d'outils de msn, tu va trouver il suffit de decocher msn au demarage

curagio · Answer

je me suis fai une fraieur je ne savai plus aller sur le net serveur introuvable, voila le raport. ComboFix 07-12-18.1 - Administrateur 2007-12-18 20:11:13.2 - NTFSx86 Running from: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\All Users\Application Data.\salesmonitor C:\WINDOWS\cookies.ini C:\z.dat . ((((((((((((((((((((((((((((( Fichiers créés 2007-11-18 to 2007-12-18 )))))))))))))))))))))))))))))))))))) . 2007-12-18 16:40 . 2007-12-18 17:26 d-------- C:\SmitfraudFix 2007-12-18 16:38 . 2007-12-18 17:25 896 --a------ C:\WINDOWS\system32 mp.reg 2007-12-18 16:37 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe 2007-12-18 16:37 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2007-12-18 16:37 . 2007-12-13 19:40 77,824 --a------ C:\WINDOWS\system32\IEDFix.exe 2007-12-18 16:37 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe 2007-12-18 16:37 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2007-12-18 16:37 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe 2007-12-18 12:43 . 2007-12-18 12:43 d-------- C:\Program Files\Avira 2007-12-18 12:43 . 2007-12-18 12:43 d-------- C:\Documents and Settings\All Users\Application Data\Avira 2007-12-17 23:29 . 2007-12-17 23:29 d-------- C:\WINDOWS\system32\Kaspersky Lab 2007-12-15 21:34 . 2007-01-18 13:00 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys 2007-12-15 17:09 . 2007-12-15 17:09 12,800 --ahs---- C:\WINDOWS\Thumbs.db 2007-12-15 17:09 . 2007-12-15 17:09 5,120 --ahs---- C:\WINDOWS\system32\Thumbs.db 2007-12-14 17:04 . 2007-12-14 17:04 d-------- C:\Program Files\CCleaner 2007-12-13 16:43 . 2007-12-13 16:43 d-------- C:\Documents and Settings\Administrateur\.thumbnails 2007-12-13 16:41 . 2007-12-14 13:42 d-------- C:\Documents and Settings\Administrateur\Application Data\gtk-2.0 2007-12-13 16:37 . 2007-12-14 13:47 d-------- C:\Documents and Settings\Administrateur\.gimp-2.4 2007-12-13 16:36 . 2007-12-13 16:36 d-------- C:\Program Files\GIMP-2.0 2007-12-12 19:57 . 2007-12-12 19:57 d-------- C:\Program Files\denouvel 2007-12-12 19:56 . 2007-12-12 19:57 796,672 --a------ C:\WINDOWS\GPInstall.exe 2007-12-12 19:56 . 2000-09-29 18:00 8,784 --a------ C:\WINDOWS\F_France.gpl 2007-12-12 13:17 . 2007-12-17 21:22 d-------- C:\Program Files\a-squared Free 2007-12-12 12:44 . 2007-12-12 12:44 d-------- C:\Program Files\AnmSMP 2007-12-11 22:08 . 2007-12-11 22:08 45 ---h----- C:\WINDOWS\dsez0002.dat 2007-12-11 22:07 . 2007-12-11 22:13 d-------- C:\Program Files\PhotoFiltre Studio 2007-12-11 16:10 . 2007-12-11 16:10 d-------- C:\Program Files\Trend Micro 2007-12-10 23:22 . 2004-08-19 15:09 221,184 --a------ C:\WINDOWS\system32\wmpns.dll 2007-12-10 22:19 . 2007-12-10 22:19 d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier 2007-12-10 22:18 . 2007-06-21 21:54 75,248 --a------ C:\WINDOWS\zllsputility.exe 2007-12-10 22:18 . 2007-06-21 21:55 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll 2007-12-10 22:18 . 2007-06-21 21:55 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll 2007-12-10 22:18 . 2007-06-21 21:55 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll 2007-12-10 22:18 . 2007-06-21 21:55 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll 2007-12-10 22:18 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll 2007-12-10 22:18 . 2007-12-10 22:23 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat 2007-12-10 22:17 . 2007-12-18 16:40 21,215,264 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat 2007-12-10 22:17 . 2007-12-18 14:37 248,540 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx 2007-12-10 22:17 . 2007-05-31 00:03 110,360 --a------ C:\WINDOWS\system32\drivers\kl1.sys 2007-12-10 22:17 . 2007-12-10 22:17 75,932 --a------ C:\WINDOWS\system32\drivers\klick.dat 2007-12-10 22:17 . 2007-12-10 22:17 74,396 --a------ C:\WINDOWS\system32\drivers\klin.dat 2007-12-10 22:13 . 2007-12-18 20:08 d-------- C:\WINDOWS\Internet Logs 2007-12-10 22:11 . 2006-12-07 06:29 2,374,472 -----c--- C:\WINDOWS\system32\dllcache\wmvcore.dll 2007-12-10 19:42 . 2007-12-11 12:47 860,036 ---hs---- C:\WINDOWS\system32\jhemcgga.ini 2007-12-10 12:20 . 2007-12-10 12:20 1,047,552 --a------ C:\WINDOWS\system32\mfc71u.dll 2007-12-10 11:38 . 2007-12-10 11:38 1,158 --a------ C:\WINDOWS\mozver.dat 2007-12-10 09:49 . 2007-12-10 09:49 d-------- C:\Documents and Settings\LocalService\Application Data\AVG7 2007-12-10 09:49 . 2007-12-11 17:00 d-------- C:\Documents and Settings\Administrateur\Application Data\AVG7 2007-12-10 09:48 . 2007-12-11 22:36 d-------- C:\Documents and Settings\All Users\Application Data\avg7 2007-12-09 22:54 . 2007-12-09 22:54 d-------- C:\WINDOWS\E31C348B63A94CBF8D7FD932ABB63244.TMP 2007-12-09 21:14 . 2007-12-09 22:19 d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2007-12-09 20:57 . 2007-12-09 20:57 d-------- C:\Program Files\Sunbelt Software 2007-12-09 19:22 . 2007-12-10 19:40 834,961 ---hs---- C:\WINDOWS\system32\uycldyew.ini 2007-12-07 21:07 . 2007-12-09 18:50 834,223 ---hs---- C:\WINDOWS\system32\brbjmyxv.ini 2007-12-07 20:33 . 2007-12-07 21:04 834,160 ---hs---- C:\WINDOWS\system32\vboqvcyk.ini 2007-12-07 19:32 . 2007-12-07 19:32 834,400 ---hs---- C:\WINDOWS\system32 yplrreg.ini 2007-12-07 19:29 . 2007-12-07 19:29 834,340 ---hs---- C:\WINDOWS\system32\fuxuuqvh.ini 2007-12-07 18:56 . 2007-12-07 18:56 834,280 ---hs---- C:\WINDOWS\system32\gwqreqsr.ini 2007-12-07 17:56 . 2007-12-07 17:56 834,220 ---hs---- C:\WINDOWS\system32\hqyblpib.ini 2007-12-07 16:56 . 2007-12-07 16:56 834,160 ---hs---- C:\WINDOWS\system32\uoajbveq.ini 2007-12-07 16:53 . 2007-12-07 16:53 834,100 ---hs---- C:\WINDOWS\system32\qfyrdcom.ini 2007-12-07 15:54 . 2007-12-07 15:54 834,100 ---hs---- C:\WINDOWS\system32\ivicilmi.ini 2007-12-07 14:52 . 2007-12-07 14:52 834,100 ---hs---- C:\WINDOWS\system32\qelwjcbv.ini 2007-12-07 13:51 . 2007-12-07 14:19 834,160 ---hs---- C:\WINDOWS\system32\latdxhjv.ini 2007-12-07 12:51 . 2007-12-07 13:39 831,877 ---hs---- C:\WINDOWS\system32 cehmbbi.ini 2007-12-07 11:51 . 2007-12-07 11:51 832,671 ---hs---- C:\WINDOWS\system32\wfhpulul.ini 2007-12-07 11:48 . 2007-12-07 11:48 832,611 ---hs---- C:\WINDOWS\system32\bcjawgqa.ini 2007-12-07 10:48 . 2007-12-07 11:19 832,551 ---hs---- C:\WINDOWS\system32\wegfjcbv.ini 2007-12-07 09:48 . 2007-12-07 09:48 832,431 ---hs---- C:\WINDOWS\system32\coocjonw.ini 2007-12-07 09:45 . 2007-12-07 09:46 832,371 ---hs---- C:\WINDOWS\system32\sgqwinyq.ini 2007-12-07 08:15 . 2007-12-07 09:45 833,055 ---hs---- C:\WINDOWS\system32\wouqaffj.ini 2007-12-07 08:13 . 2007-12-07 08:14 832,935 ---hs---- C:\WINDOWS\system32\ddsrdjup.ini 2007-12-06 22:32 . 2007-12-06 22:32 d-------- C:\Documents and Settings\Administrateur\Application Data\Weflirt 2007-12-06 22:20 . 2007-12-07 08:13 831,477 ---hs---- C:\WINDOWS\system32\cnehiuot.ini 2007-12-06 21:20 . 2007-12-06 21:54 831,477 ---hs---- C:\WINDOWS\system32 wcmnquv.ini 2007-12-06 21:17 . 2007-12-06 21:18 831,477 ---hs---- C:\WINDOWS\system32\xjpywvsm.ini 2007-12-06 20:18 . 2007-12-06 20:18 831,417 ---hs---- C:\WINDOWS\system32\xknbrntr.ini 2007-12-06 19:16 . 2007-12-06 19:16 831,417 ---hs---- C:\WINDOWS\system32 sgdtgpg.ini 2007-12-06 18:15 . 2007-12-06 18:15 816,800 ---hs---- C:\WINDOWS\system32\plxhcdec.ini 2007-12-06 17:15 . 2007-12-06 17:15 808,488 ---hs---- C:\WINDOWS\system32\eqaobsji.ini 2007-12-06 17:12 . 2007-12-06 17:13 808,428 ---hs---- C:\WINDOWS\system32\fcvsgyck.ini 2007-12-06 14:34 . 2007-12-06 17:12 808,368 ---hs---- C:\WINDOWS\system32\cjrrulro.ini 2007-12-06 13:34 . 2007-12-06 13:34 808,248 ---hs---- C:\WINDOWS\system32\dpgqlffg.ini 2007-12-06 12:34 . 2007-12-06 12:34 808,188 ---hs---- C:\WINDOWS\system32\mlryevqd.ini 2007-12-06 12:31 . 2007-12-06 12:31 808,128 ---hs---- C:\WINDOWS\system32\qbiqumcs.ini 2007-12-06 11:29 . 2007-12-06 11:34 808,068 ---hs---- C:\WINDOWS\system32\xwquvada.ini 2007-12-06 10:29 . 2007-12-06 11:12 807,948 ---hs---- C:\WINDOWS\system32\vroanafj.ini 2007-12-06 09:30 . 2007-12-06 09:30 807,768 ---hs---- C:\WINDOWS\system32\vxbyqdyk.ini 2007-12-06 09:27 . 2007-12-06 09:28 807,708 ---hs---- C:\WINDOWS\system32\ivabbsxc.ini 2007-12-06 00:04 . 2007-12-06 10:34 d-------- C:\Program Files\Enigma Software Group 2007-12-05 23:56 . 2007-12-06 09:27 807,648 ---hs---- C:\WINDOWS\system32\gxukufdl.ini 2007-12-05 22:55 . 2007-12-05 23:32 807,528 ---hs---- C:\WINDOWS\system32\fbgxlyng.ini 2007-12-05 21:54 . 2007-12-05 21:54 807,528 ---hs---- C:\WINDOWS\system32 vttjawj.ini 2007-12-05 20:54 . 2007-12-05 20:54 807,468 ---hs---- C:\WINDOWS\system32\yhauxjxx.ini 2007-12-05 19:52 . 2007-12-05 19:52 807,468 ---hs---- C:\WINDOWS\system32\bgjhbfbm.ini 2007-12-05 18:51 . 2007-12-05 18:51 807,948 ---hs---- C:\WINDOWS\system32\amfptfwi.ini 2007-12-05 17:51 . 2007-12-05 18:27 807,888 ---hs---- C:\WINDOWS\system32\qvkiuxtq.ini 2007-12-05 16:51 . 2007-12-05 16:51 807,768 ---hs---- C:\WINDOWS\system32\angapfvo.ini 2007-12-05 16:48 . 2007-12-05 16:48 807,708 ---hs---- C:\WINDOWS\system32\oqxcxhfy.ini 2007-12-05 15:48 . 2007-12-05 15:48 807,648 ---hs---- C:\WINDOWS\system32\srbhvwva.ini . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-12-18 19:06 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\OpenOffice.org2 2007-12-18 13:55 --------- d-----w C:\Program Files\Mahjong Holidays 2005 2007-12-18 10:33 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\LimeWire 2007-12-17 14:52 --------- d-----w C:\Program Files\Java 2007-12-11 21:25 --------- d-----w C:\Program Files\Alwil Software 2007-12-11 19:56 --------- d-----w C:\Program Files\Atlantis Quest 2007-12-11 18:59 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2007-12-05 13:37 --------- d--h--w C:\Program Files\InstallShield Installation Information 2007-12-05 13:37 --------- d-----w C:\Program Files\Fichiers communs\InstallShield 2007-11-30 13:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\MEALMIXACTIVEONLINE 2007-11-30 10:46 --------- d-----w C:\Program Files\Incrediball - The Seven Sapphires 2007-11-30 10:43 --------- d-----w C:\Program Files\Fichiers communs\Sandlot Shared 2007-11-30 10:35 --------- d-----w C:\Program Files\Adverts 2007-11-30 10:12 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\pollloudpop 2007-11-29 19:15 --------- d-----w C:\Program Files\Mirror Magic 2007-11-29 19:15 --------- d-----w C:\Program Files\Bunny Bounce Deluxe 2007-11-25 14:20 --------- d-----w C:\Program Files\Maxis 2007-11-25 08:44 --------- d-----w C:\Documents and Settings\All Users\Application Data\dumb pure bind support 2007-11-17 12:52 --------- d-----w C:\Program Files\OpenOffice.org 2.3 2007-11-17 12:48 125,677,130 ----a-w C:\OOo_2.3.0_Win32Intel_install_wJRE_fr.exe 2007-11-17 12:14 --------- d-----w C:\Program Files\Fichiers communs\Java 2007-11-17 11:03 --------- d-----w C:\Program Files\MSN Messenger 2007-11-17 11:01 17,929,072 ----a-w C:\Install_Messenger.exe 2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys 2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll 2007-10-25 15:01 --------- d-----w C:\Program Files\Strike Ball 2 2007-10-24 14:49 --------- d-----w C:\Program Files\Yumsters 2007-10-20 05:01 227,328 ----a-w C:\WINDOWS\system32\wmasf.dll . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{005B300D-4B84-4AEE-B308-F6F89C852F11}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6F1728FC-675E-4214-BA0D-EF3DF0363E44}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{c6d03802-eca6-483c-919b-15ab0b07058a}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FF1F1883-1E7C-42CB-A480-0395713B0DE0}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-14 12:29] "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55] "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "PRONoMgr.exe"="c:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe" [2002-10-23 09:15] "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 21:54] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25] "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-12-18 12:44] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:09] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "nlsf"="cmd.exe" [2004-08-19 15:09 C:\WINDOWS\system32\cmd.exe] C:\Documents and Settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\ OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 22:57:56] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "NoChooseProgramsPage"= 1 (0x1) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoChooseProgramsPage"= 1 (0x1) "NoSMBalloonTip"= 0 (0x0) "ForceClassicControlPanel"= 1 (0x1) [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoChooseProgramsPage"= 1 (0x1) "NoSMBalloonTip"= 0 (0x0) "ForceClassicControlPanel"= 1 (0x1) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice] @="" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice] @="" [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] DcomLaunch REG_MULTI_SZ DcomLaunch . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2007-12-18 02:00:00 C:\WINDOWS\Tasks\AdwareAlert Scheduled Scan.job" - C:\Program Files\AdwareAlert\AdwareAlert.exe - C:\Program Files\AdwareAlert . ************************************************************************** catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-12-18 20:14:32 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-12-18 20:15:44 . 2007-12-14 11:45:03 --- E O F ---

Utilisateur anonyme · Answer

ok il y avait bien encore une infection poste un hijackthis stp

curagio · Answer

saurais tu me rendre le lien stp

Utilisateur anonyme · Answer

http://www.commentcamarche.net/telecharger/telechargement 159 hijackthis

curagio · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:46:25, on 18/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.bing.com/search?form=MO0035&q=open+hdr+file
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: (no name) - {005B300D-4B84-4AEE-B308-F6F89C852F11} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {6F1728FC-675E-4214-BA0D-EF3DF0363E44} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: {a85070b0-ba51-b919-c384-6ace20830d6c} - {c6d03802-eca6-483c-919b-15ab0b07058a} - (no file)
O2 - BHO: (no name) - {FF1F1883-1E7C-42CB-A480-0395713B0DE0} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [PRONoMgr.exe] "c:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetupo.dll" "%SystemRoot%\System32\syssetup.dll" (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetupo.dll" "%SystemRoot%\System32\syssetup.dll" (User '?')
O4 - HKUS\S-1-5-21-117609710-299502267-839522115-500\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetupo.dll" "%SystemRoot%\System32\syssetup.dll" (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetupo.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O4 - S-1-5-21-117609710-299502267-839522115-500 Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe (User '?')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - 
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) - 
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) - 
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - c:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\svcntaux.exe (file missing)
O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\swdsvc.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

curagio · Answer

qu'est-ce que je peu fixer

jfkpresident · Answer

tu peux fixer ces lignes(elles sont inutiles):

O2 - BHO: (no name) - {005B300D-4B84-4AEE-B308-F6F89C852F11} - (no file)
O2 - BHO: (no name) - {6F1728FC-675E-4214-BA0D-EF3DF0363E44} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: {a85070b0-ba51-b919-c384-6ace20830d6c} - {c6d03802-eca6-483c-919b-15ab0b07058a} - (no file)
O2 - BHO: (no name) - {FF1F1883-1E7C-42CB-A480-0395713B0DE0} - (no file)

par contre pour celle ci je voudrais l'avis de carossier:
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetupo.dll" "%SystemRoot%\System32\syssetup.dll" (User '?')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetupo.dll" "%SystemRoot%\System32\syssetup.dll" (User '?')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetupo.dll" "%SystemRoot%\System32\syssetup.dll" (User '?')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetupo.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')

**si je ne répond pas de suite c'est que moi aussi j'ai un métier et une famille**

curagio · Answer

voila c'es fixer et jai redemarer, je te remerci, pour la suite je verais demain avec carrosier, car la petite vien de se reveiller et ne veu plus se rendormire, merci et bonne soirée.

jfkpresident · Answer

@++

curagio · Answer

bonjour carrosier13 as tu jeter un petit coup d'oeil sur les ligne du raport?

