Intrus detectés et toujours bien planqués!!
Résolu
totoflegrand
Messages postés
26
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Depuis quelques semaines mon ordi plante. L'ecran se fige, la souris ne bouge plus. Il faut rallumer en coupant l'alim.
C'est pénible et bien sûr, c'est toujours un peu plus difficile de remettre windows xp (pack2) en route. Je suis protégé par NOD32 et AVG version gratuite.J'ai fait un scan online avec bit defender qui a trouvé : navipromo, Zlob, fotomoto, mywebsearch. Mais l'ordi a planté avant la fin du scan.
J'ai fait quelques verif avec hijacckthis en renommant le point exe. Puis diaghelp avec l'aide d'un autre forum. Mais je n'ai pas leur réponse.
Je crée ma boite et j'utilise mon pc pour le boulot. J'ai besoin d'un pc "nickel" car si je perds mes données c'est la cata.
Quelqu'un peut-il m'aider?
Un grand merci d'avance
Depuis quelques semaines mon ordi plante. L'ecran se fige, la souris ne bouge plus. Il faut rallumer en coupant l'alim.
C'est pénible et bien sûr, c'est toujours un peu plus difficile de remettre windows xp (pack2) en route. Je suis protégé par NOD32 et AVG version gratuite.J'ai fait un scan online avec bit defender qui a trouvé : navipromo, Zlob, fotomoto, mywebsearch. Mais l'ordi a planté avant la fin du scan.
J'ai fait quelques verif avec hijacckthis en renommant le point exe. Puis diaghelp avec l'aide d'un autre forum. Mais je n'ai pas leur réponse.
Je crée ma boite et j'utilise mon pc pour le boulot. J'ai besoin d'un pc "nickel" car si je perds mes données c'est la cata.
Quelqu'un peut-il m'aider?
Un grand merci d'avance
A voir également:
- Intrus detectés et toujours bien planqués!!
- Tapez cette phrase, en respectant bien les espaces et la ponctuation. - Guide
- Roulement en 12h qui fonctionne bien - Forum Bureautique
- Message automatique le bon coin votre bien est toujours disponible - Forum Réseaux sociaux
- Confirmez qu'il s'agit bien de vous - Forum Gmail
- Mon ordinateur ne va pas bien - Guide
52 réponses
Télécharger Vundofix.exe (par Atribune) sur votre Bureau : http://www.atribune.org/ccount/click.php?id=4
pour effectuer les fix deconnect toi et ferme toutes tes applications !!
* Double-cliquer sur VundoFix.exe afin de le lancer.
* Cliquer sur le bouton Scan for Vundo.
* Lorsque le scan est complété, cliquer sur le bouton Remove Vundo.
* Une invite de commande demandera si l’on souhaite supprimer les fichiers, cliquer sur YES
* Après avoir cliqué "YES", le Bureau disparaîtra un moment lors de la suppression des fichiers.
pour effectuer les fix deconnect toi et ferme toutes tes applications !!
* Double-cliquer sur VundoFix.exe afin de le lancer.
* Cliquer sur le bouton Scan for Vundo.
* Lorsque le scan est complété, cliquer sur le bouton Remove Vundo.
* Une invite de commande demandera si l’on souhaite supprimer les fichiers, cliquer sur YES
* Après avoir cliqué "YES", le Bureau disparaîtra un moment lors de la suppression des fichiers.
ok donc on devraient avoir presque fini
Télécharges ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, pare fue si ce n'est pas celui de window , qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Télécharges ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, pare fue si ce n'est pas celui de window , qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voilà
ComboFix 08-02-13.2 - Christophe 2008-02-13 12:31:06.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.242 [GMT 1:00]
Endroit: C:\Documents and Settings\Christophe\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-13 to 2008-02-13 ))))))))))))))))))))))))))))))))))))
.
