Trojan horse TR/vundo.gen
Résolu
motley
-
Saiyen75 Messages postés 2696 Date d'inscription Statut Membre Dernière intervention -
Saiyen75 Messages postés 2696 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'ai decouvert que j'ai mon ordinateur infecté du trojan ,pouvez vous m'aider a le detruire?
Merci beaucoup d'avance. :)
J'ai decouvert que j'ai mon ordinateur infecté du trojan ,pouvez vous m'aider a le detruire?
Merci beaucoup d'avance. :)
A voir également:
- Trojan horse TR/vundo.gen
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan al11 ✓ - Forum Virus
- Sennheiser tr 4200 problème - Forum Casque et écouteurs
- Trojan b901 system32 win config 34 ✓ - Forum Virus
- Csrss.exe trojan ✓ - Forum Virus
63 réponses
Voilà le rapport de otmoveit
File move failed. C:\Windows\system32\wininit.exe scheduled to be moved on reboot.
File move failed. C:\Windows\system32\wininit.exe scheduled to be moved on reboot.
OTMoveIt2 v1.0.20 log created on 02222008_154704
File move failed. C:\Windows\system32\wininit.exe scheduled to be moved on reboot.
File move failed. C:\Windows\system32\wininit.exe scheduled to be moved on reboot.
OTMoveIt2 v1.0.20 log created on 02222008_154704
voilà
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:05:27, on 22/02/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Orange HSS\Launcher\Launcher.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Windows\System32\ALERTM~1\ALERTM~1.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\alain\AppData\Local\Temp\Temp5_HiJackThis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [TrojanScanner] "C:\Program Files\Trojan Remover\Trjscan.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Sidebar] "C:\Program Files\Windows Sidebar\sidebar.exe" /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ORAHSSStartup] "C:\Program Files\Orange HSS\Launcher\launcher.exe" -appid connectivityapp
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [cmds] "rundll32.exe" C:\Users\alain\AppData\Local\Temp\qomki.dll,c
O4 - HKCU\..\Run: [WMPNSCFG] "C:\Program Files\Windows Media Player\WMPNSCFG.exe"
O4 - HKCU\..\Run: [RunSpySweeperScheduleAtStartup] "C:\Windows\system32\msfeedssync.exe" /ScheduleSweep=User_Feed_Synchronization-{430A45B1-889B-4A8C-8B74-BF2B168944F0}
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:05:27, on 22/02/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Orange HSS\Launcher\Launcher.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Windows\System32\ALERTM~1\ALERTM~1.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\alain\AppData\Local\Temp\Temp5_HiJackThis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [TrojanScanner] "C:\Program Files\Trojan Remover\Trjscan.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Sidebar] "C:\Program Files\Windows Sidebar\sidebar.exe" /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ORAHSSStartup] "C:\Program Files\Orange HSS\Launcher\launcher.exe" -appid connectivityapp
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [cmds] "rundll32.exe" C:\Users\alain\AppData\Local\Temp\qomki.dll,c
O4 - HKCU\..\Run: [WMPNSCFG] "C:\Program Files\Windows Media Player\WMPNSCFG.exe"
O4 - HKCU\..\Run: [RunSpySweeperScheduleAtStartup] "C:\Windows\system32\msfeedssync.exe" /ScheduleSweep=User_Feed_Synchronization-{430A45B1-889B-4A8C-8B74-BF2B168944F0}
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Décidement il est du style coriace celui la...
c'est un reste de Vundo je pense.
-----------------------------------------------------------
Télécharge VirtumondoBegone :
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
Lance le
Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse.
_____________________________________________________
SmitFraudFix :
Télécharger SmitFraudFix (merci à S!Ri pour ce petit programme) ici :
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
L'exécuter, puis double-cliquer sur Smitfraudfix.cmd
Choisir l’option 1, il va générer un rapport
Copier-coller ce dernier dans un message sur le forum
_____________________________________________________
On va y arrivé :)
c'est un reste de Vundo je pense.
-----------------------------------------------------------
Télécharge VirtumondoBegone :
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
Lance le
Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse.
_____________________________________________________
SmitFraudFix :
Télécharger SmitFraudFix (merci à S!Ri pour ce petit programme) ici :
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
L'exécuter, puis double-cliquer sur Smitfraudfix.cmd
Choisir l’option 1, il va générer un rapport
Copier-coller ce dernier dans un message sur le forum
_____________________________________________________
On va y arrivé :)
voilà le rapport VBG
[02/21/2008, 14:45:17] - VirtumundoBeGone v1.5 ( "C:\Users\alain\Desktop\VirtumundoBeGone.exe" )
[02/21/2008, 14:45:23] - Detected System Information:
[02/21/2008, 14:45:23] - Windows Version: 6.0.6000,
[02/21/2008, 14:45:23] - Current Username: alain (Admin)
[02/21/2008, 14:45:23] - Windows is in NORMAL mode.
[02/21/2008, 14:45:23] - Searching for Browser Helper Objects:
[02/21/2008, 14:45:23] - BHO 1: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper)
[02/21/2008, 14:45:23] - BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
[02/21/2008, 14:45:23] - BHO 3: {1E8A6170-7264-4D0F-BEAE-D42A53123C75} ()
[02/21/2008, 14:45:24] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/21/2008, 14:45:24] - Checking for HKLM\...\Winlogon\Notify\NppBho
[02/21/2008, 14:45:24] - Key not found: HKLM\...\Winlogon\Notify\NppBho, continuing.
[02/21/2008, 14:45:24] - BHO 4: {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} (VMN Toolbar)
[02/21/2008, 14:45:24] - BHO 5: {64F56FC1-1272-44CD-BA6E-39723696E350} (EoBho Class)
[02/21/2008, 14:45:24] - BHO 6: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[02/21/2008, 14:45:24] - BHO 7: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[02/21/2008, 14:45:24] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/21/2008, 14:45:24] - No filename found. Continuing.
[02/21/2008, 14:45:24] - BHO 8: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[02/21/2008, 14:45:25] - BHO 9: {da30eff8-ccc6-4162-a20d-67402a26a215} (Best Security Tips Toolbar)
[02/21/2008, 14:45:25] - Finished Searching Browser Helper Objects
[02/21/2008, 14:45:25] - Finishing up...
[02/21/2008, 14:45:25] - Nothing found! Exiting...
[02/22/2008, 16:37:12] - VirtumundoBeGone v1.5 ( "C:\Users\alain\Desktop\VirtumundoBeGone.exe" )
[02/22/2008, 16:37:15] - Detected System Information:
[02/22/2008, 16:37:15] - Windows Version: 6.0.6000,
[02/22/2008, 16:37:15] - Current Username: alain (Admin)
[02/22/2008, 16:37:15] - Windows is in NORMAL mode.
[02/22/2008, 16:37:15] - Searching for Browser Helper Objects:
[02/22/2008, 16:37:15] - BHO 1: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper)
[02/22/2008, 16:37:15] - BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
[02/22/2008, 16:37:15] - BHO 3: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[02/22/2008, 16:37:15] - BHO 4: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[02/22/2008, 16:37:15] - BHO 5: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[02/22/2008, 16:37:15] - Finished Searching Browser Helper Objects
[02/22/2008, 16:37:15] - Finishing up...
[02/22/2008, 16:37:15] - Nothing found! Exiting...
[02/21/2008, 14:45:17] - VirtumundoBeGone v1.5 ( "C:\Users\alain\Desktop\VirtumundoBeGone.exe" )
[02/21/2008, 14:45:23] - Detected System Information:
[02/21/2008, 14:45:23] - Windows Version: 6.0.6000,
[02/21/2008, 14:45:23] - Current Username: alain (Admin)
[02/21/2008, 14:45:23] - Windows is in NORMAL mode.
[02/21/2008, 14:45:23] - Searching for Browser Helper Objects:
[02/21/2008, 14:45:23] - BHO 1: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper)
[02/21/2008, 14:45:23] - BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
[02/21/2008, 14:45:23] - BHO 3: {1E8A6170-7264-4D0F-BEAE-D42A53123C75} ()
[02/21/2008, 14:45:24] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/21/2008, 14:45:24] - Checking for HKLM\...\Winlogon\Notify\NppBho
[02/21/2008, 14:45:24] - Key not found: HKLM\...\Winlogon\Notify\NppBho, continuing.