Utilisateur anonyme · Answer

bonjour je suis en train de faire des recherches, peu poster un nouvel hijackthis stp !

curagio · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:13:09, on 19/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.bing.com/search?form=MO0035&q=open+hdr+file
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [PRONoMgr.exe] "c:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetupo.dll" "%SystemRoot%\System32\syssetup.dll" (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetupo.dll" "%SystemRoot%\System32\syssetup.dll" (User '?')
O4 - HKUS\S-1-5-21-117609710-299502267-839522115-500\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetupo.dll" "%SystemRoot%\System32\syssetup.dll" (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetupo.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O4 - S-1-5-21-117609710-299502267-839522115-500 Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe (User '?')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - 
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) - 
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) - 
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - c:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\svcntaux.exe (file missing)
O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\swdsvc.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Utilisateur anonyme · Answer

je suis toujour en train de chercher ne t'inquiete pas ! pour l'instant tu dois mettre ton ordi a jours !!   tu va dans demarer / tous les programes / clic sur windows updates et effectue les mises a jours !!

curagio · Answer

re, voila il ni avai que une mise a jour et elle est instaler

Utilisateur anonyme · Answer

ok poste un nouveau rapport hijackthis stp

curagio · Answer

voila stp,                     Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:42:38, on 19/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.bing.com/search?form=MO0035&q=open+hdr+file
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [PRONoMgr.exe] "c:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetupo.dll" "%SystemRoot%\System32\syssetup.dll" (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetupo.dll" "%SystemRoot%\System32\syssetup.dll" (User '?')
O4 - HKUS\S-1-5-21-117609710-299502267-839522115-500\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetupo.dll" "%SystemRoot%\System32\syssetup.dll" (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetupo.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O4 - S-1-5-21-117609710-299502267-839522115-500 Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe (User '?')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - 
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) - 
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) - 
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - c:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\svcntaux.exe (file missing)
O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\swdsvc.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Utilisateur anonyme · Answer

desinstal spyware docteur !  je vois toujours internet explorer 6 tu devrais avoir internet explorer 7 !!

curagio · Answer

<ital> je vois toujours internet explorer 6 tu devrais avoir internet exploerer 7;   il es sur le bureau mai commen l'instaler?, comme un programe

Utilisateur anonyme · Answer

normalement par mises a jours !

Utilisateur anonyme · Answer

sinon tu peu aussi l'installer voici le lien

https://www.01net.com/outils/telecharger/windows/Internet/navigateur/fiches/tele33081.html

Utilisateur anonyme · Answer

connait tu nlite  ?

Utilisateur anonyme · Answer

nlite est un program pour creer un cd de demarage personnalise ! j'ai demander des infos a plus experimente  que moi !

pour explorer 7 il y a des failles de securitees qui  on ete corrige , perso je navigue avec firefox et j'ai garder explorer 7 pour les mises a jours windows et les scan en ligne et j'ai supprime le navigateur orange ! firefox est plus rapide et encore plus sur qu'explorer !

curagio · Answer

ok j'ai egallement mozilla firefox, mai je nai plus la bonne page j'ai sa a la place http://1-mainstream-media.com/p/Redneck_Olympics.php  ,et je me mefille car se n'es pas toujours la meme je ne sais pas commen ravoir ma bonne page firefox, et pour ie7 je fai double clic???

Utilisateur anonyme · Answer

on va y arriver essaie ca poste le rapport 

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
TUTO :: http://www.malekal.com/Adware.Magic_Control.php

curagio · Answer

Search Navipromo version 3.3.8 commencé le 19/12/2007 à 17:35:13,54

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180 
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\application data" *** 


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Administrateur\local settings\application data" * 



*** Recherche fichiers *** 




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\Administrateur\local settings\application data" : 


3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :



*** Analyse terminée le 19/12/2007 à 17:39:06,51 ***

Utilisateur anonyme · Answer

navilog ne trouve rien ! 

Pour supprimer Navilog 
1/ Désinstalle Navilog1 Via ajout/suppression des programmes --> Navilog1
Via le fichier uninstall présent dans le dossier %programfiles%
avilog1.1
Ensuite supprime également ce dossier : C:\Program Files
avilog1

Utilisateur anonyme · Answer

telecharge avg anti rootkit met le a jour redemarre en mode sans echec et effectue un scan avec les pubs et redirections sont narmalement due a des rootkit , et ce n'est pas evident de les detecter !


http://www.commentcamarche.net/telecharger/telechargement 34055015 avg anti rootkit

curagio · Answer

voila c'es desinstaler, pour la page firefox tu as une idée

Utilisateur anonyme · Answer

telecharge avg anti rootkit met le a jour redemarre en mode sans echec et effectue un scan avec les pubs et redirections sont narmalement due a des rootkit , et ce n'est pas evident de les detecter !


https://www.commentcamarche.net/telecharger/ 34055015 avg anti rootkit

curagio · Answer

le lien n'es pas bon,  j'ai deja le programe aurais tu un tuto pour ses mise a jour stp

Utilisateur anonyme · Answer

http://forum.malekal.com/ftopic2546.php  voici un tuto mais pour les mises a jour il faut que tu cherche ca  dois pas dure a trouver tu le lance et tu fouine a droit et a gauche !

curagio · Answer

re,       j'ai essayer a plusieur reprise pas moyen en mode sans echecs, il me demande de redemarer pour scaner, je fai quoi?

Utilisateur anonyme · Answer

bon on essaie ca si ca marche pas j'irais demander a quelqu'un de venir 

Télécharge FixWareout de l'un de ces deux liens :
http://downloads.subratam.org/Fixwareout.exe
https://www.bleepingcomputer.com/download/linux/

Sauvegarde-le sur ton Bureau, puis lance-le.
Clique Next, puis Install, et assure-toi que "Run fixit" soit coché, puis clique Finish.
Suis les directives à l'écran.
L'outil va te demander de redémarrer ton PC; fais-le s'il te plaît.
Le redémarrage risque de prendre un peu plus de temps; ceci est normal.

Lorsque redémarré, un fichier texte apparaîtra (report.txt); copie/colle ce rapport dans ta prochaine réponse, avec un nouveau rapport HijackThis également.

curagio · Answer

Username "Administrateur" - 19/12/2007 19:04:47 [Fixwareout edited 9/01/2007]

~~~~~ Prerun check

 
~~~~~ Postrun check 
HKLM\SOFTWARE\~\Winlogon\ "System"="" 
....
....
~~~~~ Misc files. 
....
~~~~~ Checking for older varients.
....

~~~~~ Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PRONoMgr.exe"="\"c:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe\""
"ZoneAlarm Client"="\"C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe\""
"!AVG Anti-Spyware"="\"C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe\" /minimized"
"avgnt"="\"C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe\" /min"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\AdobeUpdater]
....
Hosts file was reset, If you use a custom hosts file please replace it...
~~~~~ End report ~~~~~
-----------------------------------------------------raport hyjackthis------------------------------------------------------------------------------------------Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:11:50, on 19/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.bing.com/search?form=MO0035&q=open+hdr+file
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [PRONoMgr.exe] "c:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetupo.dll" "%SystemRoot%\System32\syssetup.dll" (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetupo.dll" "%SystemRoot%\System32\syssetup.dll" (User '?')
O4 - HKUS\S-1-5-21-117609710-299502267-839522115-500\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetupo.dll" "%SystemRoot%\System32\syssetup.dll" (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetupo.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O4 - S-1-5-21-117609710-299502267-839522115-500 Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe (User '?')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - 
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) - 
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) - 
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - c:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\svcntaux.exe (file missing)
O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\swdsvc.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Utilisateur anonyme · Answer

essaie firefox pour voire si y a du mieu

^^Marie^^ · Answer

Coucou

A supprimer

O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetupo.dll" "%SystemRoot%\System32\syssetup.dll" (User '?')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetupo.dll" "%SystemRoot%\System32\syssetup.dll" (User '?')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetupo.dll" "%SystemRoot%\System32\syssetup.dll" (User '?')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetupo.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')



Faire désinstaller tous les logiciels installés sauf Hijacktjis ( pour en refaire un)

Faire une mise au point des symptômes

curagio · Answer

non toujours pas la bonne page   page vidéo batman_dog.....

curagio · Answer

merci ^^marie^^ ,   et tout les logisiel sa veu dire tout les anty spywares?  slt jfkpresident

jfkpresident · Answer

non tu gardes ton antivirus et anti-spyware et tu vires les programmes que carossier t'as fait télécharger pour la detection ou suppression.

Utilisateur anonyme · Answer

bonjour ^^marie^^ tu es une reine !!

^^Marie^^ · Answer

Et faire les points sur les symptômes de ton PC

curagio · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:10:36, on 19/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.bing.com/search?form=MO0035&q=open+hdr+file
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [PRONoMgr.exe] "c:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-117609710-299502267-839522115-500\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-117609710-299502267-839522115-500 Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe (User '?')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) - 
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) - 
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - c:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\svcntaux.exe (file missing)
O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\swdsvc.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

curagio · Answer

et j'essaie denlever ad aware mai pas moyen il met erreur 1720, je sais pas comment le fare sauter

curagio · Answer

QUEL QUE CHOSE A FIXER,  EXISTE T'IL UN PROGRAME POUR BOUGER AD AWARE STILE COMME POUR AVAST?

jfkpresident · Answer

ADAWARE ya juste a le supprimer dans "suppression de programmes"

Le sioux · Answer

Bonsoir tout le monde

Je m'interroge sur 2 choses:

Vu que tu n'as pas utilisé Nlite et que sont apparues ces lignes O4 suite au passage de ComboFix et que je ne vois pas de message dans  son rapport comme quoi il aurait fait redémarrerle PC, ne l'as tu pas empéché de faire cela ?

Est ce que le rapport de ComboFix message 93 a été analysé ?  ilme semble qu'ilreste du ménage a faire de ce coté la ;)

Pour  suivre

curagio · Answer

?

Le sioux · Answer

? Bonsoir ?

Je commence a regarder ton rapport ComboFix, je te dirais quoi faire une fois celui ci analysé.

@ +

curagio · Answer

merçi

Le sioux · Answer

Re

Voila, c'est fait, a ton tour, au boulot ;)

ComboFix avec CFScript :

*  Sélectionne le texte suivant (en gras)  dans son intégralité :


Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{005B300D-4B84-4AEE-B308-F6F89C852F11}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6F1728FC-675E-4214-BA0D-EF3DF0363E44}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{c6d03802-eca6-483c-919b-15ab0b07058a}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FF1F1883-1E7C-42CB-A480-0395713B0DE0}]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nlsf"=-

File::
C:\WINDOWS\dsez0002.dat
C:\WINDOWS\system32\jhemcgga.ini
C:\WINDOWS\E31C348B63A94CBF8D7FD932ABB63244.TMP
C:\WINDOWS\system32\uycldyew.ini
C:\WINDOWS\system32\brbjmyxv.ini
C:\WINDOWS\system32\vboqvcyk.ini
C:\WINDOWS\system32yplrreg.ini
C:\WINDOWS\system32\fuxuuqvh.ini
C:\WINDOWS\system32\gwqreqsr.ini
C:\WINDOWS\system32\hqyblpib.ini
C:\WINDOWS\system32\uoajbveq.ini
C:\WINDOWS\system32\qfyrdcom.ini
C:\WINDOWS\system32\ivicilmi.ini
C:\WINDOWS\system32\qelwjcbv.ini
C:\WINDOWS\system32\latdxhjv.ini
C:\WINDOWS\system32cehmbbi.ini
C:\WINDOWS\system32\wfhpulul.ini
C:\WINDOWS\system32\bcjawgqa.ini
C:\WINDOWS\system32\wegfjcbv.ini
C:\WINDOWS\system32\coocjonw.ini
C:\WINDOWS\system32\sgqwinyq.ini
C:\WINDOWS\system32\wouqaffj.ini
C:\WINDOWS\system32\ddsrdjup.ini
C:\WINDOWS\system32\cnehiuot.ini
C:\WINDOWS\system32	wcmnquv.ini
C:\WINDOWS\system32\xjpywvsm.ini
C:\WINDOWS\system32\xknbrntr.ini
C:\WINDOWS\system32sgdtgpg.ini
C:\WINDOWS\system32\plxhcdec.ini
C:\WINDOWS\system32\eqaobsji.ini
C:\WINDOWS\system32\fcvsgyck.ini
C:\WINDOWS\system32\cjrrulro.ini
C:\WINDOWS\system32\dpgqlffg.ini
C:\WINDOWS\system32\mlryevqd.ini
C:\WINDOWS\system32\qbiqumcs.ini
C:\WINDOWS\system32\xwquvada.ini
C:\WINDOWS\system32\vroanafj.ini
C:\WINDOWS\system32\vxbyqdyk.ini
C:\WINDOWS\system32\ivabbsxc.ini
C:\WINDOWS\system32\gxukufdl.ini
C:\WINDOWS\system32\fbgxlyng.ini
C:\WINDOWS\system32
vttjawj.ini
C:\WINDOWS\system32\yhauxjxx.ini
C:\WINDOWS\system32\bgjhbfbm.ini
C:\WINDOWS\system32\amfptfwi.ini
C:\WINDOWS\system32\qvkiuxtq.ini
C:\WINDOWS\system32\angapfvo.ini
C:\WINDOWS\system32\oqxcxhfy.ini
C:\WINDOWS\system32\srbhvwva.ini
C:\Documents and Settings\All Users\Application Data\MEALMIXACTIVEONLINE
C:\Documents and Settings\Administrateur\Application Data\pollloudpop

* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt

Déconnecte toi du net et désactive ton antivirus  pour que Combofix puisse s'exécuter normalement

* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe ( sur ton bureau)

* Une fenêtre bleue va apparaître: au message qui apparaît  Type 1 to continue, or 2 to abort , tape 1 puis valide.

* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!

Ne touche à rien tant que le scan n'est pas terminé. 

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu.

* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt 

* Poste aussi un nouveau rapport Hijackthis stp  et dis moi si tu constates des améliorations ...

@ suivre

curagio · Answer

pourais tu me doner un lien pour combofix, et gliser deplacer je le fais sur limage bleu ou sur licone qui sera sur mon bureau, com je lai dit je debute, merci pour ton aide

Le sioux · Answer

re

Tu fais le glisser déposer sur l'icone de ComboFix, un rond rouge avec  une croix blanche

Tu dois déjà l'avoir sur ton bureau, vous l'avez utilisé poste 92.