2008-02-13 12:11 . 2008-02-13 12:11 <REP> d-------- C:\VundoFix Backups
2008-02-13 11:08 . 2008-02-13 11:42 2,816 --a------ C:\WINDOWS\system32\tmp.reg
2008-02-13 11:07 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-02-13 11:07 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-02-13 11:07 . 2008-02-08 23:55 85,504 --a------ C:\WINDOWS\system32\VACFix.exe
2008-02-13 11:07 . 2008-02-08 10:37 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-02-13 11:07 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-02-13 11:07 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-02-13 11:07 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-02-12 19:14 . 2008-02-12 19:14 16,813,423 --a------ C:\upload_moi_POWERNET.tar.gz
2008-02-12 15:14 . 2008-02-13 10:17 <REP> d-------- C:\Program Files\Navilog1
2008-02-12 14:59 . 2008-02-12 14:59 <REP> d-------- C:\Documents and Settings\Smart Normandy Tour.POWERNET\Application Data\DivX
2008-02-05 11:52 . 2008-02-05 11:52 <REP> d-------- C:\Documents and Settings\Smart Normandy Tour.POWERNET\Application Data\AdobeUM
2008-02-02 10:37 . 2008-02-02 10:37 <REP> d-------- C:\Program Files\Trend Micro
2008-02-02 10:37 . 2008-02-02 10:37 318,369 --a------ C:\Program Files\HiJackThis.zip
2008-02-02 10:30 . 2008-02-12 16:24 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-01-30 16:48 . 2008-01-30 16:48 <REP> d-------- C:\Documents and Settings\Christophe\Application Data\Corel
2008-01-30 15:38 . 2008-01-30 15:38 <REP> d-------- C:\Documents and Settings\Smart Normandy Tour.POWERNET\Application Data\Corel
2008-01-30 15:33 . 2008-01-30 15:37 848 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys
2008-01-30 14:11 . 2008-01-30 14:11 <REP> d---s---- C:\Documents and Settings\Smart Normandy Tour.POWERNET\UserData
2008-01-30 13:29 . 1998-12-08 20:53 212,480 --------- C:\WINDOWS\pcdlib32.dll
2008-01-30 13:28 . 2008-01-30 13:28 <REP> d-------- C:\Program Files\PhotoPlus
2008-01-30 13:28 . 2008-01-30 13:29 <REP> d-------- C:\Program Files\PhotoP60
2008-01-29 17:10 . 2008-01-29 17:10 <REP> d-------- C:\Program Files\KompoZer
2008-01-29 17:10 . 2008-01-29 17:11 <REP> d-------- C:\Documents and Settings\Smart Normandy Tour.POWERNET\Application Data\KompoZer
2008-01-29 17:06 . 2008-01-29 17:07 6,499,231 --a------ C:\Program Files\kompozer_kompozer_0.77_anglais_36476.exe
2008-01-28 17:26 . 2008-01-28 17:31 <REP> d-------- C:\WINDOWS\dum3
2008-01-28 17:26 . 2008-01-28 17:31 <REP> d-------- C:\WINDOWS\dum2
2008-01-28 17:26 . 2008-01-28 17:31 <REP> d-------- C:\WINDOWS\dum1
2008-01-28 11:53 . 2008-01-28 11:53 <REP> d-------- C:\WINDOWS\ShellNew
2008-01-28 11:52 . 2008-01-28 11:52 <REP> d-------- C:\Documents and Settings\Christophe\Application Data\Microsoft Web Folders
2008-01-28 11:40 . 2008-01-28 11:40 <REP> d-------- C:\Documents and Settings\Smart Normandy Tour.POWERNET\Application Data\Grisoft
2008-01-28 11:39 . 2008-01-31 20:07 <REP> d--h----- C:\Documents and Settings\Smart Normandy Tour.POWERNET\Voisinage r‚seau
2008-01-28 11:39 . 2007-05-02 17:56 <REP> d--h----- C:\Documents and Settings\Smart Normandy Tour.POWERNET\Voisinage d'impression
2008-01-28 11:39 . 2007-05-02 17:01 <REP> d--h----- C:\Documents and Settings\Smart Normandy Tour.POWERNET\ModŠles
2008-01-28 11:39 . 2008-02-11 09:29 <REP> dr------- C:\Documents and Settings\Smart Normandy Tour.POWERNET\Mes documents
2008-01-28 11:39 . 2007-05-02 17:56 <REP> dr------- C:\Documents and Settings\Smart Normandy Tour.POWERNET\Menu D‚marrer
2008-01-28 11:39 . 2008-02-02 05:32 <REP> dr------- C:\Documents and Settings\Smart Normandy Tour.POWERNET\Favoris
2008-01-28 11:39 . 2008-02-09 11:53 <REP> d-------- C:\Documents and Settings\Smart Normandy Tour.POWERNET\Bureau
2008-01-28 11:04 . 2008-01-28 11:04 <REP> d-------- C:\Program Files\Wanadoo Messager
2008-01-28 11:04 . 2008-01-29 09:38 <REP> d-------- C:\Program Files\Skype
2008-01-28 11:04 . 2008-01-28 11:04 <REP> d-------- C:\Documents and Settings\Christophe\Application Data\uTorrent
2008-01-28 11:04 . 2008-01-28 12:13 <REP> d-------- C:\Documents and Settings\Christophe\Application Data\Skype
2008-01-27 21:13 . 2008-01-28 11:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-27 20:51 . 2008-01-28 11:05 <REP> d-------- C:\Program Files\Windows Defender