[02/21/2008, 14:45:24] - BHO 4: {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} (VMN Toolbar)
[02/21/2008, 14:45:24] - BHO 5: {64F56FC1-1272-44CD-BA6E-39723696E350} (EoBho Class)
[02/21/2008, 14:45:24] - BHO 6: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[02/21/2008, 14:45:24] - BHO 7: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[02/21/2008, 14:45:24] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/21/2008, 14:45:24] - No filename found. Continuing.
[02/21/2008, 14:45:24] - BHO 8: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[02/21/2008, 14:45:25] - BHO 9: {da30eff8-ccc6-4162-a20d-67402a26a215} (Best Security Tips Toolbar)
[02/21/2008, 14:45:25] - Finished Searching Browser Helper Objects
[02/21/2008, 14:45:25] - Finishing up...
[02/21/2008, 14:45:25] - Nothing found! Exiting...
[02/22/2008, 16:37:12] - VirtumundoBeGone v1.5 ( "C:\Users\alain\Desktop\VirtumundoBeGone.exe" )
[02/22/2008, 16:37:15] - Detected System Information:
[02/22/2008, 16:37:15] - Windows Version: 6.0.6000,
[02/22/2008, 16:37:15] - Current Username: alain (Admin)
[02/22/2008, 16:37:15] - Windows is in NORMAL mode.
[02/22/2008, 16:37:15] - Searching for Browser Helper Objects:
[02/22/2008, 16:37:15] - BHO 1: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper)
[02/22/2008, 16:37:15] - BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
[02/22/2008, 16:37:15] - BHO 3: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[02/22/2008, 16:37:15] - BHO 4: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[02/22/2008, 16:37:15] - BHO 5: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[02/22/2008, 16:37:15] - Finished Searching Browser Helper Objects
[02/22/2008, 16:37:15] - Finishing up...
[02/22/2008, 16:37:15] - Nothing found! Exiting...
et voilà le rapport smitfraudfix
SmitFraudFix v2.293
Scan done at 16:42:18,15, 22/02/2008
Run from C:\Users\alain\Desktop\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows [version 6.0.6000] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Windows\system32\svchost.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Orange HSS\Launcher\Launcher.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Windows\System32\ALERTM~1\ALERTM~1.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\wbem\wmiprvse.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\alain
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\alain\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Start Menu
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\alain\FAVORI~1
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\PROGRA~1\\Google\\GOOGLE~2\\GOEC62~1.DLL"
"LoadAppInit_DLLs"=dword:00000001
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Intel(R) Wireless WiFi Link 4965AGN
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F81CD9C4-B2F5-438B-80E1-18D05B834C05}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F81CD9C4-B2F5-438B-80E1-18D05B834C05}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{F81CD9C4-B2F5-438B-80E1-18D05B834C05}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» End
SmitFraudFix v2.293
Scan done at 16:42:18,15, 22/02/2008
Run from C:\Users\alain\Desktop\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows [version 6.0.6000] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Windows\system32\svchost.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Orange HSS\Launcher\Launcher.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Windows\System32\ALERTM~1\ALERTM~1.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\wbem\wmiprvse.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\alain
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\alain\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Start Menu
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\alain\FAVORI~1
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\PROGRA~1\\Google\\GOOGLE~2\\GOEC62~1.DLL"
"LoadAppInit_DLLs"=dword:00000001
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Intel(R) Wireless WiFi Link 4965AGN
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F81CD9C4-B2F5-438B-80E1-18D05B834C05}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F81CD9C4-B2F5-438B-80E1-18D05B834C05}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{F81CD9C4-B2F5-438B-80E1-18D05B834C05}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» End
Re
Surtout ne saute pas les étapes, c'est un logiciel puissant :
ComboFix :
Télécharge combofix.exe(par sUBs) sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
* Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. /!\
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
* Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
* Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
_____________________________________________________
Babye
Surtout ne saute pas les étapes, c'est un logiciel puissant :
ComboFix :
Télécharge combofix.exe(par sUBs) sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
* Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. /!\
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
* Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
* Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
_____________________________________________________
Babye
re
alors voilà le rapport de combo
ComboFix 08-02-22.3 - alain 2008-02-22 17:23:01.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.1299 [GMT 1:00]
Endroit: C:\Users\alain\Desktop\ComboFix.exe
* Création d'un nouveau point de restauration
.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-22 to 2008-02-22 ))))))))))))))))))))))))))))))))))))
.
2008-02-22 15:47 . 2008-02-22 15:47 <REP> d-------- C:\_OTMoveIt
2008-02-22 15:18 . 2008-02-22 15:18 <REP> d-------- C:\Program Files\Lavasoft
2008-02-22 15:06 . 2008-02-22 15:42 <REP> d-------- C:\Users\All Users\Spybot - Search & Destroy
2008-02-22 15:06 . 2008-02-22 15:06 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-02-22 15:06 . 2008-02-22 15:42 <REP> d-------- C:\PROGRA~2\Spybot - Search & Destroy
2008-02-22 11:59 . 2008-02-22 11:59 <REP> d-------- C:\Users\All Users\Yahoo! Companion
2008-02-22 11:59 . 2008-02-22 11:59 <REP> d-------- C:\PROGRA~2\Yahoo! Companion
2008-02-22 09:07 . 2008-02-22 09:49 <REP> d-------- C:\Windows\BDOSCAN8
2008-02-22 08:59 . 2008-02-22 09:00 2,733,928 --a------ C:\ccsetup204.exe
2008-02-21 21:51 . 2008-02-21 21:51 <REP> d-------- C:\Users\All Users\Grisoft
2008-02-21 21:51 . 2008-02-21 21:51 <REP> d-------- C:\Users\alain\AppData\Roaming\Grisoft
2008-02-21 21:51 . 2008-02-21 21:51 <REP> d-------- C:\PROGRA~2\Grisoft
2008-02-21 21:51 . 2007-05-30 13:10 10,872 --a------ C:\Windows\System32\drivers\AvgAsCln.sys
2008-02-21 20:39 . 2008-02-21 20:45 49 --a------ C:\Windows\NeroDigital.ini
2008-02-21 18:59 . 2008-02-21 18:59 5,032,965 --a------ C:\upload_moi_Nina.tar.gz
2008-02-21 18:52 . 2008-02-21 18:52 0 --ah----- C:\ProgramData.LOG2
2008-02-21 18:52 . 2008-02-21 18:52 0 --ah----- C:\ProgramData.LOG1
2008-02-21 18:47 . 2008-02-21 18:47 2,560 --a------ C:\Windows\_MSRSTRT.EXE
2008-02-21 14:14 . 2008-02-21 14:14 <REP> d-------- C:\HiJackThis
2008-02-21 14:14 . 2008-02-21 14:14 318,369 --a------ C:\HiJackThis.zip
2008-02-20 18:57 . 2008-02-20 18:57 <REP> d-------- C:\Users\alain\AppData\Roaming\Simply Super Software
2008-02-20 18:57 . 2008-02-22 16:46 <REP> d-------- C:\Program Files\Trojan Remover
2008-02-20 18:57 . 2003-02-02 19:06 153,088 --a------ C:\Windows\System32\UNRAR3.dll
2008-02-20 18:57 . 2002-03-06 00:00 75,264 --a------ C:\Windows\System32\unacev2.dll
2008-02-20 17:05 . 2007-06-28 05:18 54,672 --a------ C:\Windows\System32\vsutil_loc040c.dll
2008-02-20 17:05 . 2008-02-20 17:05 5,571 --a------ C:\Windows\System32\vsconfig.xml
2008-02-20 17:04 . 2008-02-20 17:05 <REP> d-------- C:\Windows\System32\ZoneLabs
2008-02-20 17:04 . 2008-02-20 17:04 <REP> d-------- C:\Users\All Users\CheckPoint
2008-02-20 17:04 . 2008-02-20 17:04 <REP> d-------- C:\Program Files\Zone Labs
2008-02-20 17:04 . 2008-02-20 17:04 <REP> d-------- C:\PROGRA~2\CheckPoint
2008-02-20 17:04 . 2007-06-28 05:17 1,086,952 --a------ C:\Windows\System32\zpeng24.dll
2008-02-20 17:04 . 2007-06-28 05:18 270,224 --a------ C:\Windows\System32\drivers\vsdatant.sys
2008-02-20 16:47 . 2008-02-20 16:47 <REP> d-------- C:\Users\alain\{8aa22bbe-b252-4a92-b846-f58729c40fa1}
2008-02-20 16:47 . 2008-02-22 16:46 350,468 --ah----- C:\Windows\System32\drivers\vsconfig.xml
2008-02-20 16:46 . 2008-02-22 17:11 <REP> d-------- C:\Windows\Internet Logs
2008-02-20 16:41 . 2008-02-21 18:39 <REP> d-a------ C:\Users\All Users\TEMP
2008-02-20 16:41 . 2008-02-21 18:39 <REP> d-a------ C:\PROGRA~2\TEMP
2008-02-20 15:28 . 2008-02-20 15:29 212,843 --a------ C:\hijackthis_199.zip
2008-02-20 15:03 . 2008-02-21 21:19 <REP> d-------- C:\Program Files\Navilog1
2008-02-20 13:49 . 2008-02-20 13:49 <REP> d-------- C:\VundoFix Backups
2008-02-20 10:50 . 2008-02-20 10:50 164 --a------ C:\install.dat
2008-02-20 10:42 . 2008-02-20 10:42 <REP> d-------- C:\Program Files\Yahoo!