@ suivre

curagio · Answer

j'ai du redemarer le pc par la tour il a planter, encor une X ........... ComboFix 07-12-19.2 - Administrateur 2007-12-19 23:57:54.3 - NTFSx86 Running from: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\Administrateur\Mes documents\CFScript.txt FILE C:\Documents and Settings\Administrateur\Application Data\pollloudpop C:\Documents and Settings\All Users\Application Data\MEALMIXACTIVEONLINE C:\WINDOWS\dsez0002.dat C:\WINDOWS\E31C348B63A94CBF8D7FD932ABB63244.TMP C:\WINDOWS\system32\amfptfwi.ini C:\WINDOWS\system32\angapfvo.ini C:\WINDOWS\system32\bcjawgqa.ini C:\WINDOWS\system32\bgjhbfbm.ini C:\WINDOWS\system32\brbjmyxv.ini C:\WINDOWS\system32\cjrrulro.ini C:\WINDOWS\system32\cnehiuot.ini C:\WINDOWS\system32\coocjonw.ini C:\WINDOWS\system32\ddsrdjup.ini C:\WINDOWS\system32\dpgqlffg.ini C:\WINDOWS\system32\eqaobsji.ini C:\WINDOWS\system32\fbgxlyng.ini C:\WINDOWS\system32\fcvsgyck.ini C:\WINDOWS\system32\fuxuuqvh.ini C:\WINDOWS\system32\gwqreqsr.ini C:\WINDOWS\system32\gxukufdl.ini C:\WINDOWS\system32\hqyblpib.ini C:\WINDOWS\system32\ivabbsxc.ini C:\WINDOWS\system32\ivicilmi.ini C:\WINDOWS\system32\jhemcgga.ini C:\WINDOWS\system32\latdxhjv.ini C:\WINDOWS\system32\mlryevqd.ini C:\WINDOWS\system32 vttjawj.ini C:\WINDOWS\system32\oqxcxhfy.ini C:\WINDOWS\system32\plxhcdec.ini C:\WINDOWS\system32\qbiqumcs.ini C:\WINDOWS\system32\qelwjcbv.ini C:\WINDOWS\system32\qfyrdcom.ini C:\WINDOWS\system32\qvkiuxtq.ini C:\WINDOWS\system32 cehmbbi.ini C:\WINDOWS\system32 sgdtgpg.ini C:\WINDOWS\system32 yplrreg.ini C:\WINDOWS\system32\sgqwinyq.ini C:\WINDOWS\system32\srbhvwva.ini C:\WINDOWS\system32 wcmnquv.ini C:\WINDOWS\system32\uoajbveq.ini C:\WINDOWS\system32\uycldyew.ini C:\WINDOWS\system32\vboqvcyk.ini C:\WINDOWS\system32\vroanafj.ini C:\WINDOWS\system32\vxbyqdyk.ini C:\WINDOWS\system32\wegfjcbv.ini C:\WINDOWS\system32\wfhpulul.ini C:\WINDOWS\system32\wouqaffj.ini C:\WINDOWS\system32\xjpywvsm.ini C:\WINDOWS\system32\xknbrntr.ini C:\WINDOWS\system32\xwquvada.ini C:\WINDOWS\system32\yhauxjxx.ini . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\dsez0002.dat C:\WINDOWS\system32\amfptfwi.ini C:\WINDOWS\system32\angapfvo.ini C:\WINDOWS\system32\bcjawgqa.ini C:\WINDOWS\system32\bgjhbfbm.ini C:\WINDOWS\system32\brbjmyxv.ini C:\WINDOWS\system32\cjrrulro.ini C:\WINDOWS\system32\cnehiuot.ini C:\WINDOWS\system32\coocjonw.ini C:\WINDOWS\system32\ddsrdjup.ini C:\WINDOWS\system32\dpgqlffg.ini C:\WINDOWS\system32\eqaobsji.ini C:\WINDOWS\system32\fbgxlyng.ini C:\WINDOWS\system32\fcvsgyck.ini C:\WINDOWS\system32\fuxuuqvh.ini C:\WINDOWS\system32\gwqreqsr.ini C:\WINDOWS\system32\gxukufdl.ini C:\WINDOWS\system32\hqyblpib.ini C:\WINDOWS\system32\ivabbsxc.ini C:\WINDOWS\system32\ivicilmi.ini C:\WINDOWS\system32\jhemcgga.ini C:\WINDOWS\system32\latdxhjv.ini C:\WINDOWS\system32\mlryevqd.ini C:\WINDOWS\system32 vttjawj.ini C:\WINDOWS\system32\oqxcxhfy.ini C:\WINDOWS\system32\plxhcdec.ini C:\WINDOWS\system32\qbiqumcs.ini C:\WINDOWS\system32\qelwjcbv.ini C:\WINDOWS\system32\qfyrdcom.ini C:\WINDOWS\system32\qvkiuxtq.ini C:\WINDOWS\system32 cehmbbi.ini C:\WINDOWS\system32 sgdtgpg.ini C:\WINDOWS\system32 yplrreg.ini C:\WINDOWS\system32\sgqwinyq.ini C:\WINDOWS\system32\srbhvwva.ini C:\WINDOWS\system32 wcmnquv.ini C:\WINDOWS\system32\uoajbveq.ini C:\WINDOWS\system32\uycldyew.ini C:\WINDOWS\system32\vboqvcyk.ini C:\WINDOWS\system32\vroanafj.ini C:\WINDOWS\system32\vxbyqdyk.ini C:\WINDOWS\system32\wegfjcbv.ini C:\WINDOWS\system32\wfhpulul.ini C:\WINDOWS\system32\wouqaffj.ini C:\WINDOWS\system32\xjpywvsm.ini C:\WINDOWS\system32\xknbrntr.ini C:\WINDOWS\system32\xwquvada.ini C:\WINDOWS\system32\yhauxjxx.ini . ((((((((((((((((((((((((((((( Fichiers créés 2007-11-19 to 2007-12-19 )))))))))))))))))))))))))))))))))))) . 2007-12-18 16:38 . 2007-12-18 17:25 896 --a------ C:\WINDOWS\system32 mp.reg 2007-12-18 16:37 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe 2007-12-18 16:37 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2007-12-18 16:37 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2007-12-18 16:37 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe 2007-12-18 12:43 . 2007-12-18 12:43 d-------- C:\Program Files\Avira 2007-12-18 12:43 . 2007-12-18 12:43 d-------- C:\Documents and Settings\All Users\Application Data\Avira 2007-12-15 21:34 . 2007-01-18 13:00 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys 2007-12-15 17:09 . 2007-12-15 17:09 12,800 --ahs---- C:\WINDOWS\Thumbs.db 2007-12-15 17:09 . 2007-12-15 17:09 5,120 --ahs---- C:\WINDOWS\system32\Thumbs.db 2007-12-14 17:04 . 2007-12-14 17:04 d-------- C:\Program Files\CCleaner 2007-12-13 16:41 . 2007-12-14 13:42 d-------- C:\Documents and Settings\Administrateur\Application Data\gtk-2.0 2007-12-13 16:37 . 2007-12-14 13:47 d-------- C:\Documents and Settings\Administrateur\.gimp-2.4 2007-12-13 16:36 . 2007-12-13 16:36 d-------- C:\Program Files\GIMP-2.0 2007-12-12 19:57 . 2007-12-12 19:57 d-------- C:\Program Files\denouvel 2007-12-12 19:56 . 2007-12-12 19:57 796,672 --a------ C:\WINDOWS\GPInstall.exe 2007-12-12 19:56 . 2000-09-29 18:00 8,784 --a------ C:\WINDOWS\F_France.gpl 2007-12-12 13:17 . 2007-12-17 21:22 d-------- C:\Program Files\a-squared Free 2007-12-12 12:44 . 2007-12-12 12:44 d-------- C:\Program Files\AnmSMP 2007-12-11 22:07 . 2007-12-11 22:13 d-------- C:\Program Files\PhotoFiltre Studio 2007-12-11 16:10 . 2007-12-11 16:10 d-------- C:\Program Files\Trend Micro 2007-12-10 23:22 . 2004-08-19 15:09 221,184 --a------ C:\WINDOWS\system32\wmpns.dll 2007-12-10 22:19 . 2007-12-10 22:19 d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier 2007-12-10 22:18 . 2007-06-21 21:54 75,248 --a------ C:\WINDOWS\zllsputility.exe 2007-12-10 22:18 . 2007-06-21 21:55 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll 2007-12-10 22:18 . 2007-06-21 21:55 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll 2007-12-10 22:18 . 2007-06-21 21:55 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll 2007-12-10 22:18 . 2007-06-21 21:55 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll 2007-12-10 22:18 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll 2007-12-10 22:18 . 2007-12-10 22:23 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat 2007-12-10 22:17 . 2007-12-20 00:01 26,898,464 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat 2007-12-10 22:17 . 2007-12-19 22:36 315,332 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx 2007-12-10 22:17 . 2007-05-31 00:03 110,360 --a------ C:\WINDOWS\system32\drivers\kl1.sys 2007-12-10 22:17 . 2007-12-10 22:17 75,932 --a------ C:\WINDOWS\system32\drivers\klick.dat 2007-12-10 22:17 . 2007-12-10 22:17 74,396 --a------ C:\WINDOWS\system32\drivers\klin.dat 2007-12-10 22:13 . 2007-12-19 23:52 d-------- C:\WINDOWS\Internet Logs 2007-12-10 22:11 . 2006-12-07 06:29 2,374,472 -----c--- C:\WINDOWS\system32\dllcache\wmvcore.dll 2007-12-10 12:20 . 2007-12-10 12:20 1,047,552 --a------ C:\WINDOWS\system32\mfc71u.dll 2007-12-10 11:38 . 2007-12-10 11:38 1,158 --a------ C:\WINDOWS\mozver.dat 2007-12-10 09:49 . 2007-12-10 09:49 d-------- C:\Documents and Settings\LocalService\Application Data\AVG7 2007-12-10 09:49 . 2007-12-11 17:00 d-------- C:\Documents and Settings\Administrateur\Application Data\AVG7 2007-12-10 09:48 . 2007-12-11 22:36 d-------- C:\Documents and Settings\All Users\Application Data\avg7 2007-12-09 22:54 . 2007-12-09 22:54 d-------- C:\WINDOWS\E31C348B63A94CBF8D7FD932ABB63244.TMP 2007-12-09 21:14 . 2007-12-09 22:19 d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2007-12-09 20:57 . 2007-12-09 20:57 d-------- C:\Program Files\Sunbelt Software 2007-12-06 22:32 . 2007-12-06 22:32 d-------- C:\Documents and Settings\Administrateur\Application Data\Weflirt 2007-12-06 00:04 . 2007-12-06 10:34 d-------- C:\Program Files\Enigma Software Group 2007-12-05 14:48 . 2007-12-05 14:48 807,588 ---hs---- C:\WINDOWS\system32\gwqjmgpm.ini 2007-12-05 14:45 . 2007-12-05 14:45 807,528 ---hs---- C:\WINDOWS\system32\jfljltpq.ini 2007-12-05 13:45 . 2007-12-05 13:45 807,468 ---hs---- C:\WINDOWS\system32\uylfgjas.ini 2007-12-05 12:55 . 1996-08-20 20:37 15,840 --a------ C:\WINDOWS\system32\Machnm1.exe 2007-12-05 12:55 . 2005-09-25 16:37 5,632 --a------ C:\WINDOWS\system32\Machnm64.sys 2007-12-05 12:55 . 2007-12-05 12:55 3,120 --a------ C:\WINDOWS\system32\118290.54 2007-12-05 12:55 . 2007-12-05 12:55 3,120 --a------ C:\WINDOWS\118294.78 2007-12-05 12:55 . 2003-08-13 00:27 2,304 --a------ C:\WINDOWS\system32\Machnm32.sys 2007-12-05 12:45 . 2007-12-05 12:47 806,310 ---hs---- C:\WINDOWS\system32\dxvgwulw.ini 2007-12-05 11:43 . 2007-12-05 11:43 670,132 ---hs---- C:\WINDOWS\system32 ippwvid.ini 2007-12-05 10:43 . 2007-12-05 10:43 670,072 ---hs---- C:\WINDOWS\system32\ynywairk.ini 2007-12-05 10:41 . 2007-12-05 10:41 670,012 ---hs---- C:\WINDOWS\system32\qccggwcl.ini 2007-12-05 09:42 . 2007-12-05 10:41 669,952 ---hs---- C:\WINDOWS\system32\jrvbmbyq.ini 2007-12-05 09:39 . 2007-12-05 09:39 669,832 ---hs---- C:\WINDOWS\system32\spqxyrtd.ini 2007-12-05 08:42 . 2007-12-05 09:31 669,772 ---hs---- C:\WINDOWS\system32\vtubkhrn.ini 2007-12-05 08:39 . 2007-12-05 08:39 669,592 ---hs---- C:\WINDOWS\system32 aahkqen.ini 2007-12-05 07:39 . 2007-12-05 07:39 669,532 ---hs---- C:\WINDOWS\system32\yuscgkgt.ini 2007-12-05 06:39 . 2007-12-05 06:39 669,472 ---hs---- C:\WINDOWS\system32\eihnsxro.ini 2007-12-05 06:36 . 2007-12-05 06:36 669,412 ---hs---- C:\WINDOWS\system32 pxhqjdc.ini 2007-12-05 05:36 . 2007-12-05 05:36 805,741 ---hs---- C:\WINDOWS\system32\lpekitok.ini 2007-12-05 04:36 . 2007-12-05 04:36 805,681 ---hs---- C:\WINDOWS\system32\bistysjn.ini 2007-12-05 03:36 . 2007-12-05 03:36 805,621 ---hs---- C:\WINDOWS\system32\ymbuclab.ini 2007-12-05 03:33 . 2007-12-05 03:33 805,561 ---hs---- C:\WINDOWS\system32\grtfomrd.ini 2007-12-05 02:33 . 2007-12-05 02:33 805,501 ---hs---- C:\WINDOWS\system32\auryuoft.ini 2007-12-05 01:33 . 2007-12-05 01:33 805,441 ---hs---- C:\WINDOWS\system32\djdimgih.ini 2007-12-05 00:33 . 2007-12-05 00:33 805,381 ---hs---- C:\WINDOWS\system32\dbuhfvqn.ini 2007-12-05 00:30 . 2007-12-05 00:30 805,321 ---hs---- C:\WINDOWS\system32\qgumlyts.ini 2007-12-04 23:31 . 2007-12-04 23:31 805,441 ---hs---- C:\WINDOWS\system32\omemtefk.ini 2007-12-04 22:51 . 2007-12-11 22:37 d-------- C:\Documents and Settings\All Users\Application Data\Grisoft 2007-12-04 22:51 . 2007-12-04 22:51 d-------- C:\Documents and Settings\Administrateur\Application Data\Grisoft 2007-12-04 22:51 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2007-12-04 22:31 . 2007-12-04 23:31 805,381 ---hs---- C:\WINDOWS\system32\exmciwoj.ini 2007-12-04 22:28 . 2007-12-04 22:28 805,321 ---hs---- C:\WINDOWS\system32\dcyjpbbt.ini 2007-12-04 21:58 . 2007-12-04 21:58 d-------- C:\Documents and Settings\Administrateur\Application Data\PCToolsFirewallPlus 2007-12-04 21:29 . 2007-12-04 21:30 805,381 ---hs---- C:\WINDOWS\system32 ilqeyqv.ini 2007-12-04 21:27 . 2007-12-04 21:27 805,321 ---hs---- C:\WINDOWS\system32\waqbvhrg.ini 2007-12-04 20:28 . 2007-12-04 20:29 805,381 ---hs---- C:\WINDOWS\system32\xrkwksuq.ini 2007-12-04 20:26 . 2007-12-04 20:26 805,321 ---hs---- C:\WINDOWS\system32\kdoodldk.ini 2007-12-04 19:27 . 2007-12-04 19:27 805,321 ---hs---- C:\WINDOWS\system32\okfjgsad.ini 2007-12-04 18:54 . 2007-12-04 18:54 805,441 ---hs---- C:\WINDOWS\system32\xvwcyild.ini 2007-12-04 18:51 . 2007-12-04 18:51 805,381 ---hs---- C:\WINDOWS\system32\yfctecsk.ini 2007-12-04 17:51 . 2007-12-04 17:51 801,974 ---hs---- C:\WINDOWS\system32\fkdmufdr.ini 2007-12-04 16:49 . 2007-12-04 16:50 802,214 ---hs---- C:\WINDOWS\system32\qfhvaarr.ini 2007-12-04 15:49 . 2007-12-04 15:50 802,154 ---hs---- C:\WINDOWS\system32\hfogcdsu.ini 2007-12-04 14:49 . 2007-12-04 14:50 802,094 ---hs---- C:\WINDOWS\system32\kftmhuno.ini 2007-12-04 14:46 . 2007-12-04 14:47 802,034 ---hs---- C:\WINDOWS\system32\cxfacmqe.ini 2007-12-04 13:47 . 2007-12-04 13:47 801,974 ---hs---- C:\WINDOWS\system32 iqlffom.ini 2007-12-04 12:46 . 2007-12-04 12:47 800,882 ---hs---- C:\WINDOWS\system32\igjpfnhy.ini 2007-12-04 11:46 . 2007-12-04 11:46 794,470 ---hs---- C:\WINDOWS\system32\jthgrcwy.ini 2007-12-04 10:44 . 2007-12-04 10:44 792,705 ---hs---- C:\WINDOWS\system32\mrasniiw.ini 2007-12-04 09:44 . 2007-12-04 10:32 792,645 ---hs---- C:\WINDOWS\system32\lvorrxee.ini 2007-12-04 09:41 . 2007-12-04 09:42 792,480 ---hs---- C:\WINDOWS\system32\vnwosxua.ini 2007-12-04 08:42 . 2007-12-04 08:43 792,702 ---hs---- C:\WINDOWS\system32\xxmluqgc.ini . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-12-19 21:38 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\OpenOffice.org2 2007-12-18 13:55 --------- d-----w C:\Program Files\Mahjong Holidays 2005 2007-12-18 10:33 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\LimeWire 2007-12-17 14:52 --------- d-----w C:\Program Files\Java 2007-12-11 21:25 --------- d-----w C:\Program Files\Alwil Software 2007-12-11 19:56 --------- d-----w C:\Program Files\Atlantis Quest 2007-12-11 18:59 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2007-12-05 13:37 --------- d--h--w C:\Program Files\InstallShield Installation Information 2007-12-05 13:37 --------- d-----w C:\Program Files\Fichiers communs\InstallShield 2007-11-30 13:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\MEALMIXACTIVEONLINE 2007-11-30 10:46 --------- d-----w C:\Program Files\Incrediball - The Seven Sapphires 2007-11-30 10:43 --------- d-----w C:\Program Files\Fichiers communs\Sandlot Shared 2007-11-30 10:35 --------- d-----w C:\Program Files\Adverts 2007-11-30 10:12 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\pollloudpop 2007-11-29 19:15 --------- d-----w C:\Program Files\Mirror Magic 2007-11-29 19:15 --------- d-----w C:\Program Files\Bunny Bounce Deluxe 2007-11-25 14:20 --------- d-----w C:\Program Files\Maxis 2007-11-25 08:44 --------- d-----w C:\Documents and Settings\All Users\Application Data\dumb pure bind support 2007-11-17 12:52 --------- d-----w C:\Program Files\OpenOffice.org 2.3 2007-11-17 12:48 125,677,130 ----a-w C:\OOo_2.3.0_Win32Intel_install_wJRE_fr.exe 2007-11-17 12:14 --------- d-----w C:\Program Files\Fichiers communs\Java 2007-11-17 11:03 --------- d-----w C:\Program Files\MSN Messenger 2007-11-17 11:01 17,929,072 ----a-w C:\Install_Messenger.exe 2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys 2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll 2007-10-25 15:01 --------- d-----w C:\Program Files\Strike Ball 2 2007-10-24 14:49 --------- d-----w C:\Program Files\Yumsters 2007-10-20 05:01 227,328 ----a-w C:\WINDOWS\system32\wmasf.dll . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-14 12:29] "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "PRONoMgr.exe"="c:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe" [2002-10-23 09:15] "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 21:54] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25] "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-12-18 12:44] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:09] C:\Documents and Settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\ OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 22:57:56] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "NoChooseProgramsPage"= 1 (0x1) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoChooseProgramsPage"= 1 (0x1) "NoSMBalloonTip"= 0 (0x0) "ForceClassicControlPanel"= 1 (0x1) [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoChooseProgramsPage"= 1 (0x1) "NoSMBalloonTip"= 0 (0x0) "ForceClassicControlPanel"= 1 (0x1) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice] @="" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice] @="" [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] DcomLaunch REG_MULTI_SZ DcomLaunch . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2007-12-18 02:00:00 C:\WINDOWS\Tasks\AdwareAlert Scheduled Scan.job" - C:\Program Files\AdwareAlert\AdwareAlert.ex - C:\Program Files\AdwareAlert . ************************************************************************** catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-12-20 00:02:20 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-12-20 0:03:26 . 2007-12-14 11:45:03 --- E O F ---

curagio · Answer

et voila hijackthis              Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:13:07, on 20/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.bing.com/search?form=MO0035&q=open+hdr+file
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [PRONoMgr.exe] "c:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-117609710-299502267-839522115-500\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-117609710-299502267-839522115-500 Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe (User '?')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) - 
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) - 
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - c:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\svcntaux.exe (file missing)
O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\swdsvc.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Le sioux · Answer

Re

Je regarde ce nouveau rapport, on a encore du "travail sur la planche" tous les 2  ;)

@ tout a l'heure

curagio · Answer

ok

curagio · Answer

deja 0h40 je reprendrais demain, si j'ai de la chance je dormirais 6h @+ et encor merçi

Le sioux · Answer

Re

Bonne nuit alors ;)  

Voila du boulot pour demain ;)

Tu as un programme malsain d'installer sur ton PC, il s'agit d'Adverts , il s'installe avec l'adware LOP, on vérifiera cela par la suite ;)

1) Désinstallation de programme malsain 

Démarrer / Paramètres / Panneau de config et dans Ajout / Suppression de programmes, navigue jusqu'a Adverts puis clique sur supprimer afin de le désinstaller.

2) ComboFix avec CFScript

* Jette le CFScript que l'on a crée auparavant (qui est sur ton Bureau), puis vide ta poubelle, on va en créer un autre

*  Sélectionne le texte suivant (en gras)  dans son intégralité :


File::
C:\WINDOWS\system32\gwqjmgpm.ini
 C:\WINDOWS\system32\jfljltpq.ini
C:\WINDOWS\system32\uylfgjas.ini
C:\WINDOWS\system32\118290.54
C:\WINDOWS\118294.78
C:\WINDOWS\system32\dxvgwulw.ini
C:\WINDOWS\system32	ippwvid.ini
C:\WINDOWS\system32\ynywairk.ini
C:\WINDOWS\system32\qccggwcl.ini
C:\WINDOWS\system32\jrvbmbyq.ini
C:\WINDOWS\system32\spqxyrtd.ini
C:\WINDOWS\system32\vtubkhrn.ini
C:\WINDOWS\system32	aahkqen.ini
C:\WINDOWS\system32\yuscgkgt.ini
C:\WINDOWS\system32\eihnsxro.ini
C:\WINDOWS\system32
pxhqjdc.ini
C:\WINDOWS\system32\lpekitok.ini
C:\WINDOWS\system32\bistysjn.ini
C:\WINDOWS\system32\ymbuclab.ini
C:\WINDOWS\system32\grtfomrd.ini
C:\WINDOWS\system32\auryuoft.ini
C:\WINDOWS\system32\djdimgih.ini
C:\WINDOWS\system32\dbuhfvqn.ini
C:\WINDOWS\system32\qgumlyts.ini
C:\WINDOWS\system32\omemtefk.ini
C:\WINDOWS\system32\exmciwoj.ini
C:\WINDOWS\system32\dcyjpbbt.ini
C:\WINDOWS\system32ilqeyqv.ini
C:\WINDOWS\system32\waqbvhrg.ini
C:\WINDOWS\system32\xrkwksuq.ini
C:\WINDOWS\system32\kdoodldk.ini
C:\WINDOWS\system32\okfjgsad.ini
C:\WINDOWS\system32\xvwcyild.ini
C:\WINDOWS\system32\yfctecsk.ini
C:\WINDOWS\system32\fkdmufdr.ini
C:\WINDOWS\system32\qfhvaarr.ini
C:\WINDOWS\system32\hfogcdsu.ini
C:\WINDOWS\system32\kftmhuno.ini
C:\WINDOWS\system32\cxfacmqe.ini
C:\WINDOWS\system32iqlffom.ini
C:\WINDOWS\system32\igjpfnhy.ini
C:\WINDOWS\system32\jthgrcwy.ini
C:\WINDOWS\system32\mrasniiw.ini
C:\WINDOWS\system32\lvorrxee.ini
C:\WINDOWS\system32\vnwosxua.ini
C:\WINDOWS\system32\xxmluqgc.ini

Folder::
C:\Program Files\Adverts


* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt

Déconnecte toi du net et désactive ton antivirus  pour que Combofix puisse s'exécuter normalement

* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe ( sur ton bureau)

* Une fenêtre bleue va apparaître: au message qui apparaît  Type 1 to continue, or 2 to abort , tape 1 puis valide.

* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!

Ne touche à rien tant que le scan n'est pas terminé. 

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu.

* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

@ suivre

curagio · Answer

RE, voila pas de adverts dans panneau de configuration,ComboFix 07-12-19.2 - Administrateur 2007-12-20 11:03:03.4 - NTFSx86 Running from: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\Administrateur\Bureau\CFScript.txt FILE C:\WINDOWS\118294.78 C:\WINDOWS\system32\118290.54 C:\WINDOWS\system32\auryuoft.ini C:\WINDOWS\system32\bistysjn.ini C:\WINDOWS\system32\cxfacmqe.ini C:\WINDOWS\system32\dbuhfvqn.ini C:\WINDOWS\system32\dcyjpbbt.ini C:\WINDOWS\system32\djdimgih.ini C:\WINDOWS\system32\dxvgwulw.ini C:\WINDOWS\system32\eihnsxro.ini C:\WINDOWS\system32\exmciwoj.ini C:\WINDOWS\system32\fkdmufdr.ini C:\WINDOWS\system32\grtfomrd.ini C:\WINDOWS\system32\gwqjmgpm.ini C:\WINDOWS\system32\hfogcdsu.ini C:\WINDOWS\system32\igjpfnhy.ini C:\WINDOWS\system32\jfljltpq.ini C:\WINDOWS\system32\jrvbmbyq.ini C:\WINDOWS\system32\jthgrcwy.ini C:\WINDOWS\system32\kdoodldk.ini C:\WINDOWS\system32\kftmhuno.ini C:\WINDOWS\system32\lpekitok.ini C:\WINDOWS\system32\lvorrxee.ini C:\WINDOWS\system32\mrasniiw.ini C:\WINDOWS\system32 pxhqjdc.ini C:\WINDOWS\system32\okfjgsad.ini C:\WINDOWS\system32\omemtefk.ini C:\WINDOWS\system32\qccggwcl.ini C:\WINDOWS\system32\qfhvaarr.ini C:\WINDOWS\system32\qgumlyts.ini C:\WINDOWS\system32 ilqeyqv.ini C:\WINDOWS\system32 iqlffom.ini C:\WINDOWS\system32\spqxyrtd.ini C:\WINDOWS\system32 aahkqen.ini C:\WINDOWS\system32 ippwvid.ini C:\WINDOWS\system32\uylfgjas.ini C:\WINDOWS\system32\vnwosxua.ini C:\WINDOWS\system32\vtubkhrn.ini C:\WINDOWS\system32\waqbvhrg.ini C:\WINDOWS\system32\xrkwksuq.ini C:\WINDOWS\system32\xvwcyild.ini C:\WINDOWS\system32\xxmluqgc.ini C:\WINDOWS\system32\yfctecsk.ini C:\WINDOWS\system32\ymbuclab.ini C:\WINDOWS\system32\ynywairk.ini C:\WINDOWS\system32\yuscgkgt.ini . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\118294.78 C:\WINDOWS\system32\118290.54 C:\WINDOWS\system32\auryuoft.ini C:\WINDOWS\system32\bistysjn.ini C:\WINDOWS\system32\cxfacmqe.ini C:\WINDOWS\system32\dbuhfvqn.ini C:\WINDOWS\system32\dcyjpbbt.ini C:\WINDOWS\system32\djdimgih.ini C:\WINDOWS\system32\dxvgwulw.ini C:\WINDOWS\system32\eihnsxro.ini C:\WINDOWS\system32\exmciwoj.ini C:\WINDOWS\system32\fkdmufdr.ini C:\WINDOWS\system32\grtfomrd.ini C:\WINDOWS\system32\gwqjmgpm.ini C:\WINDOWS\system32\hfogcdsu.ini C:\WINDOWS\system32\igjpfnhy.ini C:\WINDOWS\system32\jfljltpq.ini C:\WINDOWS\system32\jrvbmbyq.ini C:\WINDOWS\system32\jthgrcwy.ini C:\WINDOWS\system32\kdoodldk.ini C:\WINDOWS\system32\kftmhuno.ini C:\WINDOWS\system32\lpekitok.ini C:\WINDOWS\system32\lvorrxee.ini C:\WINDOWS\system32\mrasniiw.ini C:\WINDOWS\system32 pxhqjdc.ini C:\WINDOWS\system32\okfjgsad.ini C:\WINDOWS\system32\omemtefk.ini C:\WINDOWS\system32\qccggwcl.ini C:\WINDOWS\system32\qfhvaarr.ini C:\WINDOWS\system32\qgumlyts.ini C:\WINDOWS\system32 ilqeyqv.ini C:\WINDOWS\system32 iqlffom.ini C:\WINDOWS\system32\spqxyrtd.ini C:\WINDOWS\system32 aahkqen.ini C:\WINDOWS\system32 ippwvid.ini C:\WINDOWS\system32\uylfgjas.ini C:\WINDOWS\system32\vnwosxua.ini C:\WINDOWS\system32\vtubkhrn.ini C:\WINDOWS\system32\waqbvhrg.ini C:\WINDOWS\system32\xrkwksuq.ini C:\WINDOWS\system32\xvwcyild.ini C:\WINDOWS\system32\xxmluqgc.ini C:\WINDOWS\system32\yfctecsk.ini C:\WINDOWS\system32\ymbuclab.ini C:\WINDOWS\system32\ynywairk.ini C:\WINDOWS\system32\yuscgkgt.ini . ((((((((((((((((((((((((((((( Fichiers créés 2007-11-20 to 2007-12-20 )))))))))))))))))))))))))))))))))))) . 2007-12-18 16:38 . 2007-12-18 17:25 896 --a------ C:\WINDOWS\system32 mp.reg 2007-12-18 16:37 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe 2007-12-18 16:37 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2007-12-18 16:37 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2007-12-18 16:37 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe 2007-12-18 12:43 . 2007-12-18 12:43 d-------- C:\Program Files\Avira 2007-12-18 12:43 . 2007-12-18 12:43 d-------- C:\Documents and Settings\All Users\Application Data\Avira 2007-12-15 21:34 . 2007-01-18 13:00 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys 2007-12-15 17:09 . 2007-12-15 17:09 12,800 --ahs---- C:\WINDOWS\Thumbs.db 2007-12-15 17:09 . 2007-12-15 17:09 5,120 --ahs---- C:\WINDOWS\system32\Thumbs.db 2007-12-14 17:04 . 2007-12-14 17:04 d-------- C:\Program Files\CCleaner 2007-12-13 16:41 . 2007-12-14 13:42 d-------- C:\Documents and Settings\Administrateur\Application Data\gtk-2.0 2007-12-13 16:37 . 2007-12-14 13:47 d-------- C:\Documents and Settings\Administrateur\.gimp-2.4 2007-12-13 16:36 . 2007-12-13 16:36 d-------- C:\Program Files\GIMP-2.0 2007-12-12 19:57 . 2007-12-12 19:57 d-------- C:\Program Files\denouvel 2007-12-12 19:56 . 2007-12-12 19:57 796,672 --a------ C:\WINDOWS\GPInstall.exe 2007-12-12 19:56 . 2000-09-29 18:00 8,784 --a------ C:\WINDOWS\F_France.gpl 2007-12-12 13:17 . 2007-12-17 21:22 d-------- C:\Program Files\a-squared Free 2007-12-12 12:44 . 2007-12-12 12:44 d-------- C:\Program Files\AnmSMP 2007-12-11 22:07 . 2007-12-11 22:13 d-------- C:\Program Files\PhotoFiltre Studio 2007-12-11 16:10 . 2007-12-11 16:10 d-------- C:\Program Files\Trend Micro 2007-12-10 23:22 . 2004-08-19 15:09 221,184 --a------ C:\WINDOWS\system32\wmpns.dll 2007-12-10 22:19 . 2007-12-10 22:19 d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier 2007-12-10 22:18 . 2007-06-21 21:54 75,248 --a------ C:\WINDOWS\zllsputility.exe 2007-12-10 22:18 . 2007-06-21 21:55 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll 2007-12-10 22:18 . 2007-06-21 21:55 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll 2007-12-10 22:18 . 2007-06-21 21:55 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll 2007-12-10 22:18 . 2007-06-21 21:55 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll 2007-12-10 22:18 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll 2007-12-10 22:18 . 2007-12-10 22:23 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat 2007-12-10 22:17 . 2007-12-20 00:43 26,902,560 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat 2007-12-10 22:17 . 2007-12-20 00:43 315,764 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx 2007-12-10 22:17 . 2007-05-31 00:03 110,360 --a------ C:\WINDOWS\system32\drivers\kl1.sys 2007-12-10 22:17 . 2007-12-10 22:17 75,932 --a------ C:\WINDOWS\system32\drivers\klick.dat 2007-12-10 22:17 . 2007-12-10 22:17 74,396 --a------ C:\WINDOWS\system32\drivers\klin.dat 2007-12-10 22:13 . 2007-12-20 11:00 d-------- C:\WINDOWS\Internet Logs 2007-12-10 22:11 . 2006-12-07 06:29 2,374,472 -----c--- C:\WINDOWS\system32\dllcache\wmvcore.dll 2007-12-10 12:20 . 2007-12-10 12:20 1,047,552 --a------ C:\WINDOWS\system32\mfc71u.dll 2007-12-10 11:38 . 2007-12-10 11:38 1,158 --a------ C:\WINDOWS\mozver.dat 2007-12-10 09:49 . 2007-12-10 09:49 d-------- C:\Documents and Settings\LocalService\Application Data\AVG7 2007-12-10 09:49 . 2007-12-11 17:00 d-------- C:\Documents and Settings\Administrateur\Application Data\AVG7 2007-12-10 09:48 . 2007-12-11 22:36 d-------- C:\Documents and Settings\All Users\Application Data\avg7 2007-12-09 22:54 . 2007-12-09 22:54 d-------- C:\WINDOWS\E31C348B63A94CBF8D7FD932ABB63244.TMP 2007-12-09 21:14 . 2007-12-09 22:19 d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2007-12-09 20:57 . 2007-12-09 20:57 d-------- C:\Program Files\Sunbelt Software 2007-12-06 22:32 . 2007-12-06 22:32 d-------- C:\Documents and Settings\Administrateur\Application Data\Weflirt 2007-12-06 00:04 . 2007-12-06 10:34 d-------- C:\Program Files\Enigma Software Group 2007-12-05 12:55 . 1996-08-20 20:37 15,840 --a------ C:\WINDOWS\system32\Machnm1.exe 2007-12-05 12:55 . 2005-09-25 16:37 5,632 --a------ C:\WINDOWS\system32\Machnm64.sys 2007-12-05 12:55 . 2003-08-13 00:27 2,304 --a------ C:\WINDOWS\system32\Machnm32.sys 2007-12-04 22:51 . 2007-12-11 22:37 d-------- C:\Documents and Settings\All Users\Application Data\Grisoft 2007-12-04 22:51 . 2007-12-04 22:51 d-------- C:\Documents and Settings\Administrateur\Application Data\Grisoft 2007-12-04 22:51 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2007-12-04 21:58 . 2007-12-04 21:58 d-------- C:\Documents and Settings\Administrateur\Application Data\PCToolsFirewallPlus 2007-12-04 08:40 . 2007-12-04 08:40 294 ---hs---- C:\WINDOWS\system32\kjuhnodg.ini 2007-12-03 21:56 . 2007-12-04 08:40 792,642 ---hs---- C:\WINDOWS\system32\bufwpvuq.ini 2007-12-03 21:48 . 2007-12-03 21:56 794,040 ---hs---- C:\WINDOWS\system32\wkfavqtx.ini 2007-12-03 20:48 . 2007-12-03 20:48 793,980 ---hs---- C:\WINDOWS\system32\ufuxqmfe.ini 2007-12-03 19:46 . 2007-12-03 20:04 794,067 ---hs---- C:\WINDOWS\system32\bcbdtgxf.ini 2007-12-03 19:46 . 2007-12-03 19:46 793,980 ---hs---- C:\WINDOWS\system32\wqkjfhrn.ini 2007-12-03 19:07 . 2007-10-18 00:16 79,688 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys 2007-12-03 19:07 . 2007-10-18 00:15 62,280 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys 2007-12-03 19:07 . 2007-10-18 00:14 41,288 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys 2007-12-03 19:07 . 2007-10-18 00:16 29,000 --a------ C:\WINDOWS\system32\drivers\kcom.sys 2007-12-03 19:06 . 2007-12-03 19:06 d-------- C:\Program Files\Google 2007-12-03 19:06 . 2007-12-03 19:06 d-------- C:\Documents and Settings\Administrateur\Application Data\PC Tools 2007-12-03 19:04 . 2005-09-23 08:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll 2007-12-03 18:43 . 2007-12-03 18:43 294 ---hs---- C:\WINDOWS\system32\fwqronbv.ini 2007-12-03 17:39 . 2007-12-03 19:12 1,439,696 ---hs---- C:\WINDOWS\system32\wokdsiqf.ini 2007-12-03 16:38 . 2007-12-03 16:52 1,436,447 ---hs---- C:\WINDOWS\system32\hijnqwxf.ini 2007-12-03 15:43 . 2007-12-03 15:43 d-------- C:\Program Files\Windows Live Safety Center 2007-12-03 15:39 . 2007-12-03 16:36 1,431,344 ---hs---- C:\WINDOWS\system32\askeggjd.ini 2007-12-03 15:36 . 2007-12-03 15:36 1,432,954 ---hs---- C:\WINDOWS\system32\xjktqguy.ini 2007-12-03 14:36 . 2007-12-03 15:34 1,404,484 ---hs---- C:\WINDOWS\system32\hedaniyu.ini 2007-12-03 13:36 . 2007-12-03 13:36 1,405,469 ---hs---- C:\WINDOWS\system32\vhscrwpq.ini 2007-12-03 12:36 . 2007-12-03 12:36 1,406,981 ---hs---- C:\WINDOWS\system32\bywlrsrq.ini 2007-12-03 12:33 . 2007-12-03 12:33 1,408,859 ---hs---- C:\WINDOWS\system32\kevberse.ini 2007-12-03 11:33 . 2007-12-03 11:33 1,402,994 ---hs---- C:\WINDOWS\system32\srshhntf.ini 2007-12-03 10:33 . 2007-12-03 10:34 1,409,623 ---hs---- C:\WINDOWS\system32\wnjsavbq.ini 2007-12-03 10:30 . 2007-12-03 10:30 294 ---hs---- C:\WINDOWS\system32\qnpugjjh.ini 2007-12-03 09:29 . 2007-12-03 10:30 1,104,310 ---hs---- C:\WINDOWS\system32\wpvhftju.ini 2007-12-03 09:27 . 2007-12-03 09:27 1,105,815 ---hs---- C:\WINDOWS\system32\bglnbiny.ini 2007-12-03 07:27 . 2007-12-03 09:27 1,306,368 ---hs---- C:\WINDOWS\system32\sfonodjx.ini 2007-12-03 07:24 . 2007-12-03 07:24 294 ---hs---- C:\WINDOWS\system32\fgdoprpk.ini 2007-12-02 21:58 . 2007-12-03 07:24 792,944 ---hs---- C:\WINDOWS\system32\jxqpdysc.ini 2007-12-02 20:58 . 2007-12-02 20:58 793,724 ---hs---- C:\WINDOWS\system32\bkohfebo.ini 2007-12-02 20:55 . 2007-12-02 20:55 793,664 ---hs---- C:\WINDOWS\system32\whcpuasq.ini 2007-12-02 19:55 . 2007-12-02 20:19 793,760 ---hs---- C:\WINDOWS\system32\owewuxna.ini 2007-12-02 19:16 . 2007-12-15 10:53 d-------- C:\Program Files\Fichiers communs\ErreurChasseur 2007-12-02 19:16 . 2007-12-02 19:16 dr------- C:\Documents and Settings\All Users\Application Data\erreurchasseur 2007-12-02 19:16 . 2004-10-07 13:39 89,088 --a------ C:\WINDOWS\system32\atl71.dll 2007-12-02 18:55 . 2007-12-02 18:55 793,664 ---hs---- C:\WINDOWS\system32\dwnsuxix.ini 2007-12-02 17:52 . 2007-12-02 17:52 793,664 ---hs---- C:\WINDOWS\system32 xkrpfaj.ini 2007-12-01 17:59 . 2007-12-02 11:39 794,204 ---hs---- C:\WINDOWS\system32\pfxqqyph.ini 2007-12-01 16:21 . 2004-08-19 16:09 21,504 --a------ C:\WINDOWS\system32\hidserv.dll 2007-12-01 16:21 . 2004-08-19 16:09 21,504 --a--c--- C:\WINDOWS\system32\dllcache\hidserv.dll 2007-12-01 16:21 . 2004-08-19 16:00 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys 2007-12-01 16:21 . 2004-08-19 16:00 14,848 --a--c--- C:\WINDOWS\system32\dllcache\kbdhid.sys 2007-12-01 16:20 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys 2007-12-01 16:20 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-12-20 09:42 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\OpenOffice.org2 2007-12-18 13:55 --------- d-----w C:\Program Files\Mahjong Holidays 2005 2007-12-18 10:33 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\LimeWire 2007-12-17 14:52 --------- d-----w C:\Program Files\Java 2007-12-11 21:25 --------- d-----w C:\Program Files\Alwil Software 2007-12-11 19:56 --------- d-----w C:\Program Files\Atlantis Quest 2007-12-11 18:59 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2007-12-05 13:37 --------- d--h--w C:\Program Files\InstallShield Installation Information 2007-12-05 13:37 --------- d-----w C:\Program Files\Fichiers communs\InstallShield 2007-11-30 13:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\MEALMIXACTIVEONLINE 2007-11-30 10:46 --------- d-----w C:\Program Files\Incrediball - The Seven Sapphires 2007-11-30 10:43 --------- d-----w C:\Program Files\Fichiers communs\Sandlot Shared 2007-11-30 10:12 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\pollloudpop 2007-11-29 19:15 --------- d-----w C:\Program Files\Mirror Magic 2007-11-29 19:15 --------- d-----w C:\Program Files\Bunny Bounce Deluxe 2007-11-25 14:20 --------- d-----w C:\Program Files\Maxis 2007-11-25 08:44 --------- d-----w C:\Documents and Settings\All Users\Application Data\dumb pure bind support 2007-11-17 12:52 --------- d-----w C:\Program Files\OpenOffice.org 2.3 2007-11-17 12:48 125,677,130 ----a-w C:\OOo_2.3.0_Win32Intel_install_wJRE_fr.exe 2007-11-17 12:14 --------- d-----w C:\Program Files\Fichiers communs\Java 2007-11-17 11:03 --------- d-----w C:\Program Files\MSN Messenger 2007-11-17 11:01 17,929,072 ----a-w C:\Install_Messenger.exe 2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys 2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll 2007-10-25 15:01 --------- d-----w C:\Program Files\Strike Ball 2 2007-10-24 14:49 --------- d-----w C:\Program Files\Yumsters 2007-10-20 05:01 227,328 ----a-w C:\WINDOWS\system32\wmasf.dll . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-14 12:29] "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "PRONoMgr.exe"="c:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe" [2002-10-23 09:15] "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 21:54] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25] "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-12-18 12:44] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:09] C:\Documents and Settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\ OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 22:57:56] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "NoChooseProgramsPage"= 1 (0x1) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoChooseProgramsPage"= 1 (0x1) "NoSMBalloonTip"= 0 (0x0) "ForceClassicControlPanel"= 1 (0x1) [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoChooseProgramsPage"= 1 (0x1) "NoSMBalloonTip"= 0 (0x0) "ForceClassicControlPanel"= 1 (0x1) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice] @="" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice] @="" [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] DcomLaunch REG_MULTI_SZ DcomLaunch . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2007-12-18 02:00:00 C:\WINDOWS\Tasks\AdwareAlert Scheduled Scan.job" - C:\Program Files\AdwareAlert\AdwareAlert.ex - C:\Program Files\AdwareAlert . ************************************************************************** catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-12-20 11:06:58 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-12-20 11:08:05 . 2007-12-14 11:45:03 --- E O F --- il en destai juste une trace dans programe files, voila le raport

curagio · Answer

je vais faire un devis je revien voir se que j'ai a faire dans 2/3heures, merci

Le sioux · Answer

Bonjour Curagio

Il y a encore du menage a faire ,je repasse ...