2008-01-24 12:00 . 2008-01-30 10:34 1,348 --a------ C:\WINDOWS\mozver.dat
2008-01-23 20:04 . 2008-01-28 11:07 <REP> d-------- C:\Program Files\Mozilla Firefox(2)
2008-01-23 20:04 . 2008-01-23 20:04 0 --a------ C:\WINDOWS\nsreg.dat
2008-01-23 18:59 . 2008-01-28 11:07 <REP> d-------- C:\Program Files\Notepad++
2008-01-21 21:53 . 2008-01-28 11:07 <REP> d-------- C:\Program Files\FileZilla FTP Client
2008-01-21 21:29 . 2008-01-28 11:07 <REP> d-------- C:\Program Files\LeechFTP
2008-01-21 15:50 . 2008-01-28 11:07 <REP> d-------- C:\Documents and Settings\Christophe\Application Data\KompoZer
2008-01-21 15:49 . 2008-01-28 11:07 <REP> d-------- C:\Program Files\KompoZer 0.7.10
2008-01-21 14:54 . 2008-01-28 11:07 <REP> d-------- C:\Program Files\Nvu
2008-01-21 14:54 . 2008-01-28 11:07 <REP> d-------- C:\Documents and Settings\Christophe\Application Data\Nvu
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-13 11:35 --------- d-----w C:\Program Files\Wanadoo
2008-02-12 13:31 --------- d-----w C:\Program Files\eMule
2008-02-08 07:33 --------- d-----w C:\Program Files\ESET
2008-01-30 14:38 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-01-30 12:28 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-28 10:05 --------- d-----w C:\Program Files\uTorrent
2008-01-28 10:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
2008-01-28 09:05 --------- d-----w C:\Program Files\VideoLAN
2008-01-24 11:33 --------- d-----w C:\Program Files\7-Zip
2008-01-09 14:01 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
2008-01-05 17:51 --------- d-----w C:\Documents and Settings\Sandrine\Application Data\Grisoft
2008-01-05 15:10 --------- d-----w C:\Program Files\Pando Networks
2007-12-27 09:42 --------- d-----w C:\Program Files\Intelore
2007-12-26 10:18 --------- d-----w C:\Documents and Settings\Christophe\Application Data\Grisoft
2007-12-26 10:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft
2007-12-26 10:17 12,413,440 ----a-w C:\Program Files\avgas-setup-7.5.1.43.exe
2007-12-23 22:18 --------- d-----w C:\Documents and Settings\Christophe\Application Data\LimeWire
2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\drivers\mrxdav.sys
2007-12-15 18:45 --------- d-----w C:\Program Files\PasswordTools
2007-12-15 18:35 --------- d-----w C:\Program Files\www.freewordexcelpassword.com
2007-12-15 18:06 --------- d-----w C:\Documents and Settings\Christophe\Application Data\Intelore
2007-12-15 16:25 --------- d-----w C:\Program Files\Accent OFFICE Password Recovery
2007-12-15 16:11 --------- d-----w C:\Program Files\Accent EXCEL Password Recovery
2007-12-14 10:27 --------- d-----w C:\Program Files\CapAlpha
2007-10-18 14:17 4,432,944 ----a-w C:\Program Files\PandoSetup.exe
2007-09-29 19:23 305,664 ----a-w C:\Program Files\Xtremsplit.exe
2007-09-26 16:08 43,697,632 ----a-w C:\Program Files\AVSVideoConverter.exe
2007-09-26 15:58 1,337,939 ----a-w C:\Program Files\VirtualDub-1.7.4.zip
2007-08-23 15:31 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2007-05-22 08:59 128,512 ----a-w C:\Program Files\RarExt.dll
2004-08-19 14:09 55,808 ------w C:\WINDOWS\inf\secur32.dll
2002-01-22 21:01 90,112 ----a-w C:\WINDOWS\inf\DSLDRV\gsicon.exe
2002-01-22 21:01 7,792 ----a-w C:\WINDOWS\inf\DSLDRV\gsindi.dll
2002-01-22 21:01 26,987 ----a-w C:\WINDOWS\inf\DSLDRV\gafwload.sys
2002-01-22 21:01 25,088 ----a-w C:\WINDOWS\inf\DSLDRV\coinst.dll
2002-01-22 21:01 240,039 ----a-w C:\WINDOWS\inf\DSLDRV\gwausb.sys
2002-01-22 21:01 16,384 ----a-w C:\WINDOWS\inf\DSLDRV\dslagent.exe
2002-01-22 21:01 106,496 ----a-w C:\WINDOWS\inf\DSLDRV\gspndll.dll
1999-05-05 21:22 45,056 ------w C:\WINDOWS\inf\isdnui.dll
1999-05-05 21:22 36,864 ------w C:\WINDOWS\inf\atmui.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09 15360]
"BitTorrent"="C:\Program Files\BitTorrent\bittorrent.exe" [ ]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 13:50 122880]
"Pando"="C:\Program Files\Pando Networks\Pando\Pando.exe" [2008-02-09 14:02 6051144]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HP Software Update"="C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2004-02-12 12:38 49152]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-07-12 15:50 4112384]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 02:43 83608]