2008-02-20 10:42 . 2008-02-20 10:42 <REP> d-------- C:\Program Files\CCleaner
2008-02-19 23:38 . 2008-02-19 23:38 <REP> d-------- C:\Users\All Users\Avira
2008-02-19 23:38 . 2008-02-19 23:38 <REP> d-------- C:\Program Files\Avira
2008-02-19 23:38 . 2008-02-19 23:38 <REP> d-------- C:\PROGRA~2\Avira
2008-02-16 20:15 . 2008-02-16 20:15 194,560 --a------ C:\Windows\System32\WebClnt.dll
2008-02-16 20:15 . 2008-02-16 20:15 110,080 --a------ C:\Windows\System32\drivers\mrxdav.sys
2008-02-16 20:10 . 2008-02-16 20:10 3,504,696 --a------ C:\Windows\System32\ntkrnlpa.exe
2008-02-16 20:09 . 2008-02-16 20:09 4,247,552 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll
2008-02-16 20:09 . 2008-02-16 20:09 1,686,528 --a------ C:\Windows\System32\gameux.dll
2008-02-16 20:05 . 2008-02-16 20:05 1,244,672 --a------ C:\Windows\System32\mcmde.dll
2008-02-13 22:06 . 2008-02-13 22:06 <REP> d-------- C:\Program Files\QuickTime
2008-02-09 17:58 . 2008-02-09 17:58 543,232 --a------ C:\Windows\System32\FWPUCLNT.DLL
2008-02-09 17:58 . 2008-02-09 17:58 416,768 --a------ C:\Windows\System32\IKEEXT.DLL
2008-02-09 17:58 . 2008-02-09 17:58 317,440 --a------ C:\Windows\System32\BFE.DLL
2008-02-09 17:58 . 2008-02-09 17:58 84,992 --a------ C:\Windows\System32\drivers\FWPKCLNT.SYS
2008-02-05 08:19 . 2008-02-05 08:19 <REP> d-------- C:\Program Files\Microsoft Reader
2008-02-05 08:19 . 2003-06-05 17:15 57,436 --a------ C:\Windows\DASShp.dll
2008-02-03 10:47 . 2008-02-03 10:50 <REP> d-------- C:\Users\All Users\Lavasoft
2008-02-03 10:47 . 2008-02-03 10:50 <REP> d-------- C:\PROGRA~2\Lavasoft
2008-02-02 19:55 . 2008-02-02 19:55 <REP> d-------- C:\Program Files\Red Kawa
2008-02-02 19:55 . 2008-02-02 19:55 <REP> d-------- C:\Program Files\AviSynth 2.5
2008-02-02 18:52 . 2008-02-02 18:52 <REP> d-------- C:\AVOneExport
2008-02-02 18:52 . 2007-07-28 20:56 3,889,728 --a------ C:\Windows\System32\avcodec.dll
2008-02-02 18:52 . 2004-07-03 21:59 524,288 --a------ C:\Windows\System32\xvidcore.dll
2008-02-02 18:51 . 2007-07-28 20:56 1,143,989 --a------ C:\Windows\System32\avformat.dll
2008-02-02 18:51 . 2007-07-28 20:56 64,512 --a------ C:\Windows\System32\ffmpeg.exe
2008-02-02 18:51 . 2008-02-02 18:51 16 --a------ C:\Windows\System32\buyurl0503.dat
2008-02-02 09:21 . 2008-02-21 18:49 <REP> d-------- C:\Program Files\Conduit
2008-02-02 09:21 . 2008-02-21 18:49 <REP> d-------- C:\Program Files\Best_Security_Tips
2008-02-02 09:20 . 2008-02-02 09:20 <REP> d-------- C:\Users\alain\AppData\Roaming\Download Manager
2008-02-02 09:20 . 2008-02-02 10:01 <REP> d-------- C:\Program Files\LimeWire Turbo Accelerator
2008-02-01 22:59 . 2008-02-01 23:17 <REP> d-------- C:\Users\alain\AppData\Roaming\mIRC
2008-01-31 23:13 . 2008-01-31 23:13 90,112 --a------ C:\Windows\System32\QuickTimeVR.qtx
2008-01-31 23:13 . 2008-01-31 23:13 57,344 --a------ C:\Windows\System32\QuickTime.qts
2008-01-27 20:59 . 2003-07-21 04:17 5,174 --a------ C:\Windows\System32\nppt9x.vxd
2008-01-27 20:59 . 2005-01-04 19:43 4,682 --a------ C:\Windows\System32\npptNT2.sys
2008-01-27 17:56 . 2008-01-27 17:56 <REP> d-------- C:\Users\alain\AppData\Roaming\ItsLabel
2008-01-27 17:56 . 2008-02-02 10:04 <REP> d-------- C:\Program Files\Visicom Media
2008-01-27 17:55 . 2008-01-27 21:16 <REP> d-------- C:\Users\alain\AppData\Roaming\EoRezo
2008-01-27 17:55 . 2008-01-27 21:16 <REP> d-------- C:\Program Files\EoRezo
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-22 15:47 --------- d-----w C:\Users\alain\AppData\Roaming\OpenOffice.org2
2008-02-22 15:42 85,504 ----a-w C:\Windows\System32\VACFix.exe
2008-02-22 15:42 289,144 ----a-w C:\Windows\System32\VCCLSID.exe
2008-02-22 15:42 288,417 ----a-w C:\Windows\System32\SrchSTS.exe
2008-02-22 15:42 25,600 ----a-w C:\Windows\System32\WS2Fix.exe
2008-02-22 15:41 82,432 ----a-w C:\Windows\System32\IEDFix.exe
2008-02-22 15:41 53,248 ----a-w C:\Windows\System32\Process.exe
2008-02-22 15:41 51,200 ----a-w C:\Windows\System32\dumphive.exe
2008-02-22 10:47 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-02-22 10:44 --------- d-----w C:\PROGRA~2\Symantec
2008-02-21 20:27 33,411,658 ----a-w C:\Windows\Internet Logs\vsmon_on_demand_2008_02_21_09_23_25_full.dmp.zip
2008-02-16 19:10 806,400 ----a-w C:\Windows\system32\drivers\tcpip.sys
2008-02-16 19:10 45,112 ----a-w C:\Windows\system32\drivers\pciidex.sys
2008-02-16 19:10 3,470,392 ----a-w C:\Windows\System32\ntoskrnl.exe
2008-02-16 19:10 24,064 ----a-w C:\Windows\System32\netcfg.exe
2008-02-16 19:10 22,016 ----a-w C:\Windows\System32\netiougc.exe
2008-02-16 19:10 217,144 ----a-w C:\Windows\system32\drivers\netio.sys
2008-02-16 19:10 21,560 ----a-w C:\Windows\system32\drivers\atapi.sys
2008-02-16 19:10 17,464 ----a-w C:\Windows\system32\drivers\intelide.sys
2008-02-16 19:10 167,424 ----a-w C:\Windows\System32\tcpipcfg.dll
2008-02-16 19:10 154,624 ----a-w C:\Windows\system32\drivers\nwifi.sys
2008-02-16 19:10 109,624 ----a-w C:\Windows\system32\drivers\ataport.sys
2008-02-16 19:09 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-02-16 19:09 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-02-16 19:09 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-02-16 19:09 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-02-16 19:07 824,832 ----a-w C:\Windows\System32\wininet.dll
2008-02-16 19:07 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-02-16 19:07 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-02-16 19:07 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-02-13 21:06 --------- d-----w C:\PROGRA~2\Apple Computer
2008-02-08 19:20 --------- d-----w C:\Program Files\Common Files\Adobe
2008-02-05 07:19 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-03 09:46 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-02-03 09:43 --------- d-----w C:\Program Files\Picasa2
2008-02-02 18:38 --------- d-----w C:\Program Files\Videora
2008-02-02 08:37 --------- d-----w C:\Program Files\Wanadoo
2008-01-30 14:58 27,335 ----a-w C:\Users\alain\AppData\Roaming\nvModes.dat
2008-01-10 06:35 --------- d-----w C:\Program Files\Windows Sidebar
2008-01-10 06:35 --------- d-----w C:\Program Files\Windows Mail
2008-01-10 06:25 211,000 ----a-w C:\Windows\system32\drivers\volsnap.sys
2008-01-10 06:25 11,776 ----a-w C:\Windows\System32\sbunattend.exe
2008-01-10 06:25 1,060,920 ----a-w C:\Windows\system32\drivers\ntfs.sys
2008-01-06 16:14 --------- d-----w C:\Program Files\Shareaza
2008-01-06 16:13 --------- d-----w C:\Users\alain\AppData\Roaming\Shareaza
2007-12-14 10:32 12,632 ----a-w C:\Windows\System32\lsdelete.exe
2007-12-13 02:05 9,728 ----a-w C:\Windows\System32\LAPRXY.DLL
2007-12-13 02:05 223,232 ----a-w C:\Windows\System32\WMASF.DLL
2007-12-13 02:05 1,327,104 ----a-w C:\Windows\System32\quartz.dll
2007-09-11 17:40 174 --sha-w C:\Program Files\desktop.ini