Je vois aussi des traces d erreur chasseur et un program AdwareAlert a désinstaller  https://blog.emsisoft.com/fr/7617/bibliotheque-de-malwares-demsisoft/

@ plus

Le sioux · Answer

Re

1) VIRUS TOTAL

* Va sur   https://www.virustotal.com/gui/

* Clique sur  "parcourir" :  C:\WINDOWS\system32\drivers\secdrv.sys 

*  Recherche le fichier à analyser, puis clique ensuite sur "send".

Il faut patienter car tu es sur une file d'attente.
Le rapport ne sera complet que lorsque tu verras la mention "FINISHED"sur la droite.

Dépose le dans ta prochaine réponse.

Tuto : http://pageperso.aol.fr/loraline60/virus_total.htm

Note : Il est possible que tu es besoin d'avoir accès aux dossiers et fichiers cachés, pour cela  "Affiche les dossiers cachés" Aide toi de  B ) Afficher les dossiers cachés  ici   https://forum.pcastuces.com/sujet.asp?f=25&s=3902  si besoin.

EDIT : Ne fais pas tout de suite ce qui suit, avant de poursuivre,  je veux voir le résultat de VirusTotal a propos de C:\WINDOWS\system32\drivers\secdrv.sys 

2) Désinstallation de programme malsain

Démarrer / Paramètres / Panneau de config et dans Ajout / Suppression de programmes, navigue jusqu'a  AdwareAlert  puis clique sur supprimer afin de le désinstaller.

3) ComboFix avec CFScript : 

*  Sélectionne le texte suivant (en gras)  dans son intégralité :

File::
C:\WINDOWS\system32\kjuhnodg.ini
C:\WINDOWS\system32\bufwpvuq.ini
C:\WINDOWS\system32\wkfavqtx.ini
C:\WINDOWS\system32\ufuxqmfe.ini
C:\WINDOWS\system32\bcbdtgxf.ini
C:\WINDOWS\system32\wqkjfhrn.ini
C:\WINDOWS\system32\fwqronbv.ini
C:\WINDOWS\system32\wokdsiqf.ini
C:\WINDOWS\system32\hijnqwxf.ini
C:\WINDOWS\system32\askeggjd.ini
C:\WINDOWS\system32\xjktqguy.ini
C:\WINDOWS\system32\hedaniyu.ini
C:\WINDOWS\system32\vhscrwpq.ini
C:\WINDOWS\system32\bywlrsrq.ini
C:\WINDOWS\system32\kevberse.ini
C:\WINDOWS\system32\srshhntf.ini
C:\WINDOWS\system32\wnjsavbq.ini
C:\WINDOWS\system32\qnpugjjh.ini
C:\WINDOWS\system32\wpvhftju.ini
C:\WINDOWS\system32\bglnbiny.ini
C:\WINDOWS\system32\sfonodjx.ini
C:\WINDOWS\system32\fgdoprpk.ini
C:\WINDOWS\system32\jxqpdysc.ini
C:\WINDOWS\system32\bkohfebo.ini
C:\WINDOWS\system32\whcpuasq.ini
C:\WINDOWS\system32\owewuxna.ini
C:\WINDOWS\system32\dwnsuxix.ini
C:\WINDOWS\system32
xkrpfaj.ini
C:\WINDOWS\system32\pfxqqyph.ini
C:\Documents and Settings\All Users\Application Data\MEALMIXACTIVEONLINE
C:\Documents and Settings\All Users\Application Data\dumb pure bind support
C:\Program Files\Fichiers communs\ErreurChasseur
C:\Documents and Settings\All Users\Application Data\erreurchasseur

Folder ::
C:\Documents and Settings\All Users\Application Data\MEALMIXACTIVEONLINE
C:\Documents and Settings\All Users\Application Data\dumb pure bind support
C:\Program Files\Fichiers communs\ErreurChasseur
C:\Documents and Settings\All Users\Application Data\erreurchasseur

* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt

Déconnecte toi du net et désactive ton antivirus  pour que Combofix puisse s'exécuter normalement

* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe ( sur ton bureau)

* Une fenêtre bleue va apparaître: au message qui apparaît  Type 1 to continue, or 2 to abort , tape 1 puis valide.

* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!

Ne touche à rien tant que le scan n'est pas terminé. 

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu. 

* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

@ suivre

curagio · Answer

il ni a pas de AdwareAlert dans modifier-suprimer,  et pas non plus dans programe files, pour le reste je mi met de suite

Le sioux · Answer

Re

Commence par VirusTotal, donne moi le résultat et je te donne le feu vert pour le 2) et le 3)

Merci ;)

curagio · Answer

Antivirus Version Dernière mise à jour Résultat 
AhnLab-V3 2007.12.21.10 2007.12.20 - 
AntiVir 7.6.0.46 2007.12.20 - 
Authentium 4.93.8 2007.12.20 - 
Avast 4.7.1098.0 2007.12.20 - 
AVG 7.5.0.503 2007.12.20 - 
BitDefender 7.2 2007.12.20 - 
CAT-QuickHeal 9.00 2007.12.20 - 
ClamAV 0.91.2 2007.12.20 - 
DrWeb 4.44.0.09170 2007.12.20 - 
eSafe 7.0.15.0 2007.12.19 - 
eTrust-Vet 31.3.5390 2007.12.20 - 
Ewido 4.0 2007.12.20 - 
FileAdvisor 1 2007.12.20 - 
Fortinet 3.14.0.0 2007.12.20 - 
F-Prot 4.4.2.54 2007.12.20 - 
F-Secure 6.70.13030.0 2007.12.20 - 
Ikarus T3.1.1.15 2007.12.20 - 
Kaspersky 7.0.0.125 2007.12.20 - 
McAfee 5189 2007.12.19 - 
Microsoft 1.3109 2007.12.20 - 
NOD32v2 2738 2007.12.20 - 
Norman 5.80.02 2007.12.20 - 
Panda 9.0.0.4 2007.12.20 - 
Prevx1 V2 2007.12.20 - 
Rising 20.23.32.00 2007.12.20 - 
Sophos 4.24.0 2007.12.20 - 
Sunbelt 2.2.907.0 2007.12.20 - 
Symantec 10 2007.12.20 - 
TheHacker 6.2.9.165 2007.12.19 - 
VBA32 3.12.2.5 2007.12.20 - 
VirusBuster 4.3.26:9 2007.12.20 - 
Webwasher-Gateway 6.0.1 2007.12.20 - 
Information additionnelle 
File size: 20480 bytes 
MD5: 90a3935d05b494a5a39d37e71f09a677 
SHA1: 51613026e706f9bdcbc0c94cf2014bc9fb58a3e8 
PEiD: -

Le sioux · Answer

Re

Ok, let's go pour le 2) et le 3)

curagio · Answer

je ne trouve rien pour le 2 je fais quoi ?

Le sioux · Answer

Re

Fais ce qui suit, j ai rajouté AdwareAlert que j'avais oublié ...

ComboFix avec CFScript : 

*  Sélectionne le texte suivant (en gras)  dans son intégralité :


File::
C:\WINDOWS\system32\kjuhnodg.ini
C:\WINDOWS\system32\bufwpvuq.ini
C:\WINDOWS\system32\wkfavqtx.ini
C:\WINDOWS\system32\ufuxqmfe.ini
C:\WINDOWS\system32\bcbdtgxf.ini
C:\WINDOWS\system32\wqkjfhrn.ini
C:\WINDOWS\system32\fwqronbv.ini
C:\WINDOWS\system32\wokdsiqf.ini
C:\WINDOWS\system32\hijnqwxf.ini
C:\WINDOWS\system32\askeggjd.ini
C:\WINDOWS\system32\xjktqguy.ini
C:\WINDOWS\system32\hedaniyu.ini
C:\WINDOWS\system32\vhscrwpq.ini
C:\WINDOWS\system32\bywlrsrq.ini
C:\WINDOWS\system32\kevberse.ini
C:\WINDOWS\system32\srshhntf.ini
C:\WINDOWS\system32\wnjsavbq.ini
C:\WINDOWS\system32\qnpugjjh.ini
C:\WINDOWS\system32\wpvhftju.ini
C:\WINDOWS\system32\bglnbiny.ini
C:\WINDOWS\system32\sfonodjx.ini
C:\WINDOWS\system32\fgdoprpk.ini
C:\WINDOWS\system32\jxqpdysc.ini
C:\WINDOWS\system32\bkohfebo.ini
C:\WINDOWS\system32\whcpuasq.ini
C:\WINDOWS\system32\owewuxna.ini
C:\WINDOWS\system32\dwnsuxix.ini
C:\WINDOWS\system32
xkrpfaj.ini
C:\WINDOWS\system32\pfxqqyph.ini
C:\WINDOWS\Tasks\AdwareAlert Scheduled Scan.job
C:\Program Files\AdwareAlert\AdwareAlert.ex
C:\Documents and Settings\All Users\Application Data\MEALMIXACTIVEONLINE
C:\Documents and Settings\All Users\Application Data\dumb pure bind support
C:\Program Files\Fichiers communs\ErreurChasseur
C:\Documents and Settings\All Users\Application Data\erreurchasseur

Folder ::
C:\Program Files\AdwareAlert
C:\Documents and Settings\All Users\Application Data\MEALMIXACTIVEONLINE
C:\Documents and Settings\All Users\Application Data\dumb pure bind support
C:\Program Files\Fichiers communs\ErreurChasseur
C:\Documents and Settings\All Users\Application Data\erreurchasseur 


* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt

Déconnecte toi du net et désactive ton antivirus  pour que Combofix puisse s'exécuter normalement

* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe ( sur ton bureau)

* Une fenêtre bleue va apparaître: au message qui apparaît  Type 1 to continue, or 2 to abort , tape 1 puis valide.

* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!

Ne touche à rien tant que le scan n'est pas terminé. 

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu. 

* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

@ suivre


@ +

curagio · Answer

slt ComboFix 07-12-19.2 - Administrateur 2007-12-20 17:50:20.5 - NTFSx86 Running from: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\Administrateur\Mes documents\CFScript.txt.txt FILE C:\Documents and Settings\All Users\Application Data\dumb pure bind support C:\Documents and Settings\All Users\Application Data\erreurchasseur C:\Documents and Settings\All Users\Application Data\MEALMIXACTIVEONLINE C:\Program Files\AdwareAlert\AdwareAlert.ex C:\Program Files\Fichiers communs\ErreurChasseur C:\WINDOWS\system32\askeggjd.ini C:\WINDOWS\system32\bcbdtgxf.ini C:\WINDOWS\system32\bglnbiny.ini C:\WINDOWS\system32\bkohfebo.ini C:\WINDOWS\system32\bufwpvuq.ini C:\WINDOWS\system32\bywlrsrq.ini C:\WINDOWS\system32\dwnsuxix.ini C:\WINDOWS\system32\fgdoprpk.ini C:\WINDOWS\system32\fwqronbv.ini C:\WINDOWS\system32\hedaniyu.ini C:\WINDOWS\system32\hijnqwxf.ini C:\WINDOWS\system32\jxqpdysc.ini C:\WINDOWS\system32\kevberse.ini C:\WINDOWS\system32\kjuhnodg.ini C:\WINDOWS\system32 xkrpfaj.ini C:\WINDOWS\system32\owewuxna.ini C:\WINDOWS\system32\pfxqqyph.ini C:\WINDOWS\system32\qnpugjjh.ini C:\WINDOWS\system32\sfonodjx.ini C:\WINDOWS\system32\srshhntf.ini C:\WINDOWS\system32\ufuxqmfe.ini C:\WINDOWS\system32\vhscrwpq.ini C:\WINDOWS\system32\whcpuasq.ini C:\WINDOWS\system32\wkfavqtx.ini C:\WINDOWS\system32\wnjsavbq.ini C:\WINDOWS\system32\wokdsiqf.ini C:\WINDOWS\system32\wpvhftju.ini C:\WINDOWS\system32\wqkjfhrn.ini C:\WINDOWS\system32\xjktqguy.ini C:\WINDOWS\Tasks\AdwareAlert Scheduled Scan.job . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\askeggjd.ini C:\WINDOWS\system32\bcbdtgxf.ini C:\WINDOWS\system32\bglnbiny.ini C:\WINDOWS\system32\bkohfebo.ini C:\WINDOWS\system32\bufwpvuq.ini C:\WINDOWS\system32\bywlrsrq.ini C:\WINDOWS\system32\dwnsuxix.ini C:\WINDOWS\system32\fgdoprpk.ini C:\WINDOWS\system32\fwqronbv.ini C:\WINDOWS\system32\hedaniyu.ini C:\WINDOWS\system32\hijnqwxf.ini C:\WINDOWS\system32\jxqpdysc.ini C:\WINDOWS\system32\kevberse.ini C:\WINDOWS\system32\kjuhnodg.ini C:\WINDOWS\system32 xkrpfaj.ini C:\WINDOWS\system32\owewuxna.ini C:\WINDOWS\system32\pfxqqyph.ini C:\WINDOWS\system32\qnpugjjh.ini C:\WINDOWS\system32\sfonodjx.ini C:\WINDOWS\system32\srshhntf.ini C:\WINDOWS\system32\ufuxqmfe.ini C:\WINDOWS\system32\vhscrwpq.ini C:\WINDOWS\system32\whcpuasq.ini C:\WINDOWS\system32\wkfavqtx.ini C:\WINDOWS\system32\wnjsavbq.ini C:\WINDOWS\system32\wokdsiqf.ini C:\WINDOWS\system32\wpvhftju.ini C:\WINDOWS\system32\wqkjfhrn.ini C:\WINDOWS\system32\xjktqguy.ini C:\WINDOWS\Tasks\AdwareAlert Scheduled Scan.job . ((((((((((((((((((((((((((((( Fichiers créés 2007-11-20 to 2007-12-20 )))))))))))))))))))))))))))))))))))) . 2007-12-20 15:23 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys 2007-12-20 15:23 . 2001-08-23 17:04 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys 2007-12-18 16:38 . 2007-12-18 17:25 896 --a------ C:\WINDOWS\system32 mp.reg 2007-12-18 16:37 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe 2007-12-18 16:37 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2007-12-18 16:37 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2007-12-18 16:37 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe 2007-12-18 12:43 . 2007-12-18 12:43 d-------- C:\Program Files\Avira 2007-12-18 12:43 . 2007-12-18 12:43 d-------- C:\Documents and Settings\All Users\Application Data\Avira 2007-12-15 21:34 . 2007-01-18 13:00 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys 2007-12-15 17:09 . 2007-12-20 17:05 12,800 --ahs---- C:\WINDOWS\Thumbs.db 2007-12-15 17:09 . 2007-12-15 17:09 5,120 --ahs---- C:\WINDOWS\system32\Thumbs.db 2007-12-14 17:04 . 2007-12-14 17:04 d-------- C:\Program Files\CCleaner 2007-12-13 16:41 . 2007-12-14 13:42 d-------- C:\Documents and Settings\Administrateur\Application Data\gtk-2.0 2007-12-13 16:37 . 2007-12-14 13:47 d-------- C:\Documents and Settings\Administrateur\.gimp-2.4 2007-12-13 16:36 . 2007-12-13 16:36 d-------- C:\Program Files\GIMP-2.0 2007-12-12 19:57 . 2007-12-12 19:57 d-------- C:\Program Files\denouvel 2007-12-12 19:56 . 2007-12-12 19:57 796,672 --a------ C:\WINDOWS\GPInstall.exe 2007-12-12 19:56 . 2000-09-29 18:00 8,784 --a------ C:\WINDOWS\F_France.gpl 2007-12-12 13:17 . 2007-12-17 21:22 d-------- C:\Program Files\a-squared Free 2007-12-12 12:44 . 2007-12-12 12:44 d-------- C:\Program Files\AnmSMP 2007-12-11 22:07 . 2007-12-11 22:13 d-------- C:\Program Files\PhotoFiltre Studio 2007-12-11 16:10 . 2007-12-11 16:10 d-------- C:\Program Files\Trend Micro 2007-12-10 23:22 . 2004-08-19 15:09 221,184 --a------ C:\WINDOWS\system32\wmpns.dll 2007-12-10 22:19 . 2007-12-10 22:19 d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier 2007-12-10 22:18 . 2007-06-21 21:54 75,248 --a------ C:\WINDOWS\zllsputility.exe 2007-12-10 22:18 . 2007-06-21 21:55 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll 2007-12-10 22:18 . 2007-06-21 21:55 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll 2007-12-10 22:18 . 2007-06-21 21:55 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll 2007-12-10 22:18 . 2007-06-21 21:55 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll 2007-12-10 22:18 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll 2007-12-10 22:18 . 2007-12-10 22:23 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat 2007-12-10 22:17 . 2007-12-20 17:38 26,914,848 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat 2007-12-10 22:17 . 2007-12-20 16:40 315,884 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx 2007-12-10 22:17 . 2007-05-31 00:03 110,360 --a------ C:\WINDOWS\system32\drivers\kl1.sys 2007-12-10 22:17 . 2007-12-10 22:17 75,932 --a------ C:\WINDOWS\system32\drivers\klick.dat 2007-12-10 22:17 . 2007-12-10 22:17 74,396 --a------ C:\WINDOWS\system32\drivers\klin.dat 2007-12-10 22:13 . 2007-12-20 17:47 d-------- C:\WINDOWS\Internet Logs 2007-12-10 22:11 . 2006-12-07 06:29 2,374,472 -----c--- C:\WINDOWS\system32\dllcache\wmvcore.dll 2007-12-10 12:20 . 2007-12-10 12:20 1,047,552 --a------ C:\WINDOWS\system32\mfc71u.dll 2007-12-10 11:38 . 2007-12-10 11:38 1,158 --a------ C:\WINDOWS\mozver.dat 2007-12-10 09:49 . 2007-12-10 09:49 d-------- C:\Documents and Settings\LocalService\Application Data\AVG7 2007-12-10 09:49 . 2007-12-11 17:00 d-------- C:\Documents and Settings\Administrateur\Application Data\AVG7 2007-12-10 09:48 . 2007-12-11 22:36 d-------- C:\Documents and Settings\All Users\Application Data\avg7 2007-12-09 22:54 . 2007-12-09 22:54 d-------- C:\WINDOWS\E31C348B63A94CBF8D7FD932ABB63244.TMP 2007-12-09 21:14 . 2007-12-09 22:19 d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2007-12-09 20:57 . 2007-12-09 20:57 d-------- C:\Program Files\Sunbelt Software 2007-12-06 22:32 . 2007-12-06 22:32 d-------- C:\Documents and Settings\Administrateur\Application Data\Weflirt 2007-12-06 00:04 . 2007-12-06 10:34 d-------- C:\Program Files\Enigma Software Group 2007-12-05 12:55 . 1996-08-20 20:37 15,840 --a------ C:\WINDOWS\system32\Machnm1.exe 2007-12-05 12:55 . 2005-09-25 16:37 5,632 --a------ C:\WINDOWS\system32\Machnm64.sys 2007-12-05 12:55 . 2003-08-13 00:27 2,304 --a------ C:\WINDOWS\system32\Machnm32.sys 2007-12-04 22:51 . 2007-12-11 22:37 d-------- C:\Documents and Settings\All Users\Application Data\Grisoft 2007-12-04 22:51 . 2007-12-04 22:51 d-------- C:\Documents and Settings\Administrateur\Application Data\Grisoft 2007-12-04 22:51 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2007-12-04 21:58 . 2007-12-04 21:58 d-------- C:\Documents and Settings\Administrateur\Application Data\PCToolsFirewallPlus 2007-12-03 19:07 . 2007-10-18 00:16 79,688 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys 2007-12-03 19:07 . 2007-10-18 00:15 62,280 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys 2007-12-03 19:07 . 2007-10-18 00:14 41,288 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys 2007-12-03 19:07 . 2007-10-18 00:16 29,000 --a------ C:\WINDOWS\system32\drivers\kcom.sys 2007-12-03 19:06 . 2007-12-03 19:06 d-------- C:\Program Files\Google 2007-12-03 19:06 . 2007-12-03 19:06 d-------- C:\Documents and Settings\Administrateur\Application Data\PC Tools 2007-12-03 19:04 . 2005-09-23 08:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll 2007-12-03 15:43 . 2007-12-03 15:43 d-------- C:\Program Files\Windows Live Safety Center 2007-12-02 19:16 . 2007-12-15 10:53 d-------- C:\Program Files\Fichiers communs\ErreurChasseur 2007-12-02 19:16 . 2007-12-02 19:16 dr------- C:\Documents and Settings\All Users\Application Data\erreurchasseur 2007-12-02 19:16 . 2004-10-07 13:39 89,088 --a------ C:\WINDOWS\system32\atl71.dll 2007-12-01 16:21 . 2004-08-19 16:09 21,504 --a------ C:\WINDOWS\system32\hidserv.dll 2007-12-01 16:21 . 2004-08-19 16:09 21,504 --a--c--- C:\WINDOWS\system32\dllcache\hidserv.dll 2007-12-01 16:21 . 2004-08-19 16:00 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys 2007-12-01 16:21 . 2004-08-19 16:00 14,848 --a--c--- C:\WINDOWS\system32\dllcache\kbdhid.sys 2007-12-01 16:20 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys 2007-12-01 16:20 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys 2007-12-01 16:20 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys 2007-12-01 16:20 . 2001-08-17 22:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys 2007-11-30 17:58 . 2007-12-01 16:29 793,964 ---hs---- C:\WINDOWS\system32\wsbbvxfp.ini 2007-11-30 14:03 . 2007-12-10 12:25 d-------- C:\Program Files\Lavasoft 2007-11-29 21:48 . 2007-11-29 21:48 d-------- C:\Documents and Settings\All Users\Application Data\MumboJumbo 2007-11-29 21:46 . 2007-12-11 22:33 d-------- C:\Program Files\Elf Bowling The Last Insult 2007-11-29 21:03 . 2007-11-29 21:28 d-------- C:\Program Files\Holiday Gift 2007-11-29 17:56 . 2007-11-30 16:59 790,259 ---hs---- C:\WINDOWS\system32\uevuagng.ini 2007-11-29 11:46 . 2007-12-08 17:07 143 --a------ C:\WINDOWS\system32\mcrh.tmp 2007-11-28 17:55 . 2007-11-29 17:55 789,959 ---hs---- C:\WINDOWS\system32\avlcmkpf.ini 2007-11-27 17:53 . 2007-11-28 08:27 784,306 ---hs---- C:\WINDOWS\system32\hjjvtdxq.ini 2007-11-26 17:53 . 2007-11-27 16:07 780,635 ---hs---- C:\WINDOWS\system32\whgasoba.ini 2007-11-26 09:14 . 2007-12-18 12:15 5,024 --a------ C:\WINDOWS\system32\settings.aaw 2007-11-26 09:14 . 2007-12-18 12:15 976 --a------ C:\WINDOWS\system32\history.aaw 2007-11-25 18:44 . 2007-11-25 18:44 d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft 2007-11-25 18:43 . 2007-11-25 18:43 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard 2007-11-25 18:31 . 2007-11-25 18:32 d-------- C:\Documents and Settings\Administrateur\Application Data\AdwareAlert 2007-11-25 17:52 . 2007-11-26 16:23 776,237 ---hs---- C:\WINDOWS\system32\hywgrtqf.ini 2007-11-25 17:18 . 2007-11-29 20:15 d-------- C:\Program Files\LimeWire 2007-11-25 17:18 . 2007-11-25 17:18 d-------- C:\Documents and Settings\Administrateur\Incomplete 2007-11-25 17:08 . 2007-11-25 17:12 775,892 ---hs---- C:\WINDOWS\system32\lyodmadl.ini 2007-11-25 16:51 . 2007-11-25 16:51 775,832 --a------ C:\WINDOWS\system32 mwouwgk.ini.ren 2007-11-25 16:51 . 2007-11-25 16:51 77 --a------ C:\Documents and Settings\Administrateur\3915.bat 2007-11-25 16:37 . 2007-11-25 16:37 77 --a------ C:\Documents and Settings\Administrateur\2777.bat 2007-11-25 16:30 . 2007-11-25 16:30 3,380,048 --a------ C:\LimeWireWin.exe 2007-11-25 14:44 . 2007-11-25 14:44 77 --a------ C:\Documents and Settings\Administrateur\8327.bat 2007-11-25 14:36 . 2007-11-25 17:49 61,908 --ahs---- C:\WINDOWS\system32\wycdd.ini.ren . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-12-20 16:45 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\OpenOffice.org2 2007-12-18 13:55 --------- d-----w C:\Program Files\Mahjong Holidays 2005 2007-12-18 10:33 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\LimeWire 2007-12-17 14:52 --------- d-----w C:\Program Files\Java 2007-12-11 21:25 --------- d-----w C:\Program Files\Alwil Software 2007-12-11 19:56 --------- d-----w C:\Program Files\Atlantis Quest 2007-12-11 18:59 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2007-12-05 13:37 --------- d--h--w C:\Program Files\InstallShield Installation Information 2007-12-05 13:37 --------- d-----w C:\Program Files\Fichiers communs\InstallShield 2007-11-30 13:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\MEALMIXACTIVEONLINE 2007-11-30 10:46 --------- d-----w C:\Program Files\Incrediball - The Seven Sapphires 2007-11-30 10:43 --------- d-----w C:\Program Files\Fichiers communs\Sandlot Shared 2007-11-30 10:12 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\pollloudpop 2007-11-29 19:15 --------- d-----w C:\Program Files\Mirror Magic 2007-11-29 19:15 --------- d-----w C:\Program Files\Bunny Bounce Deluxe 2007-11-25 14:20 --------- d-----w C:\Program Files\Maxis 2007-11-25 08:44 --------- d-----w C:\Documents and Settings\All Users\Application Data\dumb pure bind support 2007-11-17 12:52 --------- d-----w C:\Program Files\OpenOffice.org 2.3 2007-11-17 12:48 125,677,130 ----a-w C:\OOo_2.3.0_Win32Intel_install_wJRE_fr.exe 2007-11-17 12:14 --------- d-----w C:\Program Files\Fichiers communs\Java 2007-11-17 11:03 --------- d-----w C:\Program Files\MSN Messenger 2007-11-17 11:01 17,929,072 ----a-w C:\Install_Messenger.exe 2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys 2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll 2007-10-25 15:01 --------- d-----w C:\Program Files\Strike Ball 2 2007-10-24 14:49 --------- d-----w C:\Program Files\Yumsters 2007-10-20 05:01 227,328 ----a-w C:\WINDOWS\system32\wmasf.dll . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-14 12:29] "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "PRONoMgr.exe"="c:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe" [2002-10-23 09:15] "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 21:54] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25] "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-12-18 12:44] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:09] C:\Documents and Settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\ OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 22:57:56] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "NoChooseProgramsPage"= 1 (0x1) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoChooseProgramsPage"= 1 (0x1) "NoSMBalloonTip"= 0 (0x0) "ForceClassicControlPanel"= 1 (0x1) [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoChooseProgramsPage"= 1 (0x1) "NoSMBalloonTip"= 0 (0x0) "ForceClassicControlPanel"= 1 (0x1) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice] @="" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice] @="" [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] DcomLaunch REG_MULTI_SZ DcomLaunch . ************************************************************************** catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-12-20 17:54:24 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-12-20 17:55:35 C:\ComboFix2.txt ... 2007-12-20 11:08 . 2007-12-14 11:45:03 --- E O F ---

