Probleme avec defensenetsurfage

Résolu

gabi89 Messages postés 7 Statut Membre -
jlpjlp Messages postés 52399 Statut Contributeur sécurité - 16 mars 2008 à 20:32

bonjour
sa fait queque jour que j'ai de nobreuse pub et message d'erreur comme quoi je suis affercté j ai lu plusieur forum et dans la majorite il demande un rapport HijackThis mais j'arrive pas a l'interpreter s'il vous plais si quel qu'un peut m'aider
merci d'avance

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:36:04, on 12/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\TGVFDMsgservice.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_12\bin\jusched.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Java\jre1.5.0_12\bin\jucheck.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\eChanblard\emule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [TGX2_VFD] "C:\WINDOWS\system32\TGVFDMsgservice.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_12\bin\jusched.exe"
O4 - HKLM\..\Run: [38fb9137] rundll32.exe "C:\WINDOWS\system32\wfdxrlav.dll",b
O4 - HKLM\..\Run: [BM3bc8a2ab] Rundll32.exe "C:\WINDOWS\system32\ynlivrwu.dll",s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Policies\Explorer\Run: [Windows Printing Driver] WinSpooler.exe
O4 - HKCU\..\Policies\Explorer\Run: [WinUpdating] WinUpdating.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: FreeventsSchedule.lnk = C:\Philips\FreelineSchedule.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_12\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_12\bin\ssv.dll
O9 - Extra button: UltimateBet - {94148DB5-B42D-4915-95DA-2CBB4F7095BF} - C:\Program Files\UltimateBet\UltimateBet.exe
O9 - Extra 'Tools' menuitem: UltimateBet - {94148DB5-B42D-4915-95DA-2CBB4F7095BF} - C:\Program Files\UltimateBet\UltimateBet.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{546322B6-E4BF-4F5B-9839-D7733B537A82}: NameServer = 212.27.54.252,212.27.53.252
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

Afficher la suite

8 réponses

Réponse 1 / 8

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

slt,

Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_12\bin\jusched.exe"
O4 - HKLM\..\Run: [38fb9137] rundll32.exe "C:\WINDOWS\system32\wfdxrlav.dll",b
O4 - HKLM\..\Run: [BM3bc8a2ab] Rundll32.exe "C:\WINDOWS\system32\ynlivrwu.dll",s

O4 - HKCU\..\Policies\Explorer\Run: [Windows Printing Driver] WinSpooler.exe
O4 - HKCU\..\Policies\Explorer\Run: [WinUpdating] WinUpdating.exe

____________

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
_______________

télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :
C:\WINDOWS\system32\wfdxrlav.dll
C:\WINDOWS\system32\ynlivrwu.dll
c:\windows\system32\winspooler.exe

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
_________________

vire ce qui est dans moved files en allant dans poste de travail puis C puis otmovit
__________________

mets a jour java : DEMARRER puis PANNEAU DE CONFIGURATION Puis JAVa puis MISE A JOUR

____________________

Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

__________________
recolle hijakchtis et dis tes soucis

gabi89 Messages postés 7 Statut Membre

merci d'avoir pris la passience de me repondre
j'ai fait les analyse que tu ma demander et je resoit toujours le mesage comme quoi mon ordinateur est infecté
voici les rapports

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:52:48, on 13/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\TGVFDMsgservice.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows NT\Accessoires\WORDPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Navilog1\catchme.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [TGX2_VFD] "C:\WINDOWS\system32\TGVFDMsgservice.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: FreeventsSchedule.lnk = C:\Philips\FreelineSchedule.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_12\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_12\bin\ssv.dll
O9 - Extra button: UltimateBet - {94148DB5-B42D-4915-95DA-2CBB4F7095BF} - C:\Program Files\UltimateBet\UltimateBet.exe
O9 - Extra 'Tools' menuitem: UltimateBet - {94148DB5-B42D-4915-95DA-2CBB4F7095BF} - C:\Program Files\UltimateBet\UltimateBet.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{546322B6-E4BF-4F5B-9839-D7733B537A82}: NameServer = 212.27.54.252,212.27.53.252
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

Réponse 2 / 8

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

ok!

télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

C:\WINDOWS\system32\ttutv.ini2

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

______________

vire ce qui est dans moved files en allant dans poste de travail puis c puis otmovit

_______________

scan avec vundofix (colle le rapport)

Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4

Double cliquez VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
Une fois le scan fini, cliquez sur le bouton Remove Vundo.
Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.

Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
OK.
________________

Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
___________________

recolle un rapport hijakchits en le renommant cette fois:

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."

gabi89 Messages postés 7 Statut Membre

merci encore de prendre le temps de me repondre
j ai l'impression que les publicite et les message que je suis infecter diminue cependant le programe explorer.exe arrete pas de s'arreter et je doit le rallumer par nouvelle tache.
si egalement tu pouvais me dire les probleme que j'ai dans mon ordinateur pour savoir se que j'ai en gros
voici les rapport je sais pas si tout bien mais j'ai essayer:

C:\WINDOWS\system32\ttutv.ini2 moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03142008_172517

ComboFix 08-03-14.2 - gavriel 2008-03-14 18:30:47.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.532 [GMT 1:00]
Endroit: C:\Documents and Settings\gavriel\Bureau\KillBagle.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\gavriel\Application Data\macromedia\Flash Player\#SharedObjects\SSF7CBS3\iforex.com
C:\Documents and Settings\gavriel\Application Data\macromedia\Flash Player\#SharedObjects\SSF7CBS3\iforex.com\Emerp\Events\flash_object.swf\user_data.sol
C:\Documents and Settings\gavriel\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com
C:\Documents and Settings\gavriel\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com\settings.sol
C:\WINDOWS\BM3bc8a2ab.xml
C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\agvvrvxv.dll
C:\WINDOWS\system32\awvtq.dll
C:\WINDOWS\system32\cphuobps.ini
C:\WINDOWS\system32\drjkslrm.dll
C:\WINDOWS\system32\dsqehbgm.dll
C:\WINDOWS\system32\eggafgts.dll
C:\WINDOWS\system32\fapvycax.dll
C:\WINDOWS\system32\fjtmyomt.dll
C:\WINDOWS\system32\hedetkdy.dll
C:\WINDOWS\system32\holvekam.ini
C:\WINDOWS\system32\jttfsfxu.dll
C:\WINDOWS\system32\makevloh.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\ojjfbwid.dll
C:\WINDOWS\system32\opjuvxxr.dll
C:\WINDOWS\system32\pvmlaptk.dll
C:\WINDOWS\system32\qtvwa.ini
C:\WINDOWS\system32\qtvwa.ini2
C:\WINDOWS\system32\rersaqmm.dll
C:\WINDOWS\system32\spbouhpc.dll
C:\WINDOWS\system32\tlijbvpx.dll
C:\WINDOWS\system32\tuvstus.dll
C:\WINDOWS\system32\uacpdvsj.dll
C:\WINDOWS\system32\vqekvihm.dll
C:\WINDOWS\system32\vxvrvvga.ini
C:\WINDOWS\system32\wvurrst.dll
C:\WINDOWS\system32\xgkdyhye.dll

.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-14 to 2008-03-14 ))))))))))))))))))))))))))))))))))))
.

2008-03-14 17:33 . 2008-03-14 17:37 <REP> d-------- C:\Combo-Fix
2008-03-14 17:27 . 2008-03-14 17:50 <REP> d-------- C:\VundoFix Backups
2008-03-13 00:46 . 2008-03-13 01:03 <REP> d-------- C:\Program Files\Navilog1
2008-03-13 00:42 . 2008-03-13 00:42 <REP> d-------- C:\_OTMoveIt
2008-03-12 23:43 . 2008-03-12 23:43 <REP> d-------- C:\WINDOWS\ERUNT
2008-03-11 19:07 . 2008-03-12 17:13 1,315,047 ---hs---- C:\WINDOWS\system32\valrxdfw.ini
2008-03-10 20:26 . 2008-03-10 20:26 <REP> d-------- C:\Program Files\Trend Micro
2008-03-10 19:04 . 2008-03-11 17:47 1,317,198 ---hs---- C:\WINDOWS\system32\boklvbdv.ini
2008-03-10 01:02 . 2008-03-10 01:02 95 --a------ C:\WINDOWS\wininit.ini
2008-03-09 11:43 . 2008-03-10 18:59 1,308,985 ---hs---- C:\WINDOWS\system32\vmuxxuaq.ini
2008-03-08 13:14 . 2008-03-08 13:14 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-03-08 11:42 . 2008-03-08 11:42 <REP> d-------- C:\Program Files\CleanUp!
2008-03-08 10:33 . 2008-03-09 11:42 1,308,693 ---hs---- C:\WINDOWS\system32\vyeujokf.ini
2008-03-07 09:45 . 2008-03-08 10:30 1,308,860 ---hs---- C:\WINDOWS\system32\gtonlgnn.ini
2008-03-06 16:02 . 2008-03-06 15:52 691,545 --a------ C:\WINDOWS\unins000.exe
2008-03-06 16:02 . 2008-03-06 16:02 2,557 --a------ C:\WINDOWS\unins000.dat
2008-03-06 15:48 . 2008-03-06 19:24 <REP> d-------- C:\Program Files\Spybot
2008-03-06 15:30 . 2008-03-06 19:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-06 09:58 . 2008-03-06 09:58 <REP> d-------- C:\Program Files\Lavasoft
2008-03-06 09:58 . 2008-03-06 09:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-03-06 09:57 . 2008-03-06 09:57 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-03-06 09:41 . 2008-03-07 09:03 1,307,097 ---hs---- C:\WINDOWS\system32\unkkpymr.ini
2008-03-02 16:24 . 2008-03-08 17:10 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-03-02 16:24 . 2008-03-02 16:25 37,888 --a------ C:\WINDOWS\system32\rar.exe
2008-03-02 11:25 . 2008-03-02 11:25 <REP> d-------- C:\Program Files\Guitar Pro 5
2008-02-22 19:03 . 2008-03-02 11:23 <REP> d-------- C:\Temp
2008-02-22 19:01 . 2008-02-22 19:01 <REP> d-------- C:\Program Files\Xilisoft
2008-02-21 23:22 . 2008-03-06 10:02 <REP> d-------- C:\Program Files\Image-Line
2008-02-21 23:12 . 2008-02-21 23:12 <REP> d-------- C:\Program Files\ASIO4ALL v2
2008-02-21 19:22 . 2008-03-06 10:01 <REP> d-------- C:\Program Files\VstPlugins
2008-02-21 19:22 . 2002-07-07 23:14 1,294,336 --a------ C:\WINDOWS\system32\vorbis.acm
2008-02-21 19:22 . 2006-06-20 09:56 225,280 --a------ C:\WINDOWS\system32\rewire.dll
2008-02-14 19:50 . 2008-02-14 19:50 <REP> d-------- C:\Program Files\PiFreePC

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-14 17:19 --------- d-----w C:\Program Files\eChanblard
2008-03-10 21:33 --------- d-----w C:\Program Files\HomePlayer1.5.3.1
2008-02-15 18:46 --------- d-----w C:\Program Files\Winamp
2008-02-10 17:38 --------- d-----w C:\Program Files\PiFreePlayer
2008-02-10 17:38 --------- d-----w C:\Documents and Settings\gavriel\Application Data\PIFreePlayer
2008-02-10 17:38 --------- d-----w C:\Documents and Settings\gavriel\Application Data\PIFreePC
2008-01-24 17:32 --------- d-----w C:\Program Files\ChessBase
2008-01-24 17:24 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-22 16:38 --------- d-----w C:\Program Files\UltimateBet
2008-01-18 18:30 --------- d-----w C:\Program Files\iTunes
2008-01-18 18:30 --------- d-----w C:\Program Files\iPod
2008-01-18 18:29 --------- d-----w C:\Program Files\QuickTime
2008-01-17 20:07 --------- d-----w C:\Documents and Settings\gavriel\Application Data\GrabIt
2008-01-17 18:25 --------- d-----w C:\Program Files\GrabIt
2007-12-27 00:38 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE
2007-12-27 00:38 249,856 ------w C:\WINDOWS\Setup1.exe
2007-12-24 11:31 512 ----a-w C:\ScanSectorLog.dat
.
[code]<pre>
----a-w 97,892 2004-05-31 07:34:56 C:\gavriel\musique\anglais\Queen - Entire Collection - Completed=-\1989-2 - At the Beeb [MPC Format]\[u]0[/u]0 MPC Format Plugin for Winamp ver. 0.96 .exe
</pre>[/code]

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{DAC4A165-907F-4FCD-9D73-05865D1A4507}]
C:\WINDOWS\system32\vtutt.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 13:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TGX2_VFD"="C:\WINDOWS\system32\TGVFDMsgservice.exe" [2004-11-06 01:21 233472]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 13:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wvurrst]
wvurrst.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\eChanblard\\emule.exe"=
"C:\\Program Files\\HomePlayer1.5.3.1\\HomePlayer.exe"=
"C:\\Program Files\\Firaxis Games\\Sid Meier's Civilization 4\\Civilization4.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Firaxis Games\\Sid Meier's Civilization 4\\Beyond the Sword\\Civ4BeyondSword.exe"=
"C:\\Program Files\\Firaxis Games\\Sid Meier's Civilization 4\\Beyond the Sword\\Civ4BeyondSword_PitBoss.exe"=
"C:\\Program Files\\PiFreePlayer\\PIFreePlayer.exe"=
"C:\\Program Files\\PiFreePC\\PiFreePC.exe"=
"C:\\Program Files\\Internet Explorer\\iexplore.exe"=

R1 HCW88AUD;Hauppauge WinTV 88x Audio Capture;C:\WINDOWS\system32\drivers\hcw88aud.sys [2005-05-31 16:34]
R2 LF30FS;LF30FS;C:\Program Files\Everstrike Software\Lock Folder XP 3.5\LF30XP.sys [2004-11-19 17:07]
R3 HCW88BDA;Hauppauge WinTV 88x DVB Tuner/Demod;C:\WINDOWS\system32\drivers\hcw88bda.sys [2005-05-31 16:34]
R3 HCW88TSE;Hauppauge WinTV 88x MPEG/TS Capture;C:\WINDOWS\system32\drivers\hcw88tse.sys [2005-05-31 19:43]
R3 HCW88TUNE;Hauppauge WinTV 88x Tuner;C:\WINDOWS\system32\drivers\hcw88tun.sys [2005-05-31 16:34]
R3 hcw88vid;Hauppauge WinTV 88x Video;C:\WINDOWS\system32\drivers\hcw88vid.sys [2005-05-31 19:43]
R3 HCW88XBAR;Hauppauge WinTV 88x Crossbar;C:\WINDOWS\system32\drivers\HCW88BAR.sys [2005-05-31 16:34]
R3 TGX263;TriGem X2 Device Driver;C:\WINDOWS\system32\Drivers\TGX263.sys [2004-11-04 13:16]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-10 13:00]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\Z]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe folder.htt 480 480

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-14 16:40:12 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-14 18:45:11
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-03-14 18:51:22 - machine was rebooted [gavriel]
ComboFix-quarantined-files.txt 2008-03-14 17:51:17
.
2008-03-13 00:19:27 --- E O F ---

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:52:55, on 14/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\TGVFDMsgservice.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_12\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {DAC4A165-907F-4FCD-9D73-05865D1A4507} - C:\WINDOWS\system32\vtutt.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [TGX2_VFD] "C:\WINDOWS\system32\TGVFDMsgservice.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: FreeventsSchedule.lnk = C:\Philips\FreelineSchedule.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_12\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_12\bin\ssv.dll
O9 - Extra button: UltimateBet - {94148DB5-B42D-4915-95DA-2CBB4F7095BF} - C:\Program Files\UltimateBet\UltimateBet.exe
O9 - Extra 'Tools' menuitem: UltimateBet - {94148DB5-B42D-4915-95DA-2CBB4F7095BF} - C:\Program Files\UltimateBet\UltimateBet.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{546322B6-E4BF-4F5B-9839-D7733B537A82}: NameServer = 212.27.54.252,212.27.53.252
O20 - Winlogon Notify: wvurrst - wvurrst.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

Réponse 3 / 8

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

tu as une infection VUNDO

_______

analyse ces fichiers sur virus total et ceux qui sont inféctés tu les mets dans la citation otmovit qui suit:
https://www.virustotal.com/gui/

C:\WINDOWS\system32\valrxdfw.ini
C:\WINDOWS\system32\boklvbdv.ini
C:\WINDOWS\system32\vmuxxuaq.ini
C:\WINDOWS\system32\vyeujokf.ini
C:\WINDOWS\system32\gtonlgnn.ini
C:\WINDOWS\system32\unkkpymr.ini

_____________

télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

_____________

Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

 Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
 Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
 Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
Manuel de clean :
http://kerio.probb.fr/tuto-Clean-h37.html
https://kerio.probb.fr/
______________

colle le rapport d'un scan en ligne
avec un des suivants:
(désactiver avast le temps du scan)

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

________________

recolle un rapport hijakchits et renomme le cette fois!!!

gabi89 Messages postés 7 Statut Membre

boujour les teste mon pris plus de temps que prevu notament les scan qui durais quelque heur
j ai l'impresion que les problemes on disparue sauf qe mon ordi c'est etein en plein milieu du scan autrement les publicité on disparu j ai effacer seulement un ficher sur tout les citation.
je suis pas sur avoir compris se que tu dis en renoment le fichier hijakchits mais bon j ai essayer.

C:\WINDOWS\system32\gtonlgnn.ini moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03152008_144619

BitDefender Online Scanner

Rapport d'analyse généré à: Sun, Mar 16, 2008 - 15:18:58

Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;

Statistiques

Temps
00:58:30

Fichiers
194732

Directoires
14271

Secteurs de boot
3

Archives
3182

Paquets programmes
11630

Résultats

Virus identifiés
16

Fichiers infectés
19

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
19

Info sur les moteurs

Définition virus
1000379

Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
16

Archive des plugins
41

Unpack des plugins
7

E-mail plugins
6

Système plugins
5

Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions

Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui

Fichier analysé
Statut

C:\System Volume Information\_restore{01B878E5-F5E7-4A56-9431-72E06B51472A}\RP10\A0006097.exe
Infecté par: Trojan.Generic.87882

C:\System Volume Information\_restore{01B878E5-F5E7-4A56-9431-72E06B51472A}\RP10\A0006097.exe
Supprimé

C:\System Volume Information\_restore{01B878E5-F5E7-4A56-9431-72E06B51472A}\RP2\A0000522.EXE=>wise0018
Détecté avec: Application.Flashget.B

C:\System Volume Information\_restore{01B878E5-F5E7-4A56-9431-72E06B51472A}\RP2\A0000522.EXE=>wise0018
Echec de la désinfection

C:\System Volume Information\_restore{01B878E5-F5E7-4A56-9431-72E06B51472A}\RP2\A0000522.EXE=>wise0018
Supprimé

C:\System Volume Information\_restore{01B878E5-F5E7-4A56-9431-72E06B51472A}\RP2\A0000522.EXE
Echec de la mise à jour

C:\System Volume Information\_restore{01B878E5-F5E7-4A56-9431-72E06B51472A}\RP2\A0000522.EXE=>wise0063
Détecté avec: Adware.Flashget.C

C:\System Volume Information\_restore{01B878E5-F5E7-4A56-9431-72E06B51472A}\RP2\A0000522.EXE=>wise0063
Supprimé

C:\System Volume Information\_restore{01B878E5-F5E7-4A56-9431-72E06B51472A}\RP2\A0000522.EXE
Echec de la mise à jour

C:\System Volume Information\_restore{01B878E5-F5E7-4A56-9431-72E06B51472A}\RP2\A0000522.EXE=>wise0068
Détecté avec: Application.Flashget.H

C:\System Volume Information\_restore{01B878E5-F5E7-4A56-9431-72E06B51472A}\RP2\A0000522.EXE=>wise0068
Echec de la désinfection

C:\System Volume Information\_restore{01B878E5-F5E7-4A56-9431-72E06B51472A}\RP2\A0000522.EXE=>wise0068
Supprimé

C:\System Volume Information\_restore{01B878E5-F5E7-4A56-9431-72E06B51472A}\RP2\A0000522.EXE
Echec de la mise à jour

C:\System Volume Information\_restore{01B878E5-F5E7-4A56-9431-72E06B51472A}\RP76\A0016043.exe
Infecté par: Trojan.Agent.AHAU

C:\System Volume Information\_restore{01B878E5-F5E7-4A56-9431-72E06B51472A}\RP76\A0016043.exe
Supprimé

C:\System Volume Information\_restore{01B878E5-F5E7-4A56-9431-72E06B51472A}\RP80\A0016360.ini
Infecté par: Trojan.Vundo.DVS

C:\System Volume Information\_restore{01B878E5-F5E7-4A56-9431-72E06B51472A}\RP80\A0016360.ini
Echec de la désinfection

C:\System Volume Information\_restore{01B878E5-F5E7-4A56-9431-72E06B51472A}\RP80\A0016360.ini
Supprimé

C:\System Volume Information\_restore{01B878E5-F5E7-4A56-9431-72E06B51472A}\RP84\A0017538.exe
Infecté par: Trojan.Agent.AHAU

C:\System Volume Information\_restore{01B878E5-F5E7-4A56-9431-72E06B51472A}\RP84\A0017538.exe
Supprimé

C:\System Volume Information\_restore{01B878E5-F5E7-4A56-9431-72E06B51472A}\RP84\A0018481.dll
Infecté par: Trojan.Vundo.EBS

C:\System Volume Information\_restore{01B878E5-F5E7-4A56-9431-72E06B51472A}\RP84\A0018481.dll
Supprimé

C:\System Volume Information\_restore{01B878E5-F5E7-4A56-9431-72E06B51472A}\RP85\A0018547.dll
Infecté par: Trojan.Conhook.Y

C:\System Volume Information\_restore{01B878E5-F5E7-4A56-9431-72E06B51472A}\RP85\A0018547.dll
Echec de la désinfection

C:\System Volume Information\_restore{01B878E5-F5E7-4A56-9431-72E06B51472A}\RP85\A0018547.dll
Supprimé

C:\System Volume Information\_restore{01B878E5-F5E7-4A56-9431-72E06B51472A}\RP85\A0018598.dll
Infecté par: Trojan.Vundo.ECJ

C:\System Volume Information\_restore{01B878E5-F5E7-4A56-9431-72E06B51472A}\RP85\A0018598.dll
Supprimé

C:\System Volume Information\_restore{01B878E5-F5E7-4A56-9431-72E06B51472A}\RP86\A0018629.dll
Infecté par: Trojan.Vundo.ECM

C:\System Volume Information\_restore{01B878E5-F5E7-4A56-9431-72E06B51472A}\RP86\A0018629.dll
Supprimé

C:\System Volume Information\_restore{01B878E5-F5E7-4A56-9431-72E06B51472A}\RP89\A0018820.dll
Infecté par: Trojan.Vundo.ECX

C:\System Volume Information\_restore{01B878E5-F5E7-4A56-9431-72E06B51472A}\RP89\A0018820.dll
Supprimé

C:\System Volume Information\_restore{01B878E5-F5E7-4A56-9431-72E06B51472A}\RP89\A0018823.dll
Infecté par: Trojan.Vundo.EBU

C:\System Volume Information\_restore{01B878E5-F5E7-4A56-9431-72E06B51472A}\RP89\A0018823.dll
Supprimé

C:\System Volume Information\_restore{01B878E5-F5E7-4A56-9431-72E06B51472A}\RP89\A0018824.dll
Infecté par: Trojan.Vundo.ECX

C:\System Volume Information\_restore{01B878E5-F5E7-4A56-9431-72E06B51472A}\RP89\A0018824.dll
Supprimé

C:\System Volume Information\_restore{01B878E5-F5E7-4A56-9431-72E06B51472A}\RP89\A0018830.dll
Infecté par: Trojan.Vundo.ECO

C:\System Volume Information\_restore{01B878E5-F5E7-4A56-9431-72E06B51472A}\RP89\A0018830.dll
Supprimé

C:\System Volume Information\_restore{01B878E5-F5E7-4A56-9431-72E06B51472A}\RP89\A0018832.dll
Infecté par: Trojan.Vundo.ECX

C:\System Volume Information\_restore{01B878E5-F5E7-4A56-9431-72E06B51472A}\RP89\A0018832.dll
Supprimé

C:\System Volume Information\_restore{01B878E5-F5E7-4A56-9431-72E06B51472A}\RP89\A0018835.dll
Infecté par: Trojan.Vundo.ECL

C:\System Volume Information\_restore{01B878E5-F5E7-4A56-9431-72E06B51472A}\RP89\A0018835.dll
Supprimé

C:\System Volume Information\_restore{01B878E5-F5E7-4A56-9431-72E06B51472A}\RP90\A0026605.exe
Détecté avec: Application.Crack.Stylexp.B

C:\System Volume Information\_restore{01B878E5-F5E7-4A56-9431-72E06B51472A}\RP90\A0026605.exe
Echec de la désinfection

C:\System Volume Information\_restore{01B878E5-F5E7-4A56-9431-72E06B51472A}\RP90\A0026605.exe
Supprimé

C:\_OTMoveIt\MovedFiles\03132008_004254\WINDOWS\system32\ynlivrwu.dll
Infecté par: Trojan.Vundo.ECQ

C:\_OTMoveIt\MovedFiles\03132008_004254\WINDOWS\system32\ynlivrwu.dll
Supprimé

;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-03-16 14:17:14
PROTECTIONS: 1
MALWARE: 48
SUSPECTS: 1
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
avast! antivirus 4.7.1098 [VPS 080316-0] 4.7.1098 No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139059 Cookie/Traffic Marketplace TrackingCookie No 0 Yes No C:\Documents and Settings\gavriel\Cookies\gavriel@trafficmp[1].txt
00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No C:\My old Disk Structure -- 07-12-22 1239PM\Documents and Settings\gavriel\Cookies\gavriel@casalemedia[1].txt
00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No C:\My old Disk Structure -- 07-11-21 0424PM\Documents and Settings\gabi\Cookies\gabi@casalemedia[2].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\My old Disk Structure -- 07-12-22 1239PM\Documents and Settings\gavriel\Cookies\gavriel@doubleclick[1].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\gavriel\Cookies\gavriel@doubleclick[1].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\My old Disk Structure -- 07-11-21 0424PM\Documents and Settings\gabi\Cookies\gabi@doubleclick[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\My old Disk Structure -- 07-12-22 1239PM\Documents and Settings\gavriel\Cookies\gavriel@atdmt[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\gavriel\Cookies\gavriel@atdmt[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\gavriel\Cookies\gavriel@atdmt[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\My old Disk Structure -- 07-11-21 0424PM\Documents and Settings\gabi\Cookies\gabi@atdmt[2].txt
00139535 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\gavriel\Bureau\probleme\SDFix\apps\Process.exe
00139535 Application/Processor HackTools No 0 Yes No C:\Program Files\Navilog1\Process.exe
00139535 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\gavriel\Bureau\SDFix\apps\Process.exe
00139535 Application/Processor HackTools No 0 No No C:\Documents and Settings\gavriel\Bureau\SDFix.exe[SDFix\apps\Process.exe]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\My old Disk Structure -- 07-11-21 0424PM\Documents and Settings\gabi\Cookies\gabi@tradedoubler[2].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\My old Disk Structure -- 07-12-22 1239PM\Documents and Settings\gavriel\Cookies\gavriel@tradedoubler[2].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\gavriel\Cookies\gavriel@tradedoubler[2].txt
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\My old Disk Structure -- 07-12-22 1239PM\Documents and Settings\gavriel\Cookies\gavriel@247realmedia[2].txt
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\My old Disk Structure -- 07-11-21 0424PM\Documents and Settings\gabi\Cookies\gabi@247realmedia[1].txt
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\My old Disk Structure -- 07-12-22 1239PM\Documents and Settings\gavriel\Cookies\gavriel@fastclick[2].txt
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\gavriel\Cookies\gavriel@fastclick[2].txt
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\My old Disk Structure -- 07-11-21 0424PM\Documents and Settings\gabi\Cookies\gabi@fastclick[1].txt
00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No C:\My old Disk Structure -- 07-11-21 0424PM\Documents and Settings\gabi\Cookies\gabi@tribalfusion[1].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\My old Disk Structure -- 07-12-22 1239PM\Documents and Settings\gavriel\Cookies\gavriel@mediaplex[1].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\My old Disk Structure -- 07-11-21 0424PM\Documents and Settings\gabi\Cookies\gabi@mediaplex[1].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\gavriel\Cookies\gavriel@mediaplex[1].txt
00159564 Cookie/WUpd TrackingCookie No 0 Yes No C:\My old Disk Structure -- 07-11-21 0424PM\Documents and Settings\gabi\Cookies\gabi@revenue[2].txt
00167430 Cookie/myaffiliateprogram TrackingCookie No 0 Yes No C:\Documents and Settings\gavriel\Cookies\gavriel@www.myaffiliateprogram[1].txt
00167642 Cookie/Com.com TrackingCookie No 0 Yes No C:\My old Disk Structure -- 07-11-21 0424PM\Documents and Settings\gabi\Cookies\gabi@com[1].txt
00167677 Cookie/WebPower TrackingCookie No 0 Yes No C:\My old Disk Structure -- 07-11-21 0424PM\Documents and Settings\gabi\Cookies\gabi@webpower[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\gavriel\Cookies\gavriel@xiti[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\My old Disk Structure -- 07-12-22 1239PM\Documents and Settings\gavriel\Cookies\gavriel@xiti[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\My old Disk Structure -- 07-11-21 0424PM\Documents and Settings\gabi\Cookies\gabi@xiti[1].txt
00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No C:\My old Disk Structure -- 07-12-22 1239PM\Documents and Settings\gavriel\Cookies\gavriel@fe.lea.lycos[1].txt
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\gavriel\Cookies\gavriel@statcounter[1].txt
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\My old Disk Structure -- 07-11-21 0424PM\Documents and Settings\gabi\Cookies\gabi@statcounter[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\gavriel\Cookies\gavriel@ad.yieldmanager[2].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\My old Disk Structure -- 07-12-22 1239PM\Documents and Settings\gavriel\Cookies\gavriel@ad.yieldmanager[2].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\gavriel\Cookies\gavriel@ad.yieldmanager[1].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\My old Disk Structure -- 07-12-22 1239PM\Documents and Settings\gavriel\Cookies\gavriel@apmebf[1].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\My old Disk Structure -- 07-11-21 0424PM\Documents and Settings\gabi\Cookies\gabi@apmebf[1].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\gavriel\Cookies\gavriel@apmebf[1].txt
00168076 Cookie/BurstNet TrackingCookie No 0 Yes No C:\My old Disk Structure -- 07-12-22 1239PM\Documents and Settings\gavriel\Cookies\gavriel@burstnet[2].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\gavriel\Cookies\gavriel@serving-sys[2].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\My old Disk Structure -- 07-11-21 0424PM\Documents and Settings\gabi\Cookies\gabi@serving-sys[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\My old Disk Structure -- 07-12-22 1239PM\Documents and Settings\gavriel\Cookies\gavriel@serving-sys[1].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\gavriel\Cookies\gavriel@bs.serving-sys[1].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\My old Disk Structure -- 07-12-22 1239PM\Documents and Settings\gavriel\Cookies\gavriel@bs.serving-sys[1].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\My old Disk Structure -- 07-11-21 0424PM\Documents and Settings\gabi\Cookies\gabi@bs.serving-sys[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\gavriel\Cookies\gavriel@weborama[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\My old Disk Structure -- 07-12-22 1239PM\Documents and Settings\gavriel\Cookies\gavriel@weborama[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\My old Disk Structure -- 07-11-21 0424PM\Documents and Settings\gabi\Cookies\gabi@weborama[1].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\gavriel\Cookies\gavriel@adtech[1].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\My old Disk Structure -- 07-11-21 0424PM\Documents and Settings\gabi\Cookies\gabi@adtech[1].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\My old Disk Structure -- 07-12-22 1239PM\Documents and Settings\gavriel\Cookies\gavriel@adtech[1].txt
00168110 Cookie/Server.iad.Liveperson TrackingCookie No 0 Yes No C:\Documents and Settings\gavriel\Cookies\gavriel@server.iad.liveperson[1].txt
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\My old Disk Structure -- 07-11-21 0424PM\Documents and Settings\gabi\Cookies\gabi@fl01.ct2.comclick[2].txt
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\My old Disk Structure -- 07-12-22 1239PM\Documents and Settings\gavriel\Cookies\gavriel@fl01.ct2.comclick[1].txt
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\gavriel\Cookies\gavriel@fl01.ct2.comclick[1].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\My old Disk Structure -- 07-12-22 1239PM\Documents and Settings\gavriel\Cookies\gavriel@advertising[1].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\My old Disk Structure -- 07-11-21 0424PM\Documents and Settings\gabi\Cookies\gabi@advertising[1].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\gavriel\Cookies\gavriel@advertising[1].txt
00169287 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\My old Disk Structure -- 07-12-22 1239PM\Documents and Settings\gavriel\Cookies\gavriel@adrevolver[1].txt
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\gavriel\Cookies\gavriel@ads.pointroll[2].txt
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\My old Disk Structure -- 07-11-21 0424PM\Documents and Settings\gabi\Cookies\gabi@ads.pointroll[1].txt
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\My old Disk Structure -- 07-12-22 1239PM\Documents and Settings\gavriel\Cookies\gavriel@ads.pointroll[1].txt
00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\gavriel\Cookies\gavriel@overture[2].txt
00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\My old Disk Structure -- 07-11-21 0424PM\Documents and Settings\gabi\Cookies\gabi@overture[2].txt
00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\My old Disk Structure -- 07-12-22 1239PM\Documents and Settings\gavriel\Cookies\gavriel@overture[1].txt
00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No C:\My old Disk Structure -- 07-12-22 1239PM\Documents and Settings\gavriel\Cookies\gavriel@questionmarket[2].txt
00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No C:\My old Disk Structure -- 07-11-21 0424PM\Documents and Settings\gabi\Cookies\gabi@questionmarket[2].txt
00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\My old Disk Structure -- 07-11-21 0424PM\Documents and Settings\gabi\Cookies\gabi@zedo[1].txt
00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\My old Disk Structure -- 07-12-22 1239PM\Documents and Settings\gavriel\Cookies\gavriel@zedo[2].txt
00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\gavriel\Cookies\gavriel@zedo[1].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\My old Disk Structure -- 07-11-21 0424PM\Documents and Settings\gabi\Cookies\gabi@bluestreak[2].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\gavriel\Cookies\gavriel@bluestreak[2].txt
00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\My old Disk Structure -- 07-12-22 1239PM\Documents and Settings\gavriel\Cookies\gavriel@adrevolver[2].txt
00199231 HackTool/EvID HackTools No 0 Yes No C:\System Volume Information\_restore{01B878E5-F5E7-4A56-9431-72E06B51472A}\RP90\A0020208.exe
00199231 HackTool/EvID HackTools No 0 Yes No C:\My old Disk Structure -- 07-12-22 1239PM\Program Files\eChanblard\EvID4226Patch.exe
00199231 HackTool/EvID HackTools No 0 Yes No C:\System Volume Information\_restore{01B878E5-F5E7-4A56-9431-72E06B51472A}\RP8\A0005916.exe
00199231 HackTool/EvID HackTools No 0 Yes No C:\Program Files\eChanblard\config\last.zip[EvID4226Patch.exe]
00199231 HackTool/EvID HackTools No 0 No No C:\gavriel\archive\eChanblard.exe[EvID4226Patch.exe]
00199231 HackTool/EvID HackTools No 0 Yes No C:\Program Files\eChanblard\EvID4226Patch.exe
00199984 Cookie/Searchportal TrackingCookie No 0 Yes No C:\My old Disk Structure -- 07-12-22 1239PM\Documents and Settings\gavriel\Cookies\gavriel@searchportal.information[1].txt
00199984 Cookie/Searchportal TrackingCookie No 0 Yes No C:\My old Disk Structure -- 07-11-21 0424PM\Documents and Settings\gabi\Cookies\gabi@searchportal.information[1].txt
00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\My old Disk Structure -- 07-11-21 0424PM\Documents and Settings\gabi\Cookies\gabi@adviva[1].txt
00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\My old Disk Structure -- 07-12-22 1239PM\Documents and Settings\gavriel\Cookies\gavriel@adviva[2].txt
00238695 Application/Pskill.K HackTools No 0 Yes No C:\Documents and Settings\gavriel\Bureau\clean\clean\pskill.exe
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\gavriel\Cookies\gavriel@smartadserver[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\My old Disk Structure -- 07-11-21 0424PM\Documents and Settings\gabi\Cookies\gabi@smartadserver[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\My old Disk Structure -- 07-12-22 1239PM\Documents and Settings\gavriel\Cookies\gavriel@smartadserver[1].txt
01185375 Application/Psexec.A HackTools No 0 Yes No C:\System Volume Information\_restore{01B878E5-F5E7-4A56-9431-72E06B51472A}\RP89\A0018816.EXE
01185375 Application/Psexec.A HackTools No 0 Yes No C:\System Volume Information\_restore{01B878E5-F5E7-4A56-9431-72E06B51472A}\RP89\A0018859.EXE
02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\Program Files\Navilog1\reboot.exe
02885963 Rootkit/Booto.C Virus/Worm No 0 Yes No C:\System Volume Information\_restore{01B878E5-F5E7-4A56-9431-72E06B51472A}\RP89\A0018851.sys
02901862 Trj/Keylogger.CZ Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{01B878E5-F5E7-4A56-9431-72E06B51472A}\RP76\A0016043.exe
02901862 Trj/Keylogger.CZ Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{01B878E5-F5E7-4A56-9431-72E06B51472A}\RP84\A0017538.exe
02905766 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{01B878E5-F5E7-4A56-9431-72E06B51472A}\RP82\A0017452.dll
02905918 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{01B878E5-F5E7-4A56-9431-72E06B51472A}\RP85\A0018551.dll
02906397 Spyware/Virtumonde Spyware No 1 Yes No C:\QooBox\Quarantine\C\WINDOWS\system32\ojjfbwid.dll.vir
02906397 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{01B878E5-F5E7-4A56-9431-72E06B51472A}\RP89\A0018830.dll
02906745 Spyware/Virtumonde Spyware No 1 Yes No C:\QooBox\Quarantine\C\WINDOWS\system32\opjuvxxr.dll.vir
02906745 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{01B878E5-F5E7-4A56-9431-72E06B51472A}\RP89\A0018831.dll
02906746 Spyware/Virtumonde Spyware No 1 Yes No C:\QooBox\Quarantine\C\WINDOWS\system32\xgkdyhye.dll.vir
02906746 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{01B878E5-F5E7-4A56-9431-72E06B51472A}\RP89\A0018839.dll
;===================================================================================================================================================================================
SUSPECTS
Location
;===================================================================================================================================================================================
C:\My old Disk Structure -- 07-12-22 1239PM\Program Files\Fichiers communs\SpeechEngines\Microsoft\spcommon.dll
;===================================================================================================================================================================================

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:43:41, on 16/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\TGVFDMsgservice.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_12\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {DAC4A165-907F-4FCD-9D73-05865D1A4507} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [TGX2_VFD] "C:\WINDOWS\system32\TGVFDMsgservice.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: FreeventsSchedule.lnk = C:\Philips\FreelineSchedule.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_12\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_12\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: UltimateBet - {94148DB5-B42D-4915-95DA-2CBB4F7095BF} - C:\Program Files\UltimateBet\UltimateBet.exe
O9 - Extra 'Tools' menuitem: UltimateBet - {94148DB5-B42D-4915-95DA-2CBB4F7095BF} - C:\Program Files\UltimateBet\UltimateBet.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{546322B6-E4BF-4F5B-9839-D7733B537A82}: NameServer = 212.27.54.252,212.27.53.252
O20 - Winlogon Notify: wvurrst - wvurrst.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

Réponse 4 / 8

gabi89 Messages postés 7 Statut Membre

dsl j ai oublier de poste le rapport de clean enfin j'espere que j'envoi le bon rapport

C:\WINDOWS\System32\wpa.dbl -->14/03/2008 17:12:28
C:\WINDOWS\System32\valrxdfw.ini -->12/03/2008 17:13:16
C:\WINDOWS\System32\boklvbdv.ini -->11/03/2008 17:47:16
C:\WINDOWS\System32\vmuxxuaq.ini -->10/03/2008 18:59:09
C:\WINDOWS\System32\vyeujokf.ini -->09/03/2008 11:42:11
C:\WINDOWS\System32\unkkpymr.ini -->07/03/2008 09:03:09
C:\WINDOWS\System32\MRT.exe -->05/03/2008 17:30:54
C:\WINDOWS\System32\FNTCACHE.DAT -->05/03/2008 08:06:14
C:\WINDOWS\System32\rar.exe -->02/03/2008 16:25:15
C:\WINDOWS\System32\CONFIG.NT -->01/03/2008 21:56:16
C:\WINDOWS\System32\pngfilt.dll -->11/01/2008 06:36:55
C:\WINDOWS\System32\QuickTimeVR.qtx -->10/01/2008 15:27:46
C:\WINDOWS\System32\QuickTime.qts -->10/01/2008 15:27:44
C:\WINDOWS\System32\PerfStringBackup.INI -->05/01/2008 02:56:09
C:\WINDOWS\System32\perfh00C.dat -->05/01/2008 02:56:09
C:\WINDOWS\System32\perfh009.dat -->05/01/2008 02:56:09
C:\WINDOWS\System32\perfc00C.dat -->05/01/2008 02:56:09
C:\WINDOWS\System32\perfc009.dat -->05/01/2008 02:56:09
C:\WINDOWS\System32\satsukidecodersettings.ini -->29/12/2007 21:23:56
C:\WINDOWS\System32\zllictbl.dat -->29/12/2007 11:20:24
C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->25/12/2007 11:55:59
C:\WINDOWS\System32\jupdate-1.5.0_12-b04.log -->24/12/2007 11:15:51
C:\WINDOWS\System32\TZLog.log -->22/12/2007 20:45:23
C:\WINDOWS\System32\$winnt$.inf -->22/12/2007 12:42:03
C:\WINDOWS\System32\dxtmsft.dll -->19/12/2007 23:53:23

C:\WINDOWS\ntbtlog.txt -->16/03/2008 16:20:42
C:\WINDOWS\bootstat.dat -->16/03/2008 16:20:37
C:\WINDOWS\SchedLgU.Txt -->16/03/2008 16:18:48
C:\WINDOWS\ModemLog_Agere Systems PCI Soft Modem #2.txt -->16/03/2008 16:18:48
C:\WINDOWS\WindowsUpdate.log -->16/03/2008 16:18:32
C:\WINDOWS\ModemLog_Bluetooth Fax Modem.txt -->16/03/2008 12:02:44
C:\WINDOWS\ModemLog_Bluetooth DUN Modem.txt -->16/03/2008 12:02:44
C:\WINDOWS\system.ini -->14/03/2008 18:45:04
C:\WINDOWS\BM3bc8a2ab.txt -->14/03/2008 18:31:45
C:\WINDOWS\wininit.ini -->10/03/2008 01:02:17
C:\WINDOWS\unins000.dat -->06/03/2008 16:02:50
C:\WINDOWS\unins000.exe -->06/03/2008 15:52:52
C:\WINDOWS\demdata.txt -->02/03/2008 16:33:07
C:\WINDOWS\ChssBase.ini -->24/01/2008 18:41:23
C:\WINDOWS\UC_UNIV.DAT -->27/12/2007 01:42:18

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 8

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

C:\My old Disk Structure -- 07-12-22 1239PM\Program Files\eChanblard\EvID4226Patch.exe
C:\Program Files\eChanblard\config\last.zip
C:\gavriel\archive\eChanblard.exe
C:\Program Files\eChanblard\EvID4226Patch.exe

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

______________

vire ce qui est dans le dossier quarantine en allant dans poste de travail puis c
C:\QooBox\Quarantine\
____________

vire ce qui est dans le dossier movedfiles en allant dans poste de travail puis c

C:\_OTMoveIt\MovedFiles

____________

Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
O2 - BHO: (no name) - {DAC4A165-907F-4FCD-9D73-05865D1A4507} - (no file)
O20 - Winlogon Notify: wvurrst - wvurrst.dll (file missing)

_______________

SPYWAREBLASTER pour immuniser le système contre vundo notamment que tu avais ,mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/28872.html

________________

utilise pour supprimer tes traces

CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
________________

si tout c'est bien passé désactive la restauration système pour purger les virus qui sont dedans

puis redemarre ton ordi
puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)

________________

recolle un rapport bitdefender ou panda pour voir

gabi89 Messages postés 7 Statut Membre

je suis pas sure d'avoir bien compris pour le programe SPYWAREBLASTER j ai fait les mise a jour et apres dans sysreme snapshot j ai apuyer sur create a new snapshot
je voulais deja te remercier puisque mon ordinateur se je porte deja beaucoup mieu grace a toi
par ailleur j ai des ancient systeme de reparatoin telle que C:\My old Disk Structure que je n'arrive pas a effacer et que me prennent envion 10go si tu pouvais m'indiquer comment les effacer please

File/Folder C:\My old Disk Structure -- 07-12-22 1239PM\Program Files\eChanblard\EvID4226Patch.exe not found.
C:\Program Files\eChanblard\config\last.zip moved successfully.
C:\gavriel\archive\eChanblard.exe moved successfully.
C:\Program Files\eChanblard\EvID4226Patch.exe moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03162008_185026

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:13:58, on 16/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\TGVFDMsgservice.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\eChanblard\emule.exe
C:\Program Files\Winamp\winamp.exe
C:\WINDOWS\system32\mmc.exe
C:\WINDOWS\system32\DfrgNtfs.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_12\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [TGX2_VFD] "C:\WINDOWS\system32\TGVFDMsgservice.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: FreeventsSchedule.lnk = C:\Philips\FreelineSchedule.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_12\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_12\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: UltimateBet - {94148DB5-B42D-4915-95DA-2CBB4F7095BF} - C:\Program Files\UltimateBet\UltimateBet.exe
O9 - Extra 'Tools' menuitem: UltimateBet - {94148DB5-B42D-4915-95DA-2CBB4F7095BF} - C:\Program Files\UltimateBet\UltimateBet.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{546322B6-E4BF-4F5B-9839-D7733B537A82}: NameServer = 212.27.54.252,212.27.53.252
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

Réponse 6 / 8

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

vire ce fichier en mode sans echec
http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924

C:\My old Disk Structure

ou en le mettant dans otmovit

télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

C:\My old Disk Structure

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

pour protéger gratos ton ordi

http://www.commentcamarche.net/telecharger/logiciel 4 securite

mettre un antivirus

AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
AD AWARE + SPYBOT +/- si tea timer non active de spybot: WINDOWS DEFENDER
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

Rq : spybot et ad-aware on sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

-----------

CCLEANER pour effacer les traces de surf

Réponse 7 / 8

gabi89 Messages postés 7 Statut Membre

merci pour ton aide
j ai quelque question sur les ordinateur un peu plus general
c'est important que l'ordinateur ne soit pas plein?
faut-il faire des defragmentation regulierement?

Réponse 8 / 8

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

c'est important que l'ordinateur ne soit pas plein?

oui sinon il rame si il reste moins de 2 giga dispo

faut-il faire des defragmentation regulierement?

une fois par mois ca suffit

Probleme avec defensenetsurfage

8 réponses

Votre réponse

Newsletters