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-10 07:25 1232896]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 13:35 125440]
"ORAHSSStartup"="C:\Program Files\Orange HSS\Launcher\launcher.exe" [2007-01-23 19:19 462848]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 13:36 201728]
"RunSpySweeperScheduleAtStartup"="C:\Windows\system32\msfeedssync.exe" [2006-11-02 10:45 12288]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-19 23:40 249896]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-28 05:17 959976]
"TrojanScanner"="C:\Program Files\Trojan Remover\Trjscan.exe" [2008-02-20 18:57 503376]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-10-23 22:18 443968]
C:\Users\alain\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 22:57:56 393216]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"LogonHoursAction"= 2 (0x2)
"DontDisplayLogonHoursWarnings"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
R0 iaNvStor;Intel(R) Turbo Memory Technology NAND Controller;C:\Windows\system32\DRIVERS\iaNvStor.sys [2007-05-03 23:00]
R0 Si3531;SiI-3531 SATA Controller;C:\Windows\system32\DRIVERS\Si3531.sys [2007-01-30 08:31]
R2 SBSDWSCService;SBSD Security Center Service;C:\Program Files\Spybot []
R2 TestHandler;Fujitsu Siemens Computers Diagnostic Testhandler;C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe [2006-12-08 09:52]
R3 itecir;ITECIR Infrared Receiver;C:\Windows\system32\DRIVERS\itecir.sys [2007-04-04 04:57]
R3 NETw4v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits;C:\Windows\system32\DRIVERS\NETw4v32.sys [2007-02-25 05:14]
R3 RTL8169;Realtek 8169 NT Driver;C:\Windows\system32\DRIVERS\Rtlh86.sys [2007-04-30 12:42]
S2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe" []
S3 PCAMp50;PCAMp50 NDIS Protocol Driver;C:\Windows\system32\Drivers\PCAMp50.sys [2006-11-28 21:46]
S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\Windows\system32\Drivers\PCASp50.sys [2006-11-28 21:46]
S3 w200bus;Sony Ericsson W200 driver (WDM);C:\Windows\system32\DRIVERS\w200bus.sys [2006-11-07 09:42]
S3 w200mdfl;Sony Ericsson W200 USB WMC Modem Filter;C:\Windows\system32\DRIVERS\w200mdfl.sys [2006-11-07 09:42]
S3 w200mdm;Sony Ericsson W200 USB WMC Modem Driver;C:\Windows\system32\DRIVERS\w200mdm.sys [2006-11-07 09:42]
S3 w200obex;Sony Ericsson W200 USB WMC OBEX Interface;C:\Windows\system32\DRIVERS\w200obex.sys [2006-11-07 09:42]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{66c207a6-9219-11dc-9765-00030d706f12}]
\shell\AutoRun\command - G:\LaunchU3.exe -a
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-20 16:36:39 C:\Windows\Tasks\Norton Internet Security - Analyse système complète - alain.job"
- c:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exeB/TASK:
"2008-02-22 11:12:26 C:\Windows\Tasks\User_Feed_Synchronization-{430A45B1-889B-4A8C-8B74-BF2B168944F0}.job"
- C:\Windows\system32\msfeedssync.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-22 17:24:16
Windows 6.0.6000 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-02-22 17:24:53
.
2008-02-20 12:54:04 --- E O F ---
alors voilà le rapport de combo
ComboFix 08-02-22.3 - alain 2008-02-22 17:23:01.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.1299 [GMT 1:00]
Endroit: C:\Users\alain\Desktop\ComboFix.exe
* Création d'un nouveau point de restauration
.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-22 to 2008-02-22 ))))))))))))))))))))))))))))))))))))
.
2008-02-22 15:47 . 2008-02-22 15:47 <REP> d-------- C:\_OTMoveIt
2008-02-22 15:18 . 2008-02-22 15:18 <REP> d-------- C:\Program Files\Lavasoft
2008-02-22 15:06 . 2008-02-22 15:42 <REP> d-------- C:\Users\All Users\Spybot - Search & Destroy
2008-02-22 15:06 . 2008-02-22 15:06 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-02-22 15:06 . 2008-02-22 15:42 <REP> d-------- C:\PROGRA~2\Spybot - Search & Destroy
2008-02-22 11:59 . 2008-02-22 11:59 <REP> d-------- C:\Users\All Users\Yahoo! Companion
2008-02-22 11:59 . 2008-02-22 11:59 <REP> d-------- C:\PROGRA~2\Yahoo! Companion
2008-02-22 09:07 . 2008-02-22 09:49 <REP> d-------- C:\Windows\BDOSCAN8
2008-02-22 08:59 . 2008-02-22 09:00 2,733,928 --a------ C:\ccsetup204.exe
2008-02-21 21:51 . 2008-02-21 21:51 <REP> d-------- C:\Users\All Users\Grisoft
2008-02-21 21:51 . 2008-02-21 21:51 <REP> d-------- C:\Users\alain\AppData\Roaming\Grisoft
2008-02-21 21:51 . 2008-02-21 21:51 <REP> d-------- C:\PROGRA~2\Grisoft
2008-02-21 21:51 . 2007-05-30 13:10 10,872 --a------ C:\Windows\System32\drivers\AvgAsCln.sys
2008-02-21 20:39 . 2008-02-21 20:45 49 --a------ C:\Windows\NeroDigital.ini
2008-02-21 18:59 . 2008-02-21 18:59 5,032,965 --a------ C:\upload_moi_Nina.tar.gz
2008-02-21 18:52 . 2008-02-21 18:52 0 --ah----- C:\ProgramData.LOG2
2008-02-21 18:52 . 2008-02-21 18:52 0 --ah----- C:\ProgramData.LOG1
2008-02-21 18:47 . 2008-02-21 18:47 2,560 --a------ C:\Windows\_MSRSTRT.EXE
2008-02-21 14:14 . 2008-02-21 14:14 <REP> d-------- C:\HiJackThis
2008-02-21 14:14 . 2008-02-21 14:14 318,369 --a------ C:\HiJackThis.zip
2008-02-20 18:57 . 2008-02-20 18:57 <REP> d-------- C:\Users\alain\AppData\Roaming\Simply Super Software
2008-02-20 18:57 . 2008-02-22 16:46 <REP> d-------- C:\Program Files\Trojan Remover
2008-02-20 18:57 . 2003-02-02 19:06 153,088 --a------ C:\Windows\System32\UNRAR3.dll
2008-02-20 18:57 . 2002-03-06 00:00 75,264 --a------ C:\Windows\System32\unacev2.dll
2008-02-20 17:05 . 2007-06-28 05:18 54,672 --a------ C:\Windows\System32\vsutil_loc040c.dll
2008-02-20 17:05 . 2008-02-20 17:05 5,571 --a------ C:\Windows\System32\vsconfig.xml
2008-02-20 17:04 . 2008-02-20 17:05 <REP> d-------- C:\Windows\System32\ZoneLabs
2008-02-20 17:04 . 2008-02-20 17:04 <REP> d-------- C:\Users\All Users\CheckPoint
2008-02-20 17:04 . 2008-02-20 17:04 <REP> d-------- C:\Program Files\Zone Labs
2008-02-20 17:04 . 2008-02-20 17:04 <REP> d-------- C:\PROGRA~2\CheckPoint
2008-02-20 17:04 . 2007-06-28 05:17 1,086,952 --a------ C:\Windows\System32\zpeng24.dll
2008-02-20 17:04 . 2007-06-28 05:18 270,224 --a------ C:\Windows\System32\drivers\vsdatant.sys
2008-02-20 16:47 . 2008-02-20 16:47 <REP> d-------- C:\Users\alain\{8aa22bbe-b252-4a92-b846-f58729c40fa1}
2008-02-20 16:47 . 2008-02-22 16:46 350,468 --ah----- C:\Windows\System32\drivers\vsconfig.xml
2008-02-20 16:46 . 2008-02-22 17:11 <REP> d-------- C:\Windows\Internet Logs
2008-02-20 16:41 . 2008-02-21 18:39 <REP> d-a------ C:\Users\All Users\TEMP
2008-02-20 16:41 . 2008-02-21 18:39 <REP> d-a------ C:\PROGRA~2\TEMP
2008-02-20 15:28 . 2008-02-20 15:29 212,843 --a------ C:\hijackthis_199.zip
2008-02-20 15:03 . 2008-02-21 21:19 <REP> d-------- C:\Program Files\Navilog1
2008-02-20 13:49 . 2008-02-20 13:49 <REP> d-------- C:\VundoFix Backups
2008-02-20 10:50 . 2008-02-20 10:50 164 --a------ C:\install.dat
2008-02-20 10:42 . 2008-02-20 10:42 <REP> d-------- C:\Program Files\Yahoo!