Le sioux · Answer

Re

Bien joué, je regarde cela plus tard ;)

Y a t il un mieux ?

@ bientot

curagio · Answer

ok rien ne presse, ben quant j'ai ouver mon anti virus pour poster le log il a planter, pour pas changer et jai du le redemarer a la tour comme dab

curagio · Answer

tu sais me dire a quoi es du le fait que quant je lansse internet mon pc plante 2x sur 3

Le sioux · Answer

Re

1)  OTMoveIt (de Old_Timer)

Télécharge  OTMoveIt (de Old_Timer) sur ton Bureau.  http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

Double clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.

C:\Program Files\Fichiers communs\ErreurChasseur
C:\Documents and Settings\All Users\Application Data\erreurchasseur
C:\Documents and Settings\All Users\Application Data\dumb pure bind support
C:\Documents and Settings\Administrateur\Application Data\AdwareAlert
C:\Documents and Settings\All Users\Application Data\MEALMIXACTIVEONLINE

Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaîtra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression.
si c'est le cas accepte par Yes.

2) ComboFix avec CFScript : 

*  Sélectionne le texte suivant (en gras)  dans son intégralité :

File::
C:\WINDOWS\system32\uevuagng.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\avlcmkpf.ini
C:\WINDOWS\system32\hjjvtdxq.ini
C:\WINDOWS\system32\whgasoba.ini
C:\WINDOWS\system32\hywgrtqf.ini
C:\WINDOWS\system32\lyodmadl.ini
C:\WINDOWS\system32	mwouwgk.ini.ren
C:\Documents and Settings\Administrateur\3915.bat
C:\Documents and Settings\Administrateur\2777.bat
C:\Documents and Settings\Administrateur\8327.bat
C:\WINDOWS\system32\wycdd.ini.ren

* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt

Déconnecte toi du net et désactive ton antivirus  pour que Combofix puisse s'exécuter normalement

* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe ( sur ton bureau)

* Une fenêtre bleue va apparaître: au message qui apparaît  Type 1 to continue, or 2 to abort , tape 1 puis valide.

* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!

Ne touche à rien tant que le scan n'est pas terminé. 

3) Rapports :

---> Une fois le scan achevé, un rapport va s'afficher : Poste son contenu.  (Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt)

---> Poste le rapport d'OTMoveIt situé dans C:\_OTMoveIt\MovedFiles (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date et l'heure)

@ suivre

curagio · Answer

il na pas caller mai il ne trouvais pas la page google, j'ai du redemarer.  je t'envois les raport

curagio · Answer

en cherchant le log de otmoveit, jai trouver un truc j'ai fais otmoveit-->moved files-->document and settigns-->administrateur-->application data et la je trouve adware alert, je fai quoi

Le sioux · Answer

Re

Ce que tu as trouvé est une sauvegarde en quelque sorte, n y touche pas.

Cherche contenu le fichier .txt  C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date et l'heure)

curagio · Answer

ComboFix 07-12-19.2 - Administrateur 2007-12-20 20:03:51.6 - NTFSx86 Running from: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\Administrateur\Bureau\CFScript.txt FILE C:\Documents and Settings\Administrateur\2777.bat C:\Documents and Settings\Administrateur\3915.bat C:\Documents and Settings\Administrateur\8327.bat C:\WINDOWS\system32\avlcmkpf.ini C:\WINDOWS\system32\hjjvtdxq.ini C:\WINDOWS\system32\hywgrtqf.ini C:\WINDOWS\system32\lyodmadl.ini C:\WINDOWS\system32\mcrh.tmp C:\WINDOWS\system32 mwouwgk.ini.ren C:\WINDOWS\system32\uevuagng.ini C:\WINDOWS\system32\whgasoba.ini C:\WINDOWS\system32\wycdd.ini.ren . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\Administrateur\2777.bat C:\Documents and Settings\Administrateur\3915.bat C:\Documents and Settings\Administrateur\8327.bat C:\WINDOWS\system32\avlcmkpf.ini C:\WINDOWS\system32\hjjvtdxq.ini C:\WINDOWS\system32\hywgrtqf.ini C:\WINDOWS\system32\lyodmadl.ini C:\WINDOWS\system32\mcrh.tmp C:\WINDOWS\system32 mwouwgk.ini.ren C:\WINDOWS\system32\uevuagng.ini C:\WINDOWS\system32\whgasoba.ini C:\WINDOWS\system32\wycdd.ini.ren . ((((((((((((((((((((((((((((( Fichiers créés 2007-11-20 to 2007-12-20 )))))))))))))))))))))))))))))))))))) . 2007-12-20 15:23 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys 2007-12-20 15:23 . 2001-08-23 17:04 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys 2007-12-18 16:38 . 2007-12-18 17:25 896 --a------ C:\WINDOWS\system32 mp.reg 2007-12-18 16:37 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe 2007-12-18 16:37 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2007-12-18 16:37 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2007-12-18 16:37 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe 2007-12-18 12:43 . 2007-12-18 12:43 d-------- C:\Program Files\Avira 2007-12-18 12:43 . 2007-12-18 12:43 d-------- C:\Documents and Settings\All Users\Application Data\Avira 2007-12-15 21:34 . 2007-01-18 13:00 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys 2007-12-15 17:09 . 2007-12-20 17:05 12,800 --ahs---- C:\WINDOWS\Thumbs.db 2007-12-15 17:09 . 2007-12-15 17:09 5,120 --ahs---- C:\WINDOWS\system32\Thumbs.db 2007-12-14 17:04 . 2007-12-14 17:04 d-------- C:\Program Files\CCleaner 2007-12-13 16:41 . 2007-12-14 13:42 d-------- C:\Documents and Settings\Administrateur\Application Data\gtk-2.0 2007-12-13 16:37 . 2007-12-14 13:47 d-------- C:\Documents and Settings\Administrateur\.gimp-2.4 2007-12-13 16:36 . 2007-12-13 16:36 d-------- C:\Program Files\GIMP-2.0 2007-12-12 19:57 . 2007-12-12 19:57 d-------- C:\Program Files\denouvel 2007-12-12 19:56 . 2007-12-12 19:57 796,672 --a------ C:\WINDOWS\GPInstall.exe 2007-12-12 19:56 . 2000-09-29 18:00 8,784 --a------ C:\WINDOWS\F_France.gpl 2007-12-12 13:17 . 2007-12-17 21:22 d-------- C:\Program Files\a-squared Free 2007-12-12 12:44 . 2007-12-12 12:44 d-------- C:\Program Files\AnmSMP 2007-12-11 22:07 . 2007-12-11 22:13 d-------- C:\Program Files\PhotoFiltre Studio 2007-12-11 16:10 . 2007-12-11 16:10 d-------- C:\Program Files\Trend Micro 2007-12-10 23:22 . 2004-08-19 15:09 221,184 --a------ C:\WINDOWS\system32\wmpns.dll 2007-12-10 22:19 . 2007-12-10 22:19 d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier 2007-12-10 22:18 . 2007-06-21 21:54 75,248 --a------ C:\WINDOWS\zllsputility.exe 2007-12-10 22:18 . 2007-06-21 21:55 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll 2007-12-10 22:18 . 2007-06-21 21:55 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll 2007-12-10 22:18 . 2007-06-21 21:55 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll 2007-12-10 22:18 . 2007-06-21 21:55 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll 2007-12-10 22:18 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll 2007-12-10 22:18 . 2007-12-10 22:23 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat 2007-12-10 22:17 . 2007-12-20 20:06 26,937,376 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat 2007-12-10 22:17 . 2007-12-20 19:56 316,532 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx 2007-12-10 22:17 . 2007-05-31 00:03 110,360 --a------ C:\WINDOWS\system32\drivers\kl1.sys 2007-12-10 22:17 . 2007-12-10 22:17 75,932 --a------ C:\WINDOWS\system32\drivers\klick.dat 2007-12-10 22:17 . 2007-12-10 22:17 74,396 --a------ C:\WINDOWS\system32\drivers\klin.dat 2007-12-10 22:13 . 2007-12-20 19:59 d-------- C:\WINDOWS\Internet Logs 2007-12-10 22:11 . 2006-12-07 06:29 2,374,472 -----c--- C:\WINDOWS\system32\dllcache\wmvcore.dll 2007-12-10 12:20 . 2007-12-10 12:20 1,047,552 --a------ C:\WINDOWS\system32\mfc71u.dll 2007-12-10 11:38 . 2007-12-10 11:38 1,158 --a------ C:\WINDOWS\mozver.dat 2007-12-10 09:49 . 2007-12-10 09:49 d-------- C:\Documents and Settings\LocalService\Application Data\AVG7 2007-12-10 09:49 . 2007-12-11 17:00 d-------- C:\Documents and Settings\Administrateur\Application Data\AVG7 2007-12-10 09:48 . 2007-12-11 22:36 d-------- C:\Documents and Settings\All Users\Application Data\avg7 2007-12-09 22:54 . 2007-12-09 22:54 d-------- C:\WINDOWS\E31C348B63A94CBF8D7FD932ABB63244.TMP 2007-12-09 21:14 . 2007-12-09 22:19 d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2007-12-09 20:57 . 2007-12-09 20:57 d-------- C:\Program Files\Sunbelt Software 2007-12-06 22:32 . 2007-12-06 22:32 d-------- C:\Documents and Settings\Administrateur\Application Data\Weflirt 2007-12-06 00:04 . 2007-12-06 10:34 d-------- C:\Program Files\Enigma Software Group 2007-12-05 12:55 . 1996-08-20 20:37 15,840 --a------ C:\WINDOWS\system32\Machnm1.exe 2007-12-05 12:55 . 2005-09-25 16:37 5,632 --a------ C:\WINDOWS\system32\Machnm64.sys 2007-12-05 12:55 . 2003-08-13 00:27 2,304 --a------ C:\WINDOWS\system32\Machnm32.sys 2007-12-04 22:51 . 2007-12-11 22:37 d-------- C:\Documents and Settings\All Users\Application Data\Grisoft 2007-12-04 22:51 . 2007-12-04 22:51 d-------- C:\Documents and Settings\Administrateur\Application Data\Grisoft 2007-12-04 22:51 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2007-12-04 21:58 . 2007-12-04 21:58 d-------- C:\Documents and Settings\Administrateur\Application Data\PCToolsFirewallPlus 2007-12-03 19:07 . 2007-10-18 00:16 79,688 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys 2007-12-03 19:07 . 2007-10-18 00:15 62,280 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys 2007-12-03 19:07 . 2007-10-18 00:14 41,288 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys 2007-12-03 19:07 . 2007-10-18 00:16 29,000 --a------ C:\WINDOWS\system32\drivers\kcom.sys 2007-12-03 19:06 . 2007-12-03 19:06 d-------- C:\Program Files\Google 2007-12-03 19:06 . 2007-12-03 19:06 d-------- C:\Documents and Settings\Administrateur\Application Data\PC Tools 2007-12-03 19:04 . 2005-09-23 08:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll 2007-12-03 15:43 . 2007-12-03 15:43 d-------- C:\Program Files\Windows Live Safety Center 2007-12-02 19:16 . 2004-10-07 13:39 89,088 --a------ C:\WINDOWS\system32\atl71.dll 2007-12-01 16:21 . 2004-08-19 16:09 21,504 --a------ C:\WINDOWS\system32\hidserv.dll 2007-12-01 16:21 . 2004-08-19 16:09 21,504 --a--c--- C:\WINDOWS\system32\dllcache\hidserv.dll 2007-12-01 16:21 . 2004-08-19 16:00 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys 2007-12-01 16:21 . 2004-08-19 16:00 14,848 --a--c--- C:\WINDOWS\system32\dllcache\kbdhid.sys 2007-12-01 16:20 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys 2007-12-01 16:20 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys 2007-12-01 16:20 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys 2007-12-01 16:20 . 2001-08-17 22:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys 2007-11-30 17:58 . 2007-12-01 16:29 793,964 ---hs---- C:\WINDOWS\system32\wsbbvxfp.ini 2007-11-30 14:03 . 2007-12-10 12:25 d-------- C:\Program Files\Lavasoft 2007-11-29 21:48 . 2007-11-29 21:48 d-------- C:\Documents and Settings\All Users\Application Data\MumboJumbo 2007-11-29 21:46 . 2007-12-11 22:33 d-------- C:\Program Files\Elf Bowling The Last Insult 2007-11-29 21:03 . 2007-11-29 21:28 d-------- C:\Program Files\Holiday Gift 2007-11-26 09:14 . 2007-12-18 12:15 5,024 --a------ C:\WINDOWS\system32\settings.aaw 2007-11-26 09:14 . 2007-12-18 12:15 976 --a------ C:\WINDOWS\system32\history.aaw 2007-11-25 18:44 . 2007-11-25 18:44 d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft 2007-11-25 18:43 . 2007-11-25 18:43 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard 2007-11-25 17:18 . 2007-11-29 20:15 d-------- C:\Program Files\LimeWire 2007-11-25 17:18 . 2007-11-25 17:18 d-------- C:\Documents and Settings\Administrateur\Incomplete 2007-11-25 16:30 . 2007-11-25 16:30 3,380,048 --a------ C:\LimeWireWin.exe 2007-11-25 14:34 . 2007-11-25 14:34 147,456 --a------ C:\WINDOWS\system32\vbzip10.dll 2007-11-25 14:31 . 2007-11-25 14:31 120 --a------ C: .bat 2007-11-25 14:29 . 2007-12-06 10:31 d-a------ C:\Documents and Settings\All Users\Application Data\TEMP 2007-11-25 14:17 . 2007-11-25 14:32 d-------- C:\Documents and Settings\Administrateur\Application Data\Adssite Advanced Toolbar 2007-11-25 13:54 . 2007-11-25 13:54 d-------- C:\Documents and Settings\All Users\Application Data\FLEXnet 2007-11-23 13:30 . 2007-11-23 13:30 d--h----- C:\WINDOWS\PIF . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-12-20 18:58 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\OpenOffice.org2 2007-12-18 13:55 --------- d-----w C:\Program Files\Mahjong Holidays 2005 2007-12-18 10:33 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\LimeWire 2007-12-17 14:52 --------- d-----w C:\Program Files\Java 2007-12-11 21:25 --------- d-----w C:\Program Files\Alwil Software 2007-12-11 19:56 --------- d-----w C:\Program Files\Atlantis Quest 2007-12-11 18:59 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2007-12-05 13:37 --------- d--h--w C:\Program Files\InstallShield Installation Information 2007-12-05 13:37 --------- d-----w C:\Program Files\Fichiers communs\InstallShield 2007-11-30 10:46 --------- d-----w C:\Program Files\Incrediball - The Seven Sapphires 2007-11-30 10:43 --------- d-----w C:\Program Files\Fichiers communs\Sandlot Shared 2007-11-30 10:12 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\pollloudpop 2007-11-29 19:15 --------- d-----w C:\Program Files\Mirror Magic 2007-11-29 19:15 --------- d-----w C:\Program Files\Bunny Bounce Deluxe 2007-11-25 14:20 --------- d-----w C:\Program Files\Maxis 2007-11-17 12:52 --------- d-----w C:\Program Files\OpenOffice.org 2.3 2007-11-17 12:48 125,677,130 ----a-w C:\OOo_2.3.0_Win32Intel_install_wJRE_fr.exe 2007-11-17 12:14 --------- d-----w C:\Program Files\Fichiers communs\Java 2007-11-17 11:03 --------- d-----w C:\Program Files\MSN Messenger 2007-11-17 11:01 17,929,072 ----a-w C:\Install_Messenger.exe 2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys 2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll 2007-10-25 15:01 --------- d-----w C:\Program Files\Strike Ball 2 2007-10-24 14:49 --------- d-----w C:\Program Files\Yumsters 2007-10-20 05:01 227,328 ----a-w C:\WINDOWS\system32\wmasf.dll . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-14 12:29] "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "PRONoMgr.exe"="c:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe" [2002-10-23 09:15] "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 21:54] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25] "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-12-18 12:44] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:09] C:\Documents and Settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\ OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 22:57:56] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "NoChooseProgramsPage"= 1 (0x1) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoChooseProgramsPage"= 1 (0x1) "NoSMBalloonTip"= 0 (0x0) "ForceClassicControlPanel"= 1 (0x1) [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoChooseProgramsPage"= 1 (0x1) "NoSMBalloonTip"= 0 (0x0) "ForceClassicControlPanel"= 1 (0x1) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice] @="" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice] @="" [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] DcomLaunch REG_MULTI_SZ DcomLaunch . ************************************************************************** catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-12-20 20:07:36 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-12-20 20:08:45 . 2007-12-14 11:45:03 --- E O F ---