"nwiz"="nwiz.exe" [2004-07-12 15:50 843776 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2004-07-12 15:50 81920]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2007-05-02 18:15 949376]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"GSICONEXE"="C:\WINDOWS\system32\Gsicon.exe" [2002-01-22 22:01 90112]
"DSLAGENTEXE"="dslagent.exe" [2002-01-22 22:01 16384 C:\WINDOWS\system32\dslagent.exe]
"Cmaudio"="cmicnfg.cpl" []
"AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 08:06 88363 C:\WINDOWS\AGRSMMSG.exe]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 13:49 20480]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55 32768]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15:09 15360]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"= 0 (0x0)
S2 gafwload;ECI Telecom USB ADSL Loader;C:\WINDOWS\system32\DRIVERS\gafwload.sys [2002-01-22 22:01]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{58f750fc-a96c-11dc-af32-005070c93d12}]
\Shell\AutoRun\command - Autorun.exe /run
\Shell\Shell00\Command - Autorun.exe /run
\Shell\Shell01\Command - Autorun.exe /action
\Shell\Shell02\Command - Autorun.exe /uninstall
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-01-31 00:37:00 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Program Files\Windows Defender\MpCmdRun.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-13 12:35:47
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------
PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> C:\Program Files\Eset\pr_imon.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Microsoft Office\Office\1036\msoffice.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-02-13 12:37:52 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-13 11:37:48
.
2008-02-13 10:25:36 --- E O F ---
ComboFix 08-02-13.2 - Christophe 2008-02-13 12:31:06.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.242 [GMT 1:00]
Endroit: C:\Documents and Settings\Christophe\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-13 to 2008-02-13 ))))))))))))))))))))))))))))))))))))
.
2008-02-13 12:11 . 2008-02-13 12:11 <REP> d-------- C:\VundoFix Backups
2008-02-13 11:08 . 2008-02-13 11:42 2,816 --a------ C:\WINDOWS\system32\tmp.reg
2008-02-13 11:07 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-02-13 11:07 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-02-13 11:07 . 2008-02-08 23:55 85,504 --a------ C:\WINDOWS\system32\VACFix.exe
2008-02-13 11:07 . 2008-02-08 10:37 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-02-13 11:07 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-02-13 11:07 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-02-13 11:07 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-02-12 19:14 . 2008-02-12 19:14 16,813,423 --a------ C:\upload_moi_POWERNET.tar.gz
2008-02-12 15:14 . 2008-02-13 10:17 <REP> d-------- C:\Program Files\Navilog1
2008-02-12 14:59 . 2008-02-12 14:59 <REP> d-------- C:\Documents and Settings\Smart Normandy Tour.POWERNET\Application Data\DivX
2008-02-05 11:52 . 2008-02-05 11:52 <REP> d-------- C:\Documents and Settings\Smart Normandy Tour.POWERNET\Application Data\AdobeUM
2008-02-02 10:37 . 2008-02-02 10:37 <REP> d-------- C:\Program Files\Trend Micro
2008-02-02 10:37 . 2008-02-02 10:37 318,369 --a------ C:\Program Files\HiJackThis.zip
2008-02-02 10:30 . 2008-02-12 16:24 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-01-30 16:48 . 2008-01-30 16:48 <REP> d-------- C:\Documents and Settings\Christophe\Application Data\Corel
2008-01-30 15:38 . 2008-01-30 15:38 <REP> d-------- C:\Documents and Settings\Smart Normandy Tour.POWERNET\Application Data\Corel
2008-01-30 15:33 . 2008-01-30 15:37 848 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys
2008-01-30 14:11 . 2008-01-30 14:11 <REP> d---s---- C:\Documents and Settings\Smart Normandy Tour.POWERNET\UserData
2008-01-30 13:29 . 1998-12-08 20:53 212,480 --------- C:\WINDOWS\pcdlib32.dll
2008-01-30 13:28 . 2008-01-30 13:28 <REP> d-------- C:\Program Files\PhotoPlus
2008-01-30 13:28 . 2008-01-30 13:29 <REP> d-------- C:\Program Files\PhotoP60