2008-02-20 10:42 . 2008-02-20 10:42 <REP> d-------- C:\Program Files\CCleaner
2008-02-19 23:38 . 2008-02-19 23:38 <REP> d-------- C:\Users\All Users\Avira
2008-02-19 23:38 . 2008-02-19 23:38 <REP> d-------- C:\Program Files\Avira
2008-02-19 23:38 . 2008-02-19 23:38 <REP> d-------- C:\PROGRA~2\Avira
2008-02-16 20:15 . 2008-02-16 20:15 194,560 --a------ C:\Windows\System32\WebClnt.dll
2008-02-16 20:15 . 2008-02-16 20:15 110,080 --a------ C:\Windows\System32\drivers\mrxdav.sys
2008-02-16 20:10 . 2008-02-16 20:10 3,504,696 --a------ C:\Windows\System32\ntkrnlpa.exe
2008-02-16 20:09 . 2008-02-16 20:09 4,247,552 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll
2008-02-16 20:09 . 2008-02-16 20:09 1,686,528 --a------ C:\Windows\System32\gameux.dll
2008-02-16 20:05 . 2008-02-16 20:05 1,244,672 --a------ C:\Windows\System32\mcmde.dll
2008-02-13 22:06 . 2008-02-13 22:06 <REP> d-------- C:\Program Files\QuickTime
2008-02-09 17:58 . 2008-02-09 17:58 543,232 --a------ C:\Windows\System32\FWPUCLNT.DLL
2008-02-09 17:58 . 2008-02-09 17:58 416,768 --a------ C:\Windows\System32\IKEEXT.DLL
2008-02-09 17:58 . 2008-02-09 17:58 317,440 --a------ C:\Windows\System32\BFE.DLL
2008-02-09 17:58 . 2008-02-09 17:58 84,992 --a------ C:\Windows\System32\drivers\FWPKCLNT.SYS
2008-02-05 08:19 . 2008-02-05 08:19 <REP> d-------- C:\Program Files\Microsoft Reader
2008-02-05 08:19 . 2003-06-05 17:15 57,436 --a------ C:\Windows\DASShp.dll
2008-02-03 10:47 . 2008-02-03 10:50 <REP> d-------- C:\Users\All Users\Lavasoft
2008-02-03 10:47 . 2008-02-03 10:50 <REP> d-------- C:\PROGRA~2\Lavasoft
2008-02-02 19:55 . 2008-02-02 19:55 <REP> d-------- C:\Program Files\Red Kawa
2008-02-02 19:55 . 2008-02-02 19:55 <REP> d-------- C:\Program Files\AviSynth 2.5
2008-02-02 18:52 . 2008-02-02 18:52 <REP> d-------- C:\AVOneExport
2008-02-02 18:52 . 2007-07-28 20:56 3,889,728 --a------ C:\Windows\System32\avcodec.dll
2008-02-02 18:52 . 2004-07-03 21:59 524,288 --a------ C:\Windows\System32\xvidcore.dll
2008-02-02 18:51 . 2007-07-28 20:56 1,143,989 --a------ C:\Windows\System32\avformat.dll
2008-02-02 18:51 . 2007-07-28 20:56 64,512 --a------ C:\Windows\System32\ffmpeg.exe
2008-02-02 18:51 . 2008-02-02 18:51 16 --a------ C:\Windows\System32\buyurl0503.dat
2008-02-02 09:21 . 2008-02-21 18:49 <REP> d-------- C:\Program Files\Conduit
2008-02-02 09:21 . 2008-02-21 18:49 <REP> d-------- C:\Program Files\Best_Security_Tips
2008-02-02 09:20 . 2008-02-02 09:20 <REP> d-------- C:\Users\alain\AppData\Roaming\Download Manager
2008-02-02 09:20 . 2008-02-02 10:01 <REP> d-------- C:\Program Files\LimeWire Turbo Accelerator
2008-02-01 22:59 . 2008-02-01 23:17 <REP> d-------- C:\Users\alain\AppData\Roaming\mIRC
2008-01-31 23:13 . 2008-01-31 23:13 90,112 --a------ C:\Windows\System32\QuickTimeVR.qtx
2008-01-31 23:13 . 2008-01-31 23:13 57,344 --a------ C:\Windows\System32\QuickTime.qts
2008-01-27 20:59 . 2003-07-21 04:17 5,174 --a------ C:\Windows\System32\nppt9x.vxd
2008-01-27 20:59 . 2005-01-04 19:43 4,682 --a------ C:\Windows\System32\npptNT2.sys
2008-01-27 17:56 . 2008-01-27 17:56 <REP> d-------- C:\Users\alain\AppData\Roaming\ItsLabel
2008-01-27 17:56 . 2008-02-02 10:04 <REP> d-------- C:\Program Files\Visicom Media
2008-01-27 17:55 . 2008-01-27 21:16 <REP> d-------- C:\Users\alain\AppData\Roaming\EoRezo
2008-01-27 17:55 . 2008-01-27 21:16 <REP> d-------- C:\Program Files\EoRezo
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-22 15:47 --------- d-----w C:\Users\alain\AppData\Roaming\OpenOffice.org2
2008-02-22 15:42 85,504 ----a-w C:\Windows\System32\VACFix.exe
2008-02-22 15:42 289,144 ----a-w C:\Windows\System32\VCCLSID.exe
2008-02-22 15:42 288,417 ----a-w C:\Windows\System32\SrchSTS.exe
2008-02-22 15:42 25,600 ----a-w C:\Windows\System32\WS2Fix.exe
2008-02-22 15:41 82,432 ----a-w C:\Windows\System32\IEDFix.exe
2008-02-22 15:41 53,248 ----a-w C:\Windows\System32\Process.exe
2008-02-22 15:41 51,200 ----a-w C:\Windows\System32\dumphive.exe
2008-02-22 10:47 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-02-22 10:44 --------- d-----w C:\PROGRA~2\Symantec
2008-02-21 20:27 33,411,658 ----a-w C:\Windows\Internet Logs\vsmon_on_demand_2008_02_21_09_23_25_full.dmp.zip
2008-02-16 19:10 806,400 ----a-w C:\Windows\system32\drivers\tcpip.sys
2008-02-16 19:10 45,112 ----a-w C:\Windows\system32\drivers\pciidex.sys
2008-02-16 19:10 3,470,392 ----a-w C:\Windows\System32\ntoskrnl.exe
2008-02-16 19:10 24,064 ----a-w C:\Windows\System32\netcfg.exe
2008-02-16 19:10 22,016 ----a-w C:\Windows\System32\netiougc.exe
2008-02-16 19:10 217,144 ----a-w C:\Windows\system32\drivers\netio.sys
2008-02-16 19:10 21,560 ----a-w C:\Windows\system32\drivers\atapi.sys
2008-02-16 19:10 17,464 ----a-w C:\Windows\system32\drivers\intelide.sys
2008-02-16 19:10 167,424 ----a-w C:\Windows\System32\tcpipcfg.dll
2008-02-16 19:10 154,624 ----a-w C:\Windows\system32\drivers\nwifi.sys
2008-02-16 19:10 109,624 ----a-w C:\Windows\system32\drivers\ataport.sys
2008-02-16 19:09 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-02-16 19:09 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-02-16 19:09 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-02-16 19:09 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-02-16 19:07 824,832 ----a-w C:\Windows\System32\wininet.dll
2008-02-16 19:07 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-02-16 19:07 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-02-16 19:07 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-02-13 21:06 --------- d-----w C:\PROGRA~2\Apple Computer
2008-02-08 19:20 --------- d-----w C:\Program Files\Common Files\Adobe
2008-02-05 07:19 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-03 09:46 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-02-03 09:43 --------- d-----w C:\Program Files\Picasa2
2008-02-02 18:38 --------- d-----w C:\Program Files\Videora
2008-02-02 08:37 --------- d-----w C:\Program Files\Wanadoo
2008-01-30 14:58 27,335 ----a-w C:\Users\alain\AppData\Roaming\nvModes.dat
2008-01-10 06:35 --------- d-----w C:\Program Files\Windows Sidebar
2008-01-10 06:35 --------- d-----w C:\Program Files\Windows Mail
2008-01-10 06:25 211,000 ----a-w C:\Windows\system32\drivers\volsnap.sys
2008-01-10 06:25 11,776 ----a-w C:\Windows\System32\sbunattend.exe
2008-01-10 06:25 1,060,920 ----a-w C:\Windows\system32\drivers\ntfs.sys
2008-01-06 16:14 --------- d-----w C:\Program Files\Shareaza
2008-01-06 16:13 --------- d-----w C:\Users\alain\AppData\Roaming\Shareaza
2007-12-14 10:32 12,632 ----a-w C:\Windows\System32\lsdelete.exe
2007-12-13 02:05 9,728 ----a-w C:\Windows\System32\LAPRXY.DLL
2007-12-13 02:05 223,232 ----a-w C:\Windows\System32\WMASF.DLL
2007-12-13 02:05 1,327,104 ----a-w C:\Windows\System32\quartz.dll
2007-09-11 17:40 174 --sha-w C:\Program Files\desktop.ini
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-10 07:25 1232896]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 13:35 125440]
"ORAHSSStartup"="C:\Program Files\Orange HSS\Launcher\launcher.exe" [2007-01-23 19:19 462848]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 13:36 201728]
"RunSpySweeperScheduleAtStartup"="C:\Windows\system32\msfeedssync.exe" [2006-11-02 10:45 12288]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-19 23:40 249896]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-28 05:17 959976]
"TrojanScanner"="C:\Program Files\Trojan Remover\Trjscan.exe" [2008-02-20 18:57 503376]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-10-23 22:18 443968]
C:\Users\alain\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 22:57:56 393216]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"LogonHoursAction"= 2 (0x2)
"DontDisplayLogonHoursWarnings"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
R0 iaNvStor;Intel(R) Turbo Memory Technology NAND Controller;C:\Windows\system32\DRIVERS\iaNvStor.sys [2007-05-03 23:00]
R0 Si3531;SiI-3531 SATA Controller;C:\Windows\system32\DRIVERS\Si3531.sys [2007-01-30 08:31]
R2 SBSDWSCService;SBSD Security Center Service;C:\Program Files\Spybot []
R2 TestHandler;Fujitsu Siemens Computers Diagnostic Testhandler;C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe [2006-12-08 09:52]
R3 itecir;ITECIR Infrared Receiver;C:\Windows\system32\DRIVERS\itecir.sys [2007-04-04 04:57]
R3 NETw4v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits;C:\Windows\system32\DRIVERS\NETw4v32.sys [2007-02-25 05:14]
R3 RTL8169;Realtek 8169 NT Driver;C:\Windows\system32\DRIVERS\Rtlh86.sys [2007-04-30 12:42]
S2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe" []
S3 PCAMp50;PCAMp50 NDIS Protocol Driver;C:\Windows\system32\Drivers\PCAMp50.sys [2006-11-28 21:46]
S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\Windows\system32\Drivers\PCASp50.sys [2006-11-28 21:46]
S3 w200bus;Sony Ericsson W200 driver (WDM);C:\Windows\system32\DRIVERS\w200bus.sys [2006-11-07 09:42]
S3 w200mdfl;Sony Ericsson W200 USB WMC Modem Filter;C:\Windows\system32\DRIVERS\w200mdfl.sys [2006-11-07 09:42]
S3 w200mdm;Sony Ericsson W200 USB WMC Modem Driver;C:\Windows\system32\DRIVERS\w200mdm.sys [2006-11-07 09:42]
S3 w200obex;Sony Ericsson W200 USB WMC OBEX Interface;C:\Windows\system32\DRIVERS\w200obex.sys [2006-11-07 09:42]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{66c207a6-9219-11dc-9765-00030d706f12}]
\shell\AutoRun\command - G:\LaunchU3.exe -a
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-20 16:36:39 C:\Windows\Tasks\Norton Internet Security - Analyse système complète - alain.job"
- c:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exeB/TASK:
"2008-02-22 11:12:26 C:\Windows\Tasks\User_Feed_Synchronization-{430A45B1-889B-4A8C-8B74-BF2B168944F0}.job"
- C:\Windows\system32\msfeedssync.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-22 17:24:16
Windows 6.0.6000 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-02-22 17:24:53
.
2008-02-20 12:54:04 --- E O F ---
YYYYYYYYYYYOOOOOOOOOOOOOOOOUUUUUUUUUUUUPPPPPPPPPPPPPPPPPPPIIIIIIIIIIIIIIIIIIIIIIII!!!!!!!!!!!!!!!!!!!!!
y a plus de message au demarrage!!!! :) :) :) :) :) :)
MERCI MERCI MERCI
y a plus de message au demarrage!!!! :) :) :) :) :) :)
MERCI MERCI MERCI
Re,
Fait bien ce qui suis dans l'ordre :
Désinstalle la yahoo toolbar,
---> Ordinateur
---> Désinstaller Modifier un programme
---> Dans la liste : Yahoo Toolbar
---> Désinstaller
Fait pareil avec : Simply Super Software, Trojan Remover et SpySweeper (si c'est pas fait)
_____________________________________________________
OTMoveIt :
Télécharger sur le bureau :
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
= Copier le texte en gras:
C:\Windows\_MSRSTRT.EXE
C:\Windows\system32\msfeedssync.exe
C:\Program Files\Trojan Remover\Trjscan.exe
= Double-clic sur OTMoveIt.exe
= Dans le cadre de Gauche ==> clic-droit ==> coller
= Clic MoveIt!
= si redémarrage demandé==> Clic : YES
= Un rapport dans ==> C:\_OTMoveIt\MovedFiles\date du jour à copier/coller sur le forum.
-------
redemarre le PC
_____________________________________________________
Va sur ce site : https://www.virustotal.com/gui/
Ensuite tu Clique sur parcourir, tu recherche la première ligne :
C:\Windows\System32\UNRAR3.dll
Ensuite tu clique sur Envoyer le fichier
un rapport va etre generé (peut prendre plusieurs minutes)
Puis poste le rapport du fichier.
/!\ N'oublie pas qu'il y a 1 rapport par fichier. /!\
_____________________________________________________
++
Fait bien ce qui suis dans l'ordre :
Désinstalle la yahoo toolbar,
---> Ordinateur
---> Désinstaller Modifier un programme
---> Dans la liste : Yahoo Toolbar
---> Désinstaller
Fait pareil avec : Simply Super Software, Trojan Remover et SpySweeper (si c'est pas fait)
_____________________________________________________
OTMoveIt :
Télécharger sur le bureau :
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
= Copier le texte en gras:
C:\Windows\_MSRSTRT.EXE
C:\Windows\system32\msfeedssync.exe
C:\Program Files\Trojan Remover\Trjscan.exe
= Double-clic sur OTMoveIt.exe
= Dans le cadre de Gauche ==> clic-droit ==> coller
= Clic MoveIt!
= si redémarrage demandé==> Clic : YES
= Un rapport dans ==> C:\_OTMoveIt\MovedFiles\date du jour à copier/coller sur le forum.
-------
redemarre le PC
_____________________________________________________
Va sur ce site : https://www.virustotal.com/gui/
Ensuite tu Clique sur parcourir, tu recherche la première ligne :
C:\Windows\System32\UNRAR3.dll
Ensuite tu clique sur Envoyer le fichier
un rapport va etre generé (peut prendre plusieurs minutes)
Puis poste le rapport du fichier.
/!\ N'oublie pas qu'il y a 1 rapport par fichier. /!\
_____________________________________________________
++
Ok, Super !!
Fait quand meme ce que je t'ai dis dans le dernier post, c'est bientot terminé dans ce cas ,-]
++
Fait quand meme ce que je t'ai dis dans le dernier post, c'est bientot terminé dans ce cas ,-]
++
voila le otmoveit
File move failed. C:\Windows\_MSRSTRT.EXE scheduled to be moved on reboot.
File move failed. C:\Windows\system32\msfeedssync.exe scheduled to be moved on reboot.
File/Folder C:\Program Files\Trojan Remover\Trjscan.exe not found.
OTMoveIt2 v1.0.20 log created on 02222008_175853
File move failed. C:\Windows\_MSRSTRT.EXE scheduled to be moved on reboot.
File move failed. C:\Windows\system32\msfeedssync.exe scheduled to be moved on reboot.
File/Folder C:\Program Files\Trojan Remover\Trjscan.exe not found.
OTMoveIt2 v1.0.20 log created on 02222008_175853
Re
Je fais le virustotal mais je c'est pas ce que je dois copié c'est juste 3 ptites ligne ou information additionnelle??
Je fais le virustotal mais je c'est pas ce que je dois copié c'est juste 3 ptites ligne ou information additionnelle??
Fichier UNRAR3.dll reçu le 2007.11.14 23:47:22 (CET)
Situation actuelle: terminé
Résultat: 1/32 (3.12%)
c'est pas ça, si?
Situation actuelle: terminé
Résultat: 1/32 (3.12%)
c'est pas ça, si?
C'est enfin a peu prés, disont que j'ai l'essentiel le pourcentage :)
Bref maintenant je pense que c'est bon :)
Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
* http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
* Clique sur Recherche et laisse le scan se terminer.
* Clique, sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
---------------------------------------------
Tu peux le supprimer une fois le rapport sur le forum.
_____________________________________________________
Tu peux désinstaller les autres programmes que je t'ai passé pour la désinfection.
Conserve Ccleaer, AVG AS, Spybot.
Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la afin de créer un point de restauration sain.
* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.
* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur...
++
Bref maintenant je pense que c'est bon :)
Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
* http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
* Clique sur Recherche et laisse le scan se terminer.
* Clique, sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
---------------------------------------------
Tu peux le supprimer une fois le rapport sur le forum.
_____________________________________________________
Tu peux désinstaller les autres programmes que je t'ai passé pour la désinfection.
Conserve Ccleaer, AVG AS, Spybot.
Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la afin de créer un point de restauration sain.
* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.
* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur...
++
voilà le rapport
-->- Recherche:
C:\Combofix: trouvé !
C:\!Killbox: trouvé !
C:\HijackThis: trouvé !
C:\Vundofix backups: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\HiJackThis\HijackThis.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\QooBox\Quarantine\C\Combofix: trouvé !
C:\Users\alain\Desktop\Clean.zip: trouvé !
C:\Users\alain\Desktop\VirtumundoBeGone.exe: trouvé !
C:\Users\alain\Desktop\Navilog1.exe: trouvé !
C:\Users\alain\Desktop\ComboFix.exe: trouvé !
C:\Users\alain\Desktop\Anti choz\VirtumundoBeGone.exe: trouvé !
C:\Users\alain\Desktop\Anti choz\OtMoveIt2.exe: trouvé !
C:\Users\alain\Desktop\Anti choz\Navilog1.exe: trouvé !
C:\Users\alain\Desktop\Anti choz\Navilog1.lnk: trouvé !
C:\Users\alain\Desktop\Anti choz\vundoFix.exe: trouvé !
C:\Users\alain\Desktop\Anti choz\SmitFraudfix: trouvé !
C:\Users\alain\Desktop\Anti choz\clean\tar.exe: trouvé !
C:\Users\alain\Desktop\Anti choz\clean\remove.reg: trouvé !
C:\Users\alain\Desktop\Anti choz\clean\pskill.exe: trouvé !
C:\Users\alain\Desktop\Anti choz\clean\LFiles.exe: trouvé !
C:\Users\alain\Desktop\Anti choz\clean\gzip.exe: trouvé !
C:\Users\alain\Desktop\Anti choz\clean\delsiri.cmd: trouvé !
C:\Users\alain\Desktop\Anti choz\clean\delr.cmd: trouvé !
C:\Users\alain\Desktop\Anti choz\clean\del3.cmd: trouvé !
C:\Users\alain\Desktop\Anti choz\clean\del2.cmd: trouvé !
C:\Users\alain\Desktop\Anti choz\clean\clean.cmd: trouvé !
C:\Users\alain\Desktop\Anti choz\clean\cherche.cmd: trouvé !
C:\Users\alain\Desktop\Anti choz\SmitfraudFix\SmitFraudfix: trouvé !
C:\Users\alain\Desktop\clean\clean\tar.exe: trouvé !
C:\Users\alain\Desktop\clean\clean\remove.reg: trouvé !
C:\Users\alain\Desktop\clean\clean\pskill.exe: trouvé !
C:\Users\alain\Desktop\clean\clean\LFiles.exe: trouvé !
C:\Users\alain\Desktop\clean\clean\gzip.exe: trouvé !
C:\Users\alain\Desktop\clean\clean\delsiri.cmd: trouvé !
C:\Users\alain\Desktop\clean\clean\delr.cmd: trouvé !
C:\Users\alain\Desktop\clean\clean\del3.cmd: trouvé !
C:\Users\alain\Desktop\clean\clean\del2.cmd: trouvé !
C:\Users\alain\Desktop\clean\clean\clean.cmd: trouvé !
C:\Users\alain\Desktop\clean\clean\cherche.cmd: trouvé !
C:\Users\alain\Downloads\Clean.zip: trouvé !
C:\Users\alain\Downloads\KillBox.exe: trouvé !
C:\Users\alain\Downloads\vundoFix.exe: trouvé !
C:\Users\alain\Downloads\SmitFraudfix: trouvé !
C:\Users\alain\Downloads\SmitfraudFix\SmitFraudfix: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\Users\Public\Desktop\Navilog1.lnk: trouvé !
---------------------------------
-->- Suppression:
C:\HiJackThis\HijackThis.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: Erreur de suppression !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: Erreur de suppression !
C:\Users\alain\Desktop\Clean.zip: supprimé !
C:\Users\alain\Desktop\VirtumundoBeGone.exe: supprimé !
C:\Users\alain\Desktop\Navilog1.exe: supprimé !
C:\Users\alain\Desktop\ComboFix.exe: supprimé !
C:\Users\alain\Desktop\Anti choz\VirtumundoBeGone.exe: supprimé !
C:\Users\alain\Desktop\Anti choz\OtMoveIt2.exe: supprimé !
C:\Users\alain\Desktop\Anti choz\Navilog1.exe: supprimé !
C:\Users\alain\Desktop\Anti choz\Navilog1.lnk: supprimé !
C:\Users\alain\Desktop\Anti choz\vundoFix.exe: supprimé !
C:\Users\alain\Desktop\Anti choz\clean\tar.exe: supprimé !
C:\Users\alain\Desktop\Anti choz\clean\remove.reg: supprimé !
C:\Users\alain\Desktop\Anti choz\clean\pskill.exe: supprimé !
C:\Users\alain\Desktop\Anti choz\clean\LFiles.exe: supprimé !
C:\Users\alain\Desktop\Anti choz\clean\gzip.exe: supprimé !
C:\Users\alain\Desktop\Anti choz\clean\delsiri.cmd: supprimé !
C:\Users\alain\Desktop\Anti choz\clean\delr.cmd: supprimé !
C:\Users\alain\Desktop\Anti choz\clean\del3.cmd: supprimé !
C:\Users\alain\Desktop\Anti choz\clean\del2.cmd: supprimé !
C:\Users\alain\Desktop\Anti choz\clean\clean.cmd: supprimé !
C:\Users\alain\Desktop\Anti choz\clean\cherche.cmd: supprimé !
C:\Users\alain\Desktop\clean\clean\tar.exe: supprimé !
C:\Users\alain\Desktop\clean\clean\remove.reg: supprimé !
C:\Users\alain\Desktop\clean\clean\pskill.exe: supprimé !
C:\Users\alain\Desktop\clean\clean\LFiles.exe: supprimé !
C:\Users\alain\Desktop\clean\clean\gzip.exe: supprimé !
C:\Users\alain\Desktop\clean\clean\delsiri.cmd: supprimé !
C:\Users\alain\Desktop\clean\clean\delr.cmd: supprimé !
C:\Users\alain\Desktop\clean\clean\del3.cmd: supprimé !
C:\Users\alain\Desktop\clean\clean\del2.cmd: supprimé !
C:\Users\alain\Desktop\clean\clean\clean.cmd: supprimé !
C:\Users\alain\Desktop\clean\clean\cherche.cmd: supprimé !
C:\Users\alain\Downloads\Clean.zip: supprimé !
C:\Users\alain\Downloads\KillBox.exe: supprimé !
C:\Users\alain\Downloads\vundoFix.exe: supprimé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: Erreur de suppression !
C:\Users\Public\Desktop\Navilog1.lnk: supprimé !
C:\Combofix: supprimé !
C:\!Killbox: supprimé !
C:\HijackThis: supprimé !
C:\Vundofix backups: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Program Files\Navilog1: Erreur de suppression !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: Erreur de suppression !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: Erreur de suppression !
C:\Users\alain\Desktop\Anti choz\SmitFraudfix: supprimé !
C:\Users\alain\Downloads\SmitFraudfix: supprimé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\Navilog1: Erreur de suppression !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1: Erreur de suppression !
-->- Recherche:
C:\Combofix: trouvé !
C:\!Killbox: trouvé !
C:\HijackThis: trouvé !
C:\Vundofix backups: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\HiJackThis\HijackThis.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\QooBox\Quarantine\C\Combofix: trouvé !
C:\Users\alain\Desktop\Clean.zip: trouvé !
C:\Users\alain\Desktop\VirtumundoBeGone.exe: trouvé !
C:\Users\alain\Desktop\Navilog1.exe: trouvé !
C:\Users\alain\Desktop\ComboFix.exe: trouvé !
C:\Users\alain\Desktop\Anti choz\VirtumundoBeGone.exe: trouvé !
C:\Users\alain\Desktop\Anti choz\OtMoveIt2.exe: trouvé !
C:\Users\alain\Desktop\Anti choz\Navilog1.exe: trouvé !
C:\Users\alain\Desktop\Anti choz\Navilog1.lnk: trouvé !
C:\Users\alain\Desktop\Anti choz\vundoFix.exe: trouvé !
C:\Users\alain\Desktop\Anti choz\SmitFraudfix: trouvé !
C:\Users\alain\Desktop\Anti choz\clean\tar.exe: trouvé !
C:\Users\alain\Desktop\Anti choz\clean\remove.reg: trouvé !
C:\Users\alain\Desktop\Anti choz\clean\pskill.exe: trouvé !
C:\Users\alain\Desktop\Anti choz\clean\LFiles.exe: trouvé !
C:\Users\alain\Desktop\Anti choz\clean\gzip.exe: trouvé !
C:\Users\alain\Desktop\Anti choz\clean\delsiri.cmd: trouvé !
C:\Users\alain\Desktop\Anti choz\clean\delr.cmd: trouvé !
C:\Users\alain\Desktop\Anti choz\clean\del3.cmd: trouvé !
C:\Users\alain\Desktop\Anti choz\clean\del2.cmd: trouvé !
C:\Users\alain\Desktop\Anti choz\clean\clean.cmd: trouvé !
C:\Users\alain\Desktop\Anti choz\clean\cherche.cmd: trouvé !
C:\Users\alain\Desktop\Anti choz\SmitfraudFix\SmitFraudfix: trouvé !
C:\Users\alain\Desktop\clean\clean\tar.exe: trouvé !
C:\Users\alain\Desktop\clean\clean\remove.reg: trouvé !
C:\Users\alain\Desktop\clean\clean\pskill.exe: trouvé !
C:\Users\alain\Desktop\clean\clean\LFiles.exe: trouvé !
C:\Users\alain\Desktop\clean\clean\gzip.exe: trouvé !
C:\Users\alain\Desktop\clean\clean\delsiri.cmd: trouvé !
C:\Users\alain\Desktop\clean\clean\delr.cmd: trouvé !
C:\Users\alain\Desktop\clean\clean\del3.cmd: trouvé !
C:\Users\alain\Desktop\clean\clean\del2.cmd: trouvé !
C:\Users\alain\Desktop\clean\clean\clean.cmd: trouvé !
C:\Users\alain\Desktop\clean\clean\cherche.cmd: trouvé !
C:\Users\alain\Downloads\Clean.zip: trouvé !
C:\Users\alain\Downloads\KillBox.exe: trouvé !
C:\Users\alain\Downloads\vundoFix.exe: trouvé !
C:\Users\alain\Downloads\SmitFraudfix: trouvé !
C:\Users\alain\Downloads\SmitfraudFix\SmitFraudfix: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\Users\Public\Desktop\Navilog1.lnk: trouvé !
---------------------------------
-->- Suppression:
C:\HiJackThis\HijackThis.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: Erreur de suppression !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: Erreur de suppression !
C:\Users\alain\Desktop\Clean.zip: supprimé !
C:\Users\alain\Desktop\VirtumundoBeGone.exe: supprimé !
C:\Users\alain\Desktop\Navilog1.exe: supprimé !
C:\Users\alain\Desktop\ComboFix.exe: supprimé !
C:\Users\alain\Desktop\Anti choz\VirtumundoBeGone.exe: supprimé !
C:\Users\alain\Desktop\Anti choz\OtMoveIt2.exe: supprimé !
C:\Users\alain\Desktop\Anti choz\Navilog1.exe: supprimé !
C:\Users\alain\Desktop\Anti choz\Navilog1.lnk: supprimé !
C:\Users\alain\Desktop\Anti choz\vundoFix.exe: supprimé !
C:\Users\alain\Desktop\Anti choz\clean\tar.exe: supprimé !
C:\Users\alain\Desktop\Anti choz\clean\remove.reg: supprimé !
C:\Users\alain\Desktop\Anti choz\clean\pskill.exe: supprimé !
C:\Users\alain\Desktop\Anti choz\clean\LFiles.exe: supprimé !
C:\Users\alain\Desktop\Anti choz\clean\gzip.exe: supprimé !
C:\Users\alain\Desktop\Anti choz\clean\delsiri.cmd: supprimé !
C:\Users\alain\Desktop\Anti choz\clean\delr.cmd: supprimé !
C:\Users\alain\Desktop\Anti choz\clean\del3.cmd: supprimé !
C:\Users\alain\Desktop\Anti choz\clean\del2.cmd: supprimé !
C:\Users\alain\Desktop\Anti choz\clean\clean.cmd: supprimé !
C:\Users\alain\Desktop\Anti choz\clean\cherche.cmd: supprimé !
C:\Users\alain\Desktop\clean\clean\tar.exe: supprimé !
C:\Users\alain\Desktop\clean\clean\remove.reg: supprimé !
C:\Users\alain\Desktop\clean\clean\pskill.exe: supprimé !
C:\Users\alain\Desktop\clean\clean\LFiles.exe: supprimé !
C:\Users\alain\Desktop\clean\clean\gzip.exe: supprimé !
C:\Users\alain\Desktop\clean\clean\delsiri.cmd: supprimé !
C:\Users\alain\Desktop\clean\clean\delr.cmd: supprimé !
C:\Users\alain\Desktop\clean\clean\del3.cmd: supprimé !
C:\Users\alain\Desktop\clean\clean\del2.cmd: supprimé !
C:\Users\alain\Desktop\clean\clean\clean.cmd: supprimé !
C:\Users\alain\Desktop\clean\clean\cherche.cmd: supprimé !
C:\Users\alain\Downloads\Clean.zip: supprimé !
C:\Users\alain\Downloads\KillBox.exe: supprimé !
C:\Users\alain\Downloads\vundoFix.exe: supprimé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: Erreur de suppression !
C:\Users\Public\Desktop\Navilog1.lnk: supprimé !
C:\Combofix: supprimé !
C:\!Killbox: supprimé !
C:\HijackThis: supprimé !
C:\Vundofix backups: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Program Files\Navilog1: Erreur de suppression !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: Erreur de suppression !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: Erreur de suppression !
C:\Users\alain\Desktop\Anti choz\SmitFraudfix: supprimé !
C:\Users\alain\Downloads\SmitFraudfix: supprimé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\Navilog1: Erreur de suppression !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1: Erreur de suppression !