curagio · Answer

C:\Program Files\Fichiers communs\ErreurChasseur moved successfully.
Folder move failed. C:\Documents and Settings\All Users\Application Data\erreurchasseur\Data\user scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\All Users\Application Data\erreurchasseur\Data\oid scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\All Users\Application Data\erreurchasseur\Data\em scheduled to be moved on reboot.
C:\Documents and Settings\All Users\Application Data\erreurchasseur\Data moved successfully.
C:\Documents and Settings\All Users\Application Data\erreurchasseur moved successfully.
C:\Documents and Settings\All Users\Application Data\dumb pure bind support moved successfully.
C:\Documents and Settings\Administrateur\Application Data\AdwareAlert\Settings moved successfully.
C:\Documents and Settings\Administrateur\Application Data\AdwareAlert\Log moved successfully.
C:\Documents and Settings\Administrateur\Application Data\AdwareAlert moved successfully.
C:\Documents and Settings\All Users\Application Data\MEALMIXACTIVEONLINE moved successfully.
 
Created on 12/20/2007 19:56:22

Le sioux · Answer

Re

OTMoveIt (de Old_Timer)

Double clique sur OTMoveIt.exe sur ton Bureau pour le lancer.
Copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.


C:\WINDOWS\system32\wsbbvxfp.ini

Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaîtra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression.
si c'est le cas accepte par Yes.


--> Poste le rapport d'OTMoveIt situé dans C:\_OTMoveIt\MovedFiles (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date et l'heure)

@  suivre

curagio · Answer

C:\WINDOWS\system32\wsbbvxfp.ini moved successfully.
 
Created on 12/20/2007 20:33:55

Le sioux · Answer

Re

Bien joué, je repasse après repas ;)

@ +

curagio · Answer

ok quant tu est la previen moi bon ap ;)

Le sioux · Answer

Re

J'ai un pote qu'est passé avec sa tour... du coup,  je réapparais que maintenant

 OTMoveIt (de Old_Timer)

Double clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.

C:\WINDOWS\F_France.gpl
C:\WINDOWS\E31C348B63A94CBF8D7FD932ABB63244.TMP
C:\WINDOWS\system32\wsbbvxfp.ini
C:\Documents and Settings\Administrateur\Application Data\Adssite Advanced Toolbar

Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaîtra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression.
si c'est le cas accepte par Yes.


--> Poste le rapport d'OTMoveIt situé dans C:\_OTMoveIt\MovedFiles (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date et l'heure)

--> Poste aussi un nouveau rapport Hijackthis et dis moi s'il y a des améliorations ;)

@ suivre

curagio · Answer

HUG? voila     C:\WINDOWS\F_France.gpl moved successfully.
C:\WINDOWS\E31C348B63A94CBF8D7FD932ABB63244.TMP moved successfully.
File/Folder C:\WINDOWS\system32\wsbbvxfp.ini not found.
C:\Documents and Settings\Administrateur\Application Data\Adssite Advanced Toolbar moved successfully.
 
Created on 12/21/2007 10:59:16

curagio · Answer

et voila hijacktis.         Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:09:13, on 21/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.bing.com/search?form=MO0035&q=open+hdr+file
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [PRONoMgr.exe] "c:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-117609710-299502267-839522115-500\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-117609710-299502267-839522115-500 Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe (User '?')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) - 
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) - 
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - c:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\svcntaux.exe (file missing)
O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\swdsvc.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

curagio · Answer

le pc tourne mieu, tu ne vois plus rien dans les deux raport ?

Utilisateur anonyme · Answer

bonjour curagio bonjour le sioux et bonjour jfkpresident vous allez bien ?  ;)

Le sioux · Answer

Bonsoir Curagio

Les rapports me semblent enfin clean ;)  si ton PC fonctionne bien , on devrait se diriger peu a peu vers la conclusion, mais tout d'abord , on va faire un scan en ligne de vérification :

1) Tout d'abord, on va supprimer toutes les traces des logiciels que nous avons utilisés qui traitent des infections spécifiques et ceci grace a  ToolsCleaner de A.Roshtein 

· Télécharge ToolsCleaner de A.Roshtein sur ton Bureau. 
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe 

· Clique sur Recherche et laisse le scan se terminer. 
· Clique, sur Suppression pour finaliser. 
· Tu peux, si tu le souhaites, te servir des Options facultatives. 
· Clique sur quitter , pour que le rapport puisse se créer. 

· Ferme le rapport qui s'ouvre, et poste le dans ta prochaine réponse.(Il se trouve a la racine du disque C:\TCleaner.txt)

2) Scan en ligne chez Bitdefender 

* fais un scan antivirus en ligne https://www.bitdefender.fr/ avec IE et copie colle le résultat ici 
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE 
* Dans la nouvelle fenêtre, clique sur I agree 
* La fenêtre change encore, clique sur Click here to scan 
* Les signatures se chargent, etc. 

Aide toi de ce Tuto (merci Morgane) http://pageperso.aol.fr/loraline60/bitdefender_scan.htm 

Poste en réponse le rapport de scan qui se trouve ici C:\windows\bdoscan8\scanres.txt ou scanres.html 

3) Rapports :

J'attends donc le rapport de Toolcleaner situé ici C:\TCleaner.txt et le rapport de Bitdefender On line

@ suivre car il restera des conseils de sécurité a appliquer

curagio · Answer

bonjour Le sioux, tu es de la nuit toi, lol                -->- Recherche: 

C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression: 

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Le sioux · Answer

Bonjour

Yes, je suis un nocturne ;)

Toolcleaner n'a pas supprimé ce que j'attendais;

Lance OTMoveIt et clique sur le bouton CLEANUP
 (ceci supprime toutes les traces des logiciels que nous avons utilisé qui traitent des infections spécifiques et qui sont mis à jour régulièrement, ainsi que OTMoveIt lui même)

Puis dans le popup "Cleanup list download successful. Begin cleanup process ?, accepte par Yes.

Un redémarrage du PC sera nécessaire.

--> Regarde dans ta poubelle un rapport s'y trouve poste moi le puisvide ta poubelle.

@ +

curagio · Answer

BitDefender Online Scanner
  
  
 
Rapport d'analyse généré à: Sat, Dec 22, 2007 - 13:58:43
 
 
  
  
 
Voie d'analyse: A:\;C:\;D:\;
  
  
 
 
  
  
 
Statistiques
 
Temps
 01:09:34
 
Fichiers
 239123
 
Directoires
 4492
 
Secteurs de boot
 2
 
Archives
 785
 
Paquets programmes
 5964
 
  
  
 
Résultats
 
Virus identifiés
 1
 
Fichiers infectés
 24
 
Fichiers suspects
 2
 
Avertissements
 0
 
Désinfectés
 0
 
Fichiers effacés
 25
 
  
  
 
Info sur les moteurs
 
Définition virus
 883927
 
Version des moteurs
 AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
 
Analyse des plugins
 14
 
Archive des plugins
 38
 
Unpack des plugins
 7
 
E-mail plugins
 6
 
Système plugins
 1
 
  
  
 
Paramètres d'analyse
 
Première action
 Désinfecté
 
Seconde Action
 Supprimé
 
Heuristique
 Oui
 
Acceptez les avertissements
 Oui
 
Extensions analysées
 *;
 
Excludez les extensions
  
 
Analyse d'emails
 Oui
 
Analyse des Archives
 Oui
 
Analyser paquets programmes
 Oui
 
Analyse des fichiers
 Oui
 
Analyse de boot
 Oui
 
  
  
 
  Fichier analysé
  Statut
 
C:\Documents and Settings\Administrateur\Application Data\pollloudpop\Base 01 4.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\Documents and Settings\Administrateur\Application Data\pollloudpop\Base 01 4.exe
 Echec de la désinfection
 
C:\Documents and Settings\Administrateur\Application Data\pollloudpop\Base 01 4.exe
 Supprimé
 
C:\Documents and Settings\Administrateur\Application Data\pollloudpop\DartLiesJunkDate.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\Documents and Settings\Administrateur\Application Data\pollloudpop\DartLiesJunkDate.exe
 Echec de la désinfection
 
C:\Documents and Settings\Administrateur\Application Data\pollloudpop\DartLiesJunkDate.exe
 Supprimé
 
C:\Documents and Settings\Administrateur\Application Data\pollloudpop\setup for rect.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\Documents and Settings\Administrateur\Application Data\pollloudpop\setup for rect.exe
 Echec de la désinfection
 
C:\Documents and Settings\Administrateur\Application Data\pollloudpop\setup for rect.exe
 Supprimé
 
C:\Documents and Settings\Administrateur\Application Data\pollloudpop\vtahgrix.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\Documents and Settings\Administrateur\Application Data\pollloudpop\vtahgrix.exe
 Echec de la désinfection
 
C:\Documents and Settings\Administrateur\Application Data\pollloudpop\vtahgrix.exe
 Supprimé
 
C:\Documents and Settings\Administrateur\Local Settings\Temp\bis9.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\Documents and Settings\Administrateur\Local Settings\Temp\bis9.exe
 Echec de la désinfection
 
C:\Documents and Settings\Administrateur\Local Settings\Temp\bis9.exe
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\dumb pure bind support\file locks.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\Documents and Settings\All Users\Application Data\dumb pure bind support\file locks.exe
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\dumb pure bind support\file locks.exe
 Echec de la suppression
 
C:\Program Files\Circle Developement\Uninstall.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\Program Files\Circle Developement\Uninstall.exe
 Echec de la désinfection
 
C:\Program Files\Circle Developement\Uninstall.exe
 Supprimé
 
C:\Program Files\Softwin\BitDefender Free Edition\Suspect\services.exe
 Suspecté de: BehavesLike:Win32.Malware
 
C:\Program Files\Softwin\BitDefender Free Edition\Suspect\services.exe
 Echec de la désinfection
 
C:\Program Files\Softwin\BitDefender Free Edition\Suspect\services.exe
 Supprimé
 
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP10\A0019028.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP10\A0019028.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP10\A0019028.exe
 Supprimé
 
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP10\A0019044.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP10\A0019044.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP10\A0019044.exe
 Supprimé
 
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP10\A0019252.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP10\A0019252.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP10\A0019252.exe
 Supprimé
 
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP10\A0019253.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP10\A0019253.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP10\A0019253.exe
 Supprimé
 
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP10\A0019254.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP10\A0019254.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP10\A0019254.exe
 Supprimé
 
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP10\A0019255.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP10\A0019255.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP10\A0019255.exe
 Supprimé
 
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP10\A0019259.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP10\A0019259.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP10\A0019259.exe
 Supprimé
 
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP10\A0019266.exe
 Suspecté de: BehavesLike:Win32.Malware
 
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP10\A0019266.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP10\A0019266.exe
 Supprimé
 
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP4\A0014840.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP4\A0014840.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP4\A0014840.exe
 Supprimé
 
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP5\A0014860.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP5\A0014860.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP5\A0014860.exe
 Supprimé
 
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP5\A0014868.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP5\A0014868.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP5\A0014868.exe
 Supprimé
 
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP6\A0014916.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP6\A0014916.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP6\A0014916.exe
 Supprimé
 
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP6\A0014924.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP6\A0014924.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP6\A0014924.exe
 Supprimé
 
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP7\A0015924.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP7\A0015924.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP7\A0015924.exe
 Supprimé
 
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP7\A0016924.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP7\A0016924.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP7\A0016924.exe
 Supprimé
 
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP8\A0017924.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP8\A0017924.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP8\A0017924.exe
 Supprimé
 
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP8\A0018924.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP8\A0018924.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP8\A0018924.exe
 Supprimé
 
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP8\A0019004.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP8\A0019004.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP8\A0019004.exe
 Supprimé
 
  
 
 
  
  
 
 voila je fais la suite

curagio · Answer

depuis bitdefender j'ai des pub intempestive sa a raport avec les activX?

Le sioux · Answer

Re

C est bizarre ... ? on va vérifier un truc ;)

Navilog d'Il Mafioso  option1

Télécharge  Navilog1 depuis-ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau .

Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche le bloc note va s'ouvrir.

Copie-colle l'intégralité du rapport dans une réponse.
Referme le bloc note.

Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.

@ +

curagio · Answer

Search Navipromo version 3.3.8 commencé le 22/12/2007 à 14:25:34,75

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180 
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\application data" *** 


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Administrateur\local settings\application data" * 



*** Recherche fichiers *** 




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\Administrateur\local settings\application data" : 


3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :



*** Analyse terminée le 22/12/2007 à 14:30:32,00 ***
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                               VOILA CHEF

curagio · Answer

J4AI ENCOR EU UNE PAGE  CETTE x ELLE ETAI BLANCHE AVEC CETTE ADRESSE  http://img.tradedoubler.com/images/inv.gif

Le sioux · Answer

Re

Bizarre ...

1)  Supprime Navilog1 du PC

- Via Démarrer / Paramètres / Panneau de config  puis  Ajout/suppression des programmes , navigue jusqu'a Navilog1 puis clique sur "Supprimer"

Supprime également le dossier  C:\Program Files\Navilog1

2) HijackThis

Télécharge  hijackthis sur ton bureau.


Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connexion Internet.

Double clique dessus pour lancer l installation . Accepte la licence qui va apparaître  par " I agree" .

Puis clique sur "Do a system scan and save a logfile"

Ferme HijackThis et fait un copier-coller du rapport en entier et poste le ici en réponse.

Note : le rapport se trouve dans c:\Program Files\Trend Micro\HijackThis

@ ce soir.

curagio · Answer

voila navilog suprimer, et hijacktis telecharger il faudra attendre pour le lancer car j'ai limewire qui telecharge

curagio · Answer

re je resoit des pub meme sur cette page? sa decone sec . voila le raport            Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:43:51, on 22/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Nero\Nero 7\Nero ShowTime\ShowTime.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.bing.com/search?form=MO0035&q=open+hdr+file
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [PRONoMgr.exe] "c:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [BIND SUPPORT SEEK FIRST] C:\Documents and Settings\All Users\Application Data\dumb pure bind support\file locks.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [audio dale] C:\DOCUME~1\ADMINI~1\APPLIC~1\POLLLO~1\setup for rect.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-117609710-299502267-839522115-500\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User '?')
O4 - HKUS\S-1-5-21-117609710-299502267-839522115-500\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-117609710-299502267-839522115-500 Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe (User '?')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) - 
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) - 
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - c:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\svcntaux.exe (file missing)
O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\swdsvc.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Le sioux · Answer

Bonsoir Curagio

Un nouvelle ligne responsable de tes pubs est apparues dans ton nouveau rapport HijackThis :

O4 - HKLM\..\Run: [BIND SUPPORT SEEK FIRST] C:\Documents and Settings\All Users\Application Data\dumb pure bind support\file locks.exe 

C'est une trace typique d'infection LOP, on va t'en débarrasser, mais il me faut tout d'abord un autre rapport pour "cerner" l'infection :

Télécharge lopxpMH2 de Lazzzy 

http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip sur ton bureau.

Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH (.bat)

 Poste le contenu du rapport qui va s'ouvrir. 

