Sujet Précédent Sujet Suivant

C.de Troie GEBCD.dll impossible à supprimer

Jeclo -  
 Jeclo -
Bonsoir,

J'ai énormément besoin de votre aide. Dernièrement j'ai remarqué que l'ordi (sous Windows XP) était plus lent et que des pop-ups s'affichaient souvent. Il y a quelques minutes Avast m'alerte qu'il y a un cheval de Troie (GEBCD.dll). J'essaye de le mettre en quarantaine, mais Avast me dit qu'il est impossible de traiter le fichier. J'essaye de le supprimer, idem ça ne fait rien.

Je suis pas très bon avec tous ces trucs, alors si quelqu'un pouvait bien m'aider à résoudre ce problème, je lui en serais vraiment reconnaissant =)

Merci d'avance pour votre aide !
A voir également:

31 réponses

  • 1
  • 2
Réponse 1 / 31
Jeclo
 
J'ai oublié de rajouter qu'Avast avait aussi détecté un autre cheval de Troie sous le nom de "tuvsppp.dll"...

J'ai vraiment l'impression que l'ordi est bien dans la "bouse" ...

Merci encore !
0
Réponse 2 / 31
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
Salut

Télécharge ceci :

Lien : http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm

Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.

++
0
Réponse 3 / 31
Jeclo
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:58:10, on 28/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\Tablet.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\WTablet\TabUserW.exe
C:\WINDOWS\System32\Tablet.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\LTSMMSG.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\PROGRA~1\Belkin\BELKIN~1\Tool\WinXPDisableZeroConfigation.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\Sony\VAIO Action Setup\VAServ.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/*http://www.yahoo.com/ext/search/search.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/*http://www.yahoo.com/ext/search/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.yahoo.com/?p=us
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 216.144.235.139:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {91223DE9-F8E6-4FFD-8889-BE6784C18696} - C:\WINDOWS\system32\tuvsppp.dll (file missing)
O2 - BHO: (no name) - {F8A6AA0B-71FB-4701-87A1-FF82BECCB548} - C:\WINDOWS\system32\gebcd.dll (file missing)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [XpDis0Conf] C:\PROGRA~1\Belkin\BELKIN~1\Tool\WinXPDisableZeroConfigation.exe VEN_14E4&DEV_4320&SUBSYS_70011799 /d
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BM1f2f64aa] Rundll32.exe "C:\WINDOWS\system32\hbnkylpg.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: VAIO Action Setup (Serveur).lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} - https://support.norton.com/sp/en/us/home/current/info
O20 - Winlogon Notify: tuvsppp - tuvsppp.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
0
Réponse 4 / 31
Jeclo
 
Merci beaucoup green day pour ton aide =)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 31
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
Salut

Télécharger ComboFix (par sUBs) sur le Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

* Démarrer en mode sans echec
* Double cliquer combofix.exe.
* Appuyer sur la touche Y (Yes) pour démarrer le scan
* Le rapport sera crée dans: C:\Combofix.txt, poste le stp

++
0
Réponse 6 / 31
Jeclo
 
ComboFix 08-03-27.3 - Dad 2008-03-29 10:23:50.1 - NTFSx86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.830 [GMT 1:00]
Endroit: C:\Documents and Settings\Dad\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\media-codec
C:\Program Files\media-codec\uninst.exe
C:\WINDOWS\BM1f2f64aa.xml
C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\bfhmgbfq.dll
C:\WINDOWS\system32\cbxyyya.dll
C:\WINDOWS\system32\dcbeg.ini
C:\WINDOWS\system32\dcbeg.ini2
C:\WINDOWS\system32\drppfhgu.dll
C:\WINDOWS\system32\gkiwrvqu.dll
C:\WINDOWS\system32\hejbntyc.dll
C:\WINDOWS\system32\jkkhedc.dll
C:\WINDOWS\system32\jscmgmbu.dll
C:\WINDOWS\system32\kbxohgxq.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mpobjxtm.dll
C:\WINDOWS\system32\ojylgcur.dll
C:\WINDOWS\system32\qnmcftca.dll
C:\WINDOWS\system32\seywdhpx.dll
C:\WINDOWS\system32\wfjmyxap.dll
C:\WINDOWS\system32\wubdobmy.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NWSAPAGENT
-------\Service_npf
-------\Service_NwSapAgent

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-02-28 to 2008-03-29 ))))))))))))))))))))))))))))))))))))
.

2008-03-28 19:57 . 2008-03-28 19:57 <REP> d-------- C:\Program Files\Trend Micro
2008-03-26 09:24 . 2008-03-26 09:27 <REP> d-------- C:\Program Files\Navilog1
2008-03-25 18:02 . 2008-03-26 18:03 1,322,001 ---hs---- C:\WINDOWS\system32\dhkbstwc.ini
2008-03-24 08:06 . 2008-03-25 17:58 1,502,740 ---hs---- C:\WINDOWS\system32\dwkkrykb.ini
2008-03-23 08:01 . 2008-03-24 08:01 1,458,594 ---hs---- C:\WINDOWS\system32\crypbdbn.ini
2008-03-22 07:42 . 2008-03-23 07:59 1,457,231 ---hs---- C:\WINDOWS\system32\muoqcqri.ini
2008-03-21 12:28 . 2008-03-21 12:28 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-03-21 12:28 . 2008-03-21 12:28 1,409 --a------ C:\WINDOWS\QTFont.for
2008-03-21 07:43 . 2008-03-22 06:40 1,513,456 ---hs---- C:\WINDOWS\system32\yatlgumt.ini
2008-03-20 06:39 . 2008-03-21 07:38 1,544,798 ---hs---- C:\WINDOWS\system32\jwfdxorc.ini
2008-03-19 06:37 . 2008-03-20 06:37 1,544,318 ---hs---- C:\WINDOWS\system32\mrunoepu.ini

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-29 09:19 --------- d-----w C:\Documents and Settings\Dad\Application Data\WTablet
2008-03-15 15:15 --------- d-----w C:\Documents and Settings\Dad\Application Data\Canon
2008-03-15 15:01 --------- d-----w C:\Documents and Settings\Dad\Application Data\Arcsoft
2008-01-15 21:52 140,800 --sh--w C:\Program Files\Fichiers communs\Yazzle1281OinAdmin.exe
2007-10-11 20:04 38,960 ----a-w C:\Documents and Settings\Dad\Application Data\GDIPFONTCACHEV1.DAT
2003-09-21 08:12 38,960 ----a-w C:\Documents and Settings\Olivier Masse\Application Data\GDIPFONTCACHEV1.DAT
2003-04-03 04:39 1,803,464 ----a-w C:\Program Files\winzip81.exe
2007-10-10 18:51 3,051,808 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2007-10-10 18:51 45,856 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F8A6AA0B-71FB-4701-87A1-FF82BECCB548}]
C:\WINDOWS\system32\gebcd.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09 15360]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-08-19 15:10 1667584]
"Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2007-12-03 13:21 3461120]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="NvQTwk" []
"LTSMMSG"="LTSMMSG.exe" [2002-07-20 09:22 32768 C:\WINDOWS\LTSMMSG.exe]
"SiSUSBRG"="C:\WINDOWS\SiSUSBrg.exe" [2002-04-26 17:17 102400]
"ezShieldProtector for Px"="C:\WINDOWS\System32\ezSP_Px.exe" [2002-07-03 16:17 40960]
"StorageGuard"="C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" [2002-06-18 00:01 155648]
"XpDis0Conf"="C:\PROGRA~1\Belkin\BELKIN~1\Tool\WinXPDisableZeroConfigation.exe" [2004-02-23 15:51 32768]
"RealTray"="C:\Program Files\Real\RealPlayer\RealPlay.exe" [2003-11-07 20:38 26112]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2006-10-30 09:36 256576]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-09-01 15:57 282624]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 20:54 919016]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"BM1f2f64aa"="C:\WINDOWS\system32\hbnkylpg.dll" [ ]
"MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2004-08-19 15:10 160768]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15:09 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tuvsppp]
tuvsppp.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.exe.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.exe.lnk
backup=C:\WINDOWS\pss\Adobe Gamma Loader.exe.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^AOL 9.0 Icône AOL.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\AOL 9.0 Icône AOL.lnk
backup=C:\WINDOWS\pss\AOL 9.0 Icône AOL.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Rappels du Calendrier Microsoft Works.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Rappels du Calendrier Microsoft Works.lnk
backup=C:\WINDOWS\pss\Rappels du Calendrier Microsoft Works.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WinZip Quick Pick.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\WinZip Quick Pick.lnk
backup=C:\WINDOWS\pss\WinZip Quick Pick.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2006-10-30 09:36 256576 C:\Program Files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Portfolio]
--a------ 2000-07-12 13:14 311350 C:\Program Files\Microsoft Works\WksSb.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Update Detection]
--a------ 2000-08-04 02:01 28739 C:\Program Files\Microsoft Works\WkDetect.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2004-08-19 15:10 1667584 C:\Program Files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Omnipage]
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2006-09-01 15:57 282624 C:\Program Files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealTray]
--a------ 2003-11-07 20:38 26112 C:\Program Files\Real\RealPlayer\RealPlay.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpeedTouch USB Diagnostics]
--a------ 2002-06-06 11:15 861184 C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WorksFUD]
--a------ 2000-07-12 11:59 24576 C:\Program Files\Microsoft Works\wkfud.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=

R3 wacommousefilter;Wacom Mouse Filter Driver;C:\WINDOWS\system32\DRIVERS\wacommousefilter.sys [2007-02-16 20:12]
R3 wacomvhid;Wacom Virtual Hid Driver;C:\WINDOWS\system32\DRIVERS\wacomvhid.sys [2007-02-16 19:30]
S3 alcan5ln;Alcatel SpeedTouch(