2008-01-29 17:10 . 2008-01-29 17:10 <REP> d-------- C:\Program Files\KompoZer
2008-01-29 17:10 . 2008-01-29 17:11 <REP> d-------- C:\Documents and Settings\Smart Normandy Tour.POWERNET\Application Data\KompoZer
2008-01-29 17:06 . 2008-01-29 17:07 6,499,231 --a------ C:\Program Files\kompozer_kompozer_0.77_anglais_36476.exe
2008-01-28 17:26 . 2008-01-28 17:31 <REP> d-------- C:\WINDOWS\dum3
2008-01-28 17:26 . 2008-01-28 17:31 <REP> d-------- C:\WINDOWS\dum2
2008-01-28 17:26 . 2008-01-28 17:31 <REP> d-------- C:\WINDOWS\dum1
2008-01-28 11:53 . 2008-01-28 11:53 <REP> d-------- C:\WINDOWS\ShellNew
2008-01-28 11:52 . 2008-01-28 11:52 <REP> d-------- C:\Documents and Settings\Christophe\Application Data\Microsoft Web Folders
2008-01-28 11:40 . 2008-01-28 11:40 <REP> d-------- C:\Documents and Settings\Smart Normandy Tour.POWERNET\Application Data\Grisoft
2008-01-28 11:39 . 2008-01-31 20:07 <REP> d--h----- C:\Documents and Settings\Smart Normandy Tour.POWERNET\Voisinage r‚seau
2008-01-28 11:39 . 2007-05-02 17:56 <REP> d--h----- C:\Documents and Settings\Smart Normandy Tour.POWERNET\Voisinage d'impression
2008-01-28 11:39 . 2007-05-02 17:01 <REP> d--h----- C:\Documents and Settings\Smart Normandy Tour.POWERNET\ModŠles
2008-01-28 11:39 . 2008-02-11 09:29 <REP> dr------- C:\Documents and Settings\Smart Normandy Tour.POWERNET\Mes documents
2008-01-28 11:39 . 2007-05-02 17:56 <REP> dr------- C:\Documents and Settings\Smart Normandy Tour.POWERNET\Menu D‚marrer
2008-01-28 11:39 . 2008-02-02 05:32 <REP> dr------- C:\Documents and Settings\Smart Normandy Tour.POWERNET\Favoris
2008-01-28 11:39 . 2008-02-09 11:53 <REP> d-------- C:\Documents and Settings\Smart Normandy Tour.POWERNET\Bureau
2008-01-28 11:04 . 2008-01-28 11:04 <REP> d-------- C:\Program Files\Wanadoo Messager
2008-01-28 11:04 . 2008-01-29 09:38 <REP> d-------- C:\Program Files\Skype
2008-01-28 11:04 . 2008-01-28 11:04 <REP> d-------- C:\Documents and Settings\Christophe\Application Data\uTorrent
2008-01-28 11:04 . 2008-01-28 12:13 <REP> d-------- C:\Documents and Settings\Christophe\Application Data\Skype
2008-01-27 21:13 . 2008-01-28 11:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-27 20:51 . 2008-01-28 11:05 <REP> d-------- C:\Program Files\Windows Defender
2008-01-24 12:00 . 2008-01-30 10:34 1,348 --a------ C:\WINDOWS\mozver.dat
2008-01-23 20:04 . 2008-01-28 11:07 <REP> d-------- C:\Program Files\Mozilla Firefox(2)
2008-01-23 20:04 . 2008-01-23 20:04 0 --a------ C:\WINDOWS\nsreg.dat
2008-01-23 18:59 . 2008-01-28 11:07 <REP> d-------- C:\Program Files\Notepad++
2008-01-21 21:53 . 2008-01-28 11:07 <REP> d-------- C:\Program Files\FileZilla FTP Client
2008-01-21 21:29 . 2008-01-28 11:07 <REP> d-------- C:\Program Files\LeechFTP
2008-01-21 15:50 . 2008-01-28 11:07 <REP> d-------- C:\Documents and Settings\Christophe\Application Data\KompoZer
2008-01-21 15:49 . 2008-01-28 11:07 <REP> d-------- C:\Program Files\KompoZer 0.7.10
2008-01-21 14:54 . 2008-01-28 11:07 <REP> d-------- C:\Program Files\Nvu
2008-01-21 14:54 . 2008-01-28 11:07 <REP> d-------- C:\Documents and Settings\Christophe\Application Data\Nvu
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-13 11:35 --------- d-----w C:\Program Files\Wanadoo
2008-02-12 13:31 --------- d-----w C:\Program Files\eMule
2008-02-08 07:33 --------- d-----w C:\Program Files\ESET
2008-01-30 14:38 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-01-30 12:28 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-28 10:05 --------- d-----w C:\Program Files\uTorrent
2008-01-28 10:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
2008-01-28 09:05 --------- d-----w C:\Program Files\VideoLAN
2008-01-24 11:33 --------- d-----w C:\Program Files\7-Zip
2008-01-09 14:01 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
2008-01-05 17:51 --------- d-----w C:\Documents and Settings\Sandrine\Application Data\Grisoft
2008-01-05 15:10 --------- d-----w C:\Program Files\Pando Networks
2007-12-27 09:42 --------- d-----w C:\Program Files\Intelore
2007-12-26 10:18 --------- d-----w C:\Documents and Settings\Christophe\Application Data\Grisoft
2007-12-26 10:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft
2007-12-26 10:17 12,413,440 ----a-w C:\Program Files\avgas-setup-7.5.1.43.exe
2007-12-23 22:18 --------- d-----w C:\Documents and Settings\Christophe\Application Data\LimeWire
2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\drivers\mrxdav.sys
2007-12-15 18:45 --------- d-----w C:\Program Files\PasswordTools
2007-12-15 18:35 --------- d-----w C:\Program Files\www.freewordexcelpassword.com
2007-12-15 18:06 --------- d-----w C:\Documents and Settings\Christophe\Application Data\Intelore
2007-12-15 16:25 --------- d-----w C:\Program Files\Accent OFFICE Password Recovery
2007-12-15 16:11 --------- d-----w C:\Program Files\Accent EXCEL Password Recovery
2007-12-14 10:27 --------- d-----w C:\Program Files\CapAlpha
2007-10-18 14:17 4,432,944 ----a-w C:\Program Files\PandoSetup.exe
2007-09-29 19:23 305,664 ----a-w C:\Program Files\Xtremsplit.exe
2007-09-26 16:08 43,697,632 ----a-w C:\Program Files\AVSVideoConverter.exe
2007-09-26 15:58 1,337,939 ----a-w C:\Program Files\VirtualDub-1.7.4.zip
2007-08-23 15:31 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2007-05-22 08:59 128,512 ----a-w C:\Program Files\RarExt.dll
2004-08-19 14:09 55,808 ------w C:\WINDOWS\inf\secur32.dll
2002-01-22 21:01 90,112 ----a-w C:\WINDOWS\inf\DSLDRV\gsicon.exe
2002-01-22 21:01 7,792 ----a-w C:\WINDOWS\inf\DSLDRV\gsindi.dll
2002-01-22 21:01 26,987 ----a-w C:\WINDOWS\inf\DSLDRV\gafwload.sys
2002-01-22 21:01 25,088 ----a-w C:\WINDOWS\inf\DSLDRV\coinst.dll
2002-01-22 21:01 240,039 ----a-w C:\WINDOWS\inf\DSLDRV\gwausb.sys
2002-01-22 21:01 16,384 ----a-w C:\WINDOWS\inf\DSLDRV\dslagent.exe
2002-01-22 21:01 106,496 ----a-w C:\WINDOWS\inf\DSLDRV\gspndll.dll
1999-05-05 21:22 45,056 ------w C:\WINDOWS\inf\isdnui.dll
1999-05-05 21:22 36,864 ------w C:\WINDOWS\inf\atmui.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09 15360]
"BitTorrent"="C:\Program Files\BitTorrent\bittorrent.exe" [ ]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 13:50 122880]
"Pando"="C:\Program Files\Pando Networks\Pando\Pando.exe" [2008-02-09 14:02 6051144]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HP Software Update"="C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2004-02-12 12:38 49152]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-07-12 15:50 4112384]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 02:43 83608]
"nwiz"="nwiz.exe" [2004-07-12 15:50 843776 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2004-07-12 15:50 81920]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2007-05-02 18:15 949376]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"GSICONEXE"="C:\WINDOWS\system32\Gsicon.exe" [2002-01-22 22:01 90112]
"DSLAGENTEXE"="dslagent.exe" [2002-01-22 22:01 16384 C:\WINDOWS\system32\dslagent.exe]
"Cmaudio"="cmicnfg.cpl" []
"AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 08:06 88363 C:\WINDOWS\AGRSMMSG.exe]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 13:49 20480]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55 32768]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15:09 15360]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"= 0 (0x0)
S2 gafwload;ECI Telecom USB ADSL Loader;C:\WINDOWS\system32\DRIVERS\gafwload.sys [2002-01-22 22:01]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{58f750fc-a96c-11dc-af32-005070c93d12}]
\Shell\AutoRun\command - Autorun.exe /run
\Shell\Shell00\Command - Autorun.exe /run
\Shell\Shell01\Command - Autorun.exe /action
\Shell\Shell02\Command - Autorun.exe /uninstall
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-01-31 00:37:00 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Program Files\Windows Defender\MpCmdRun.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-13 12:35:47
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------
PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> C:\Program Files\Eset\pr_imon.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Microsoft Office\Office\1036\msoffice.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-02-13 12:37:52 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-13 11:37:48
.
2008-02-13 10:25:36 --- E O F ---
J'ai eu un coup de parano ML king...
J'ai suivi tes indications sans conditions depuis le début et puis, plus de nouvelles.???
Bon si combofix ne dis rien de méchant alors voici hijackthis
Pour charger COMBOFIX, les liens que tu donnes ne sont pas bons.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:02:51, on 13/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\Gsicon.exe
C:\WINDOWS\system32\dslagent.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Pando Networks\Pando\Pando.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\Program Files\Microsoft Office\Office\1036\msoffice.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre1.6.0_01\bin\jucheck.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\Scanner.exe.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [GSICONEXE] C:\WINDOWS\system32\Gsicon.exe
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
J'ai suivi tes indications sans conditions depuis le début et puis, plus de nouvelles.???
Bon si combofix ne dis rien de méchant alors voici hijackthis
Pour charger COMBOFIX, les liens que tu donnes ne sont pas bons.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:02:51, on 13/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\Gsicon.exe
C:\WINDOWS\system32\dslagent.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Pando Networks\Pando\Pando.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\Program Files\Microsoft Office\Office\1036\msoffice.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre1.6.0_01\bin\jucheck.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\Scanner.exe.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [GSICONEXE] C:\WINDOWS\system32\Gsicon.exe
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Mon PC va Bien, Merci.
J'ai les enfants qui veulent jouer sur un autre pc rélié en wifi.
Tu crois qu'il peut y avoir d'autre pbs sur leur pc?
Merci pour tes lumières
J'ai les enfants qui veulent jouer sur un autre pc rélié en wifi.
Tu crois qu'il peut y avoir d'autre pbs sur leur pc?
Merci pour tes lumières
fait ceci pour terminer le nettoyage .
pour le pc de tes enfants , je ne peu pas te repondre il faudrais que l'on regarde avec hijackthis si on vois des trucs !
1) telecharge avg anti spyware et ccleaner
Telecharge AVG anti spywares
http://www.grisoft.com/doc/downloads-products/ww/crp/0?prd=triasw
Installe le puis...Lancer AVG Anti-Spyware.
Clique sur le menu Mise à jour.
Dans le paragraphe Mise à jour manuelle, cliquer sur le bouton Commencer la mise à jour.
Attends la fin de cette mise à jour puis ferme le programme.
Ne pas lancer d'analyse maintenant
Telecharge
-- CCleaner
https://www.ccleaner.com/ccleaner/download
Choisi de préférence la version SLIM-No Toolbar.
Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.
Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Pour les autres paramètres, laisse-le avec ses réglages par défaut.
Ferme le programme pour l’instant.
2) Redémarre en mode sans échec
Regarde ici avant : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.
3) Lance AVG Anti-Spyware 7.5
--Réglages
Clique sur le menu Analyse (de la barre d'outils).
Clique sur l'onglet Paramètres.
Dans Comment réagir? clique sur Actions recommandées et choisir Quarantaine.
Dans Comment faire l'analyse ? et dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées.
Dans Rapports cocher "générer un rapport après chaque analyse"
-- Scan
Dans l'onglet Analyse
Clique sur Analyse complète du système.
Important : Ne pas ouvrir de fenêtre, ne pas lancer de programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche.
Cliquer sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.(C:\Programfiles\AVG Antispyware 7.5\Reports)
Ensuite
Très important : A la fin de l'analyse, clique sur " Appliquer toutes les actions"
Puis ferme AVG Anti-Spyware.
4) Suppression de fichiers inutiles avec CCleaner
Lance CCleaner en double-cliquant sur son raccourci sur le bureau.
Puis dans le menu Nettoyeur
Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
Clique sur le bouton Lancer le nettoyage.
Clique une seconde fois sur le bouton Lancer le nettoyage
clique sur registre cherche et repare les erreurs effectue trois fois la manipe pour que se sois efficace !
5) Rapports
Fais redémarrer le PC en mode normal puis poste en réponse :
* Le rapport d AVG antispyware 7.5 situé ici C:\Programfiles\AVG Antispyware 7.5\Reports
pour le pc de tes enfants , je ne peu pas te repondre il faudrais que l'on regarde avec hijackthis si on vois des trucs !
1) telecharge avg anti spyware et ccleaner
Telecharge AVG anti spywares
http://www.grisoft.com/doc/downloads-products/ww/crp/0?prd=triasw
Installe le puis...Lancer AVG Anti-Spyware.
Clique sur le menu Mise à jour.
Dans le paragraphe Mise à jour manuelle, cliquer sur le bouton Commencer la mise à jour.
Attends la fin de cette mise à jour puis ferme le programme.
Ne pas lancer d'analyse maintenant
Telecharge
-- CCleaner
https://www.ccleaner.com/ccleaner/download
Choisi de préférence la version SLIM-No Toolbar.
Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.
Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Pour les autres paramètres, laisse-le avec ses réglages par défaut.
Ferme le programme pour l’instant.
2) Redémarre en mode sans échec
Regarde ici avant : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.
3) Lance AVG Anti-Spyware 7.5
--Réglages
Clique sur le menu Analyse (de la barre d'outils).
Clique sur l'onglet Paramètres.
Dans Comment réagir? clique sur Actions recommandées et choisir Quarantaine.
Dans Comment faire l'analyse ? et dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées.
Dans Rapports cocher "générer un rapport après chaque analyse"
-- Scan
Dans l'onglet Analyse
Clique sur Analyse complète du système.
Important : Ne pas ouvrir de fenêtre, ne pas lancer de programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche.
Cliquer sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.(C:\Programfiles\AVG Antispyware 7.5\Reports)
Ensuite
Très important : A la fin de l'analyse, clique sur " Appliquer toutes les actions"
Puis ferme AVG Anti-Spyware.
4) Suppression de fichiers inutiles avec CCleaner
Lance CCleaner en double-cliquant sur son raccourci sur le bureau.
Puis dans le menu Nettoyeur
Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
Clique sur le bouton Lancer le nettoyage.
Clique une seconde fois sur le bouton Lancer le nettoyage
clique sur registre cherche et repare les erreurs effectue trois fois la manipe pour que se sois efficace !
5) Rapports
Fais redémarrer le PC en mode normal puis poste en réponse :
* Le rapport d AVG antispyware 7.5 situé ici C:\Programfiles\AVG Antispyware 7.5\Reports
Merci Ml King.
Je dois m'absenter environ 1h. Je procède aux instructions à mon retour.
à+
thanks again!
Je dois m'absenter environ 1h. Je procède aux instructions à mon retour.
à+
thanks again!
Ml King,
En mode sans echec, L'analyse avg a planté. tout s'est arrêté sur le fichier c\program file\temp\001.part.
J'ai tout viré d'emule et je recommence. on verra..
Tiens moi au courant si tu as mieux
En mode sans echec, L'analyse avg a planté. tout s'est arrêté sur le fichier c\program file\temp\001.part.
J'ai tout viré d'emule et je recommence. on verra..
Tiens moi au courant si tu as mieux
ML King,
J'ai lancé cleaner avant avg.OK.
Avg continue de planter sur certains programmes "kompozer" par exemple.Le problème c'est que avg n'identifie rien du tout! il plante et fige l'écran. Y'a plus qu'a couper l'alim, relancer en mode normal, virer le programme concerné, et tout recommencer.Mais a quoi il sert avg? T'es sur qu'il est bon ce freeware?
Bonne nuit
J'ai lancé cleaner avant avg.OK.
Avg continue de planter sur certains programmes "kompozer" par exemple.Le problème c'est que avg n'identifie rien du tout! il plante et fige l'écran. Y'a plus qu'a couper l'alim, relancer en mode normal, virer le programme concerné, et tout recommencer.Mais a quoi il sert avg? T'es sur qu'il est bon ce freeware?
Bonne nuit
Bonjour Ml King,
Non je n'aipas 2 antivirus. Enfin d'après ce que je sais...
J'ai fait un scan online ewido.(c'est comme avg). Tout est OK selon ewido.
J'ai recommencé un scan avg en mode sans echec et..REPLANTAGE au bout de 5 minutes sur des fichiers tout à correct la fois d'avavnt!!
Ne vaut_il pas mieux dégager avg?
Merci pour tes lumières
Non je n'aipas 2 antivirus. Enfin d'après ce que je sais...
J'ai fait un scan online ewido.(c'est comme avg). Tout est OK selon ewido.
J'ai recommencé un scan avg en mode sans echec et..REPLANTAGE au bout de 5 minutes sur des fichiers tout à correct la fois d'avavnt!!
Ne vaut_il pas mieux dégager avg?
Merci pour tes lumières
bonjour est un tres bon antispyware .
fait ceci c'est un peu longtemps mais tres precis .
scan en ligne :
Assure-toi que les contrôles active x soient bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3
Fais un scan en ligne avec https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
On va te demander de télécharger un ou deux contrôles active x, accepte . Laisse le faire les mises à jour puis quand il aura fini, clique sur Suivant
Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .
Le scan va commencer.Poste le rapport qui sera généré stp.
Aide en cas de problème : http://cybersecurite.xooit.com/t100-Scan-e...spersky.htm#768
NOTE: le scan est à faire avec Internet Explorer
fait ceci c'est un peu longtemps mais tres precis .
scan en ligne :
Assure-toi que les contrôles active x soient bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3
Fais un scan en ligne avec https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
On va te demander de télécharger un ou deux contrôles active x, accepte . Laisse le faire les mises à jour puis quand il aura fini, clique sur Suivant
Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .
Le scan va commencer.Poste le rapport qui sera généré stp.
Aide en cas de problème : http://cybersecurite.xooit.com/t100-Scan-e...spersky.htm#768
NOTE: le scan est à faire avec Internet Explorer