@ +

curagio · Answer

bonsoir le sioux, je vien de voir tes dernieres explications, j'esper que j'ai bien fai sa, Rapport lopxpMH2 version 2.0 fait à 16:04:00,46 le 23/12/2007 C:\Documents and Settings\Administrateur\Bureau\lopxpMH2 ****************************************** ## Répertoires Application Data Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est C445-DD89 Répertoire de C:\Documents and Settings\Administrateur\Application Data 09/04/2007 22:18 . 09/04/2007 22:18 .. 27/09/2007 18:04 7Wonders 13/04/2007 13:52 Adobe 21/12/2007 21:35 Ahead 12/09/2007 23:04 Alawar 10/12/2007 09:49 AVG7 21/12/2007 19:02 CasaPortale.de 13/05/2007 13:09 dvdcss 03/12/2007 19:12 Google 04/12/2007 22:51 Grisoft 13/12/2007 16:41 gtk-2.0 13/04/2007 23:02 Help 09/04/2007 22:18 Identities 16/09/2007 14:10 iWin 17/11/2007 13:15 LimeWire 16/11/2007 18:03 Macromedia 09/04/2007 22:18 Microsoft 12/04/2007 17:35 Mozilla 17/11/2007 13:53 OpenOffice.org2 21/12/2007 18:18 Opera 03/12/2007 19:06 PC Tools 04/12/2007 21:58 PCToolsFirewallPlus 12/04/2007 18:38 pollloudpop 19/11/2007 12:48 Sun 13/05/2007 13:08 vlc 06/12/2007 22:32 Weflirt 09/04/2007 22:18 62 desktop.ini 07/09/2007 16:55 5 190 froggy_scorebox 07/09/2007 16:55 1 599 pl_accounts.pl_acc 07/09/2007 16:55 556 Troll.options 4 fichier(s) 7 407 octets 27 Rép(s) 17 817 640 960 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est C445-DD89 Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data 09/04/2007 22:18 . 09/04/2007 22:18 .. 25/09/2007 18:22 7Wonders2 25/11/2007 14:05 Adobe 21/12/2007 21:40 Ahead 12/04/2007 18:07 Downloaded Installations 03/12/2007 19:12 Google 13/04/2007 23:02 Help 20/11/2007 16:23 Identities 09/04/2007 22:18 Microsoft 12/04/2007 17:35 Mozilla 24/05/2007 19:48 79 360 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 12/04/2007 18:11 14 304 GDIPFONTCACHEV1.DAT 09/04/2007 22:34 6 974 264 IconCache.db 3 fichier(s) 7 067 928 octets 11 Rép(s) 17 817 640 960 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est C445-DD89 Répertoire de C:\Documents and Settings\All Users\Application Data 09/04/2007 23:55 . 09/04/2007 23:55 .. 25/11/2007 13:50 Adobe 10/12/2007 09:48 avg7 18/12/2007 12:43 Avira 21/12/2007 14:14 dumb pure bind support 25/11/2007 13:54 FLEXnet 03/12/2007 19:06 Google 04/12/2007 22:51 Grisoft 25/11/2007 18:44 Lavasoft 21/12/2007 21:47 LightScribe 10/12/2007 22:19 MailFrontier 12/04/2007 18:25 Messenger Plus! 09/04/2007 23:55 Microsoft 29/11/2007 21:48 MumboJumbo 21/12/2007 21:31 Nero 12/04/2007 18:11 PC Drivers Headquarters 08/09/2007 15:33 Sandlot Games 09/12/2007 21:14 Spybot - Search & Destroy 25/11/2007 14:29 TEMP 14/12/2007 16:53 Windows Genuine Advantage 05/12/2007 12:55 3 120 118300.34 18/12/2007 12:44 305 addr_file.html 09/04/2007 23:56 62 desktop.ini 3 fichier(s) 3 487 octets 21 Rép(s) 17 817 636 864 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est C445-DD89 Répertoire de C:\Documents and Settings\Default User\Application Data 09/04/2007 23:55 . 09/04/2007 23:55 .. 09/04/2007 23:55 Microsoft 09/04/2007 23:56 62 desktop.ini 1 fichier(s) 62 octets 3 Rép(s) 17 817 636 864 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est C445-DD89 Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 09/04/2007 23:56 . 09/04/2007 23:56 .. 09/04/2007 22:04 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 17 817 636 864 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est C445-DD89 Répertoire de C:\Documents and Settings\LocalService\Application Data 09/04/2007 22:18 . 09/04/2007 22:18 .. 10/12/2007 09:49 AVG7 09/04/2007 22:18 Microsoft 0 fichier(s) 0 octets 4 Rép(s) 17 817 636 864 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est C445-DD89 Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 09/04/2007 22:18 . 09/04/2007 22:18 .. 09/04/2007 22:18 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 17 817 636 864 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est C445-DD89 Répertoire de C:\Documents and Settings\NetworkService\Application Data 09/04/2007 22:18 . 09/04/2007 22:18 .. 09/04/2007 22:18 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 17 817 636 864 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est C445-DD89 Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 09/04/2007 22:18 . 09/04/2007 22:18 .. 09/04/2007 22:18 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 17 817 636 864 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est C445-DD89 Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 09/04/2007 22:17 . 09/04/2007 22:17 .. 09/04/2007 22:17 Microsoft 09/04/2007 22:17 62 desktop.ini 1 fichier(s) 62 octets 3 Rép(s) 17 817 636 864 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est C445-DD89 Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 09/04/2007 22:17 . 09/04/2007 22:17 .. 09/04/2007 22:17 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 17 817 636 864 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks C:\WINDOWS\Tasks\AD1D0DAE91328276.job ”n?Ø‚ÊH«Ï˜ÂLÕ°F ä < s "ˆ!× . 5 c : \ d o c u m e ~ 1 \ a d m i n i ~ 1 \ a p p l i c ~ 1 \ p o l l l o ~ 1 \ B a s e 0 1 4 . e x e A d m i n i s t r a t e u r € 0 Ì < ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est C445-DD89 Répertoire de C:\Program Files 22/12/2007 21:37 . 22/12/2007 21:37 .. 12/09/2007 22:16 Action Ball Deluxe 06/09/2007 16:49 Adventure Inlay 12/12/2007 12:44 AnmSMP 22/08/2007 16:10 Aqua Pearls 12/09/2007 22:17 Aquatic of Sherwood 22/08/2007 12:24 Arctic Quest 07/09/2007 20:19 Around The World 17/12/2007 21:22 a-squared Free 11/12/2007 20:56 Atlantis Quest 18/12/2007 12:43 Avira 07/09/2007 16:14 Bejeweled 2 Deluxe 07/09/2007 16:48 Best Gift 29/11/2007 20:15 Bunny Bounce Deluxe 14/12/2007 17:04 CCleaner 22/12/2007 12:58 Circle Developement 12/12/2007 19:57 denouvel 11/12/2007 22:33 Elf Bowling The Last Insult 23/12/2007 15:27 eMule 06/12/2007 10:34 Enigma Software Group 21/12/2007 21:36 Fichiers communs 13/12/2007 16:36 GIMP-2.0 03/12/2007 19:06 Google 15/12/2007 21:34 Grisoft 07/09/2007 16:12 Hamsterball 29/11/2007 21:28 Holiday Gift 30/11/2007 11:46 Incrediball - The Seven Sapphires 12/04/2007 17:14 Intel 12/12/2007 15:42 Internet Explorer 17/12/2007 15:52 Java 13/04/2007 13:47 Kodak 10/12/2007 12:25 Lavasoft 18/09/2007 15:51 Magic Ball 2 New Worlds 18/12/2007 14:55 Mahjong Holidays 2005 25/11/2007 15:20 Maxis 20/06/2007 10:03 Megaware 21/12/2007 14:13 Messenger Plus! Live 13/04/2007 12:51 Micro Application 09/04/2007 22:05 microsoft frontpage 29/11/2007 20:15 Mirror Magic 09/04/2007 22:05 movie maker 22/12/2007 21:33 Mozilla Firefox 09/04/2007 22:05 msn gaming zone 21/12/2007 14:13 MSN Messenger 21/12/2007 21:31 Nero 09/04/2007 22:02 NetMeeting 17/11/2007 13:52 OpenOffice.org 2.3 10/12/2007 23:32 Outlook Express 11/12/2007 22:13 PhotoFiltre Studio 21/12/2007 14:13 pollloudpop 12/04/2007 18:22 Real 22/08/2007 12:12 ReflexiveArcade 08/09/2007 15:23 Rotate Mania Deluxe 09/04/2007 22:02 Services en ligne 07/09/2007 16:26 Sky Bubbles Deluxe 10/12/2007 12:09 Softwin 15/09/2007 20:46 Spin & Play 09/12/2007 21:14 Spybot - Search & Destroy 25/10/2007 16:01 Strike Ball 2 09/12/2007 20:57 Sunbelt Software 22/12/2007 21:43 Trend Micro 13/05/2007 13:07 VideoLAN 21/12/2007 14:13 Windows Live 03/12/2007 15:43 Windows Live Safety Center 10/12/2007 23:32 Windows Media Player 09/04/2007 22:00 Windows NT 09/04/2007 22:23 WinRAR 09/04/2007 22:05 xerox 24/10/2007 15:49 Yumsters 10/12/2007 22:16 Zone Labs 0 fichier(s) 0 octets 71 Rép(s) 17 817 632 768 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow PopupMgr REG_SZ yes pageperso.aol.fr REG_BINARY host-domain-lookup.com REG_SZ www.host-domain-lookup.com REG_SZ mysearchnow.com REG_SZ www.mysearchnow.com REG_SZ * Mozilla Firefox (1 autorisé 2 interdit) ---------- C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\8I64UQAS.DEFAULT\HOSTPERM.1 ****************************************** ## Registre * [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] BIND SUPPORT SEEK FIRST REG_SZ C:\Documents and Settings\All Users\Application Data\dumb pure bind support\file locks.exe * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] audio dale REG_SZ C:\DOCUME~1\ADMINI~1\APPLIC~1\POLLLO~1\setup for rect.exe ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" *************** Fin du rapport **************** J'attend la suite, merci

Le sioux · Answer

Bonsoir Curagio

C'est bien Lop et c'est avec l'installation de  Messenger Plus! Live  le 21/12/2007 14:13  que tu t'es coltiner cela ... aurais tu accepter le sponsor a l'installation ?

Je te prepare une manip sous peu

,@ toute

Le sioux · Answer

Re

Je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.
(Note: tu n'auras pas accès à Internet à partir du moment ou tu redémarreras en mode sans échec)
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection

1) Télécharge Ccleaner

https://www.ccleaner.com/ccleaner/download
Choisi de préférence la version SLIM-No Toolbar.
Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.
Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
 Pour les autres paramètres, laisse-le avec ses réglages par défaut.
Ferme le programme pour l’instant.

2) Création Lop.vbs

Cree un nouveau document texte : clic droit de souris sur le bureau, "Nouveau"> "Document Texte".
Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait)


MsgBox "Cliquez sur ok pour supprimer l'infection Lop!"
On Error Resume Next
Set WshShell = CreateObject("Wscript.Shell")
WshShell.RegDelete"HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com"
WshShell.RegDelete"HCU\Software\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com"
WshShell.RegDelete"HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow\mysearchnow.com"
WshShell.RegDelete"HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow\www.mysearchnow.com"
WshShell.RegDelete"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\audio dale"
WshShell.RegDelete"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BIND SUPPORT SEEK FIRST"
Set objFSO = CreateObject("Scripting.FileSystemObject")
objFSO.DeleteFile("C:\WINDOWS\Tasks\AD1D0DAE91328276.job")
objFSO.DeleteFolder("C:\Documents and Settings\All Users\Application Data\dumb pure bind support")
objFSO.DeleteFolder("C:\Documents and Settings\Administrateur\Application Data\pollloudpop")


Assure toi que le retour automatique à la ligne n'est pas activé

Puis "fichier"/"enregistrer sous" :
dans : ton bureau
Nom du fichier : Lop.vbs
Type de fichier : "tous les fichiers"
clique sur "enregistrer" afin de le sauvegarder sur ton bureau
Note: Lors de l'enregistrement, il faut choisir pour le champ "Type": "Tous les fichiers".

3) Redémarre en mode sans échec

Regarde ici si besoin avant ici  : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8]  (ou [F5]  sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur  [Entrée] 
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre. 

Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

4) Lop.vbs

Double clique sur Lop.vbs :

Un message apparait : MsgBox "Cliquez sur ok pour supprimer l'infection Lop!"

Valide par ok

Recommence une seconde fois, le meme message reapparait, confirme a nouveau par ok.

Si une de tes protections réagit, autorise les changements.

5) Suppression de fichiers inutiles avec CCleaner

Lance CCleaner en double-cliquant sur son raccourci sur le bureau.
Puis dans le menu Nettoyeur
Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
Clique sur le bouton Lancer le nettoyage.
Clique une seconde fois sur le bouton Lancer le nettoyage puis ferme CCleaner.

6) Rapport HijackThis

Redémarre en mode normal et poste un nouvel HijackThis.

Et précise moi si tu constates des améliorations et si tu as rencontré des problèmes lors de la manip.

@ suivre.

curagio · Answer

bonjour a tous j'espere que vous avez passez un bon reveillons, voila le raport hijackttis, la manipe sa a ete comme sur des roulettes, pour le fonctionement du pc sa a laire d'aller, on vera avec le temps, lol .             Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:49:35, on 26/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.bing.com/search?form=MO0035&q=open+hdr+file
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [PRONoMgr.exe] "c:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-117609710-299502267-839522115-500\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-117609710-299502267-839522115-500 Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe (User '?')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - 
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) - 
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) - 
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - c:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\svcntaux.exe (file missing)
O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\swdsvc.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Le sioux · Answer

Bonsoir

Ouaips, un bon ptit réveillon en famille. Merci;) idem pour toi j espère.

Regarde ici "comment fixer des lignes "  http://pageperso.aol.fr/balltrap34/demohijack.htm

1) Lance HijackThis.

Je te conseille d'enregistrer  toutes les lignes a fixer puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.

Lance Hijackthis en double cliquant sur son raccourci sur le Bureau.
Clique sur Scan Only et coche les lignes suivantes :

 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-117609710-299502267-839522115-500\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-117609710-299502267-839522115-500 Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe (User '?')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} -
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) -
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) - 

Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connections Internet.

Clique sur Fix Checked puis clique sur OK
Puis ferme HijackThis.

2) Rapport

Fais redémarrer ton PC et poste un nouveau rapport HijackThis 

dis moi aussi comment se porte ton PC, on devrait pouvoir conclure ;-)

@ suivre car il restera des conseils de sécurité a appliquer

curagio · Answer

bonjour, oui pareil un petit reveillon sympa en famille, voila le raport hijackthis                 Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:40:39, on 27/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.bing.com/search?form=MO0035&q=open+hdr+file
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [PRONoMgr.exe] "c:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-21-117609710-299502267-839522115-500\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (User '?')
O4 - HKUS\S-1-5-21-117609710-299502267-839522115-500\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User '?')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - 
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} - 
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - 
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - c:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\svcntaux.exe (file missing)
O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\swdsvc.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Le sioux · Answer

Re

J'ai oublié de te faire désinstaller pollloudpop puis jeter la pochette C:\Program Files\pollloudpop  <-- Le dossier

Puis tu peux jeter Lop.vbs et vider ta poubelle puis :

=========================================================================

-- Pour CCleaner ----> Tu peux par contre, garder et utiliser CCleaner fonction "nettoyeur" sans modération , reccoche seulement dans avancés "ne pas effacer fichiers...48h"
un ptit complément d info sur CC http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
(Attention toutefois a l'utilisation de la fonction erreur , sauvegarder les changements fait dans le registre par sécurité.)

--Pour AVG AS --->
Au bout des 30 jours d'essai , AVG Anti-Spyware restera utilisable sans limitation de durée, mais avec deux restrictions:
*- pas de surveillance en temps réel,
*- pas de mise à jour automatique en ligne.
Il restera un bon scan passif avec lequel tu pourras effectuer un ptit"nettoyage", sans oublier de faire une mise à jour manuelle avant d'exécuter le balayage.

=========================================================================

=> Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la afin de créer un point de restauration sain.

* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.

* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..

=========================================================================

=> Pour améliorer la sécurité de ton PC prend quelques instants pour lire

Sécuriser son PC +WIFI (versions "hot" & "light") de Philae  https://forum.pcastuces.com/default.asp

https://www.malekal.com/fichiers/projetantimalwares/prevention-protection.pdf  (téléchargeable en Pdf)

=========================================================================

=>  Pour sécuriser ta navigation

 -- Un programme incontournable : SpyBot-Search & Destroy  1.5  (scan passif + protection préventive avec ces 2 résidents, ses vaccinations et sa liste Hosts )
  https://www.safer-networking.org/

-démo d utilisation 
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm 
 -Tuto :
https://www.malekal.com/spybot-search-destroy-proteger-desinfecter-pc-virus/ 
http://perso.orange.fr/jesses/Docs/Logiciels/Spybot.htm

--Essaye le navigateur Firefox plus sur/sécurisé qu IE

-Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/
-Tutorial pour le sécuriser: https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/

Firefox n utilise pas le dangereux protocole ActiveX
Ce que sont les activeX : http://assiste.com.free.fr/p/abc/a/activex_dangers.html
S'en protéger: http://assiste.com.free.fr/p/abc/c/anti_activex.html

--Comportement a adopter http://assiste.com.free.fr/p/abc/a/safe_cex.html

=========================================================================

=> Afin d’éviter les failles de sécurité : 

* Mets a jour Windows régulièrement


* Vérifie tes mises a jours des différents softs régulièrement ici et mets a jour ce qui n’y est pas. https://www.flexera.com/products/operations/software-vulnerability-management.html 
-Tuto   https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
-Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page.

* Mise a jour de la console Java  : 

Rends toi sur  https://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici https://filehippo.com/download_jre_32/?ex=CORE-116.0
Après avoir installé la dernière version, désinstalle les anciennes versions (de java) afin d’éliminer les failles de sécurité  présentes dans ces anciennes versions.
 via Démarrer / paramètres / panneau de config / et dans ajout/suppression de programme navigue jusqu'aux anciennes versions de la console java qui s'y trouvent, puis supprimer, suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation a son terme.
Fais cela pour chacune d'elle, une a une, fais redémarrer ton PC quand cela te le sera demandé .
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

=========================================================================

=>  Pour optimiser un peu ton PC

Pense a lancer une petite défragmentation.
Tuto : http://www.linternaute.com/hightech/nettoyagepc/nettoyagepc1.shtml

* Gère tes services grâce a ces 2 liens
http://speedweb1.free.fr/frames2.php?page=service3 et http://speedweb1.free.fr/frames2.php?page=service4

* Utilise Zeb Utility
une application ne nécessitant pas d’installation, pour optimiser un poil ton pc. (merci a l ami Zebulon)
Téléchargement : https://www.zebulon.fr/telechargements/utilitaires/optimisation/zeb-utility.html
Tuto : https://www.zebulon.fr/dossiers/autres/58-zebutility.html 

=========================================================================

=>  Dénonce ton infection pour faire condamner les auteurs.

Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection

- Voir les règles du forum : https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
La tienne = LOP

---> https://malwarecomplaints.info/

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
conforme au règle du forum (age, ville, département etc..)

Indique aussi le nom du Forum qui t'a aidé CCM 

Tuto http://www.malekal.com/malwarecomplaints.html

=========================================================================

Voila bon courage et bonnes lectures

curagio · Answer

bonjour le sioux, un grand merci le pc tourne mieu, et les lien que tu ma donner sont tres instructif, je cloture donc cette cession en remercien, jfkpresident, carrosier13, et toi meme le sioux, a la prochaine...    CURAGIO

curagio · Answer

dsl voila je conclu

Le sioux · Answer

Hello Curagio

Ce fut avec plaisir  ;-)

Partage avec ceux qui t entourent ce que tu as pu apprendre au décours de cette expérience, aide les a se sécuriser , a mettre leurs logiciels a jours et a mettre en place des mesures préventives et une attitude de surf "saine" pour éviter les problèmes.
C est tellement mieux un pc qui fonctionne bien !  ;)

Salut bonne lecture et bon surf

Adwer.win.32.virtumonde.bhu

185 réponses

Discussions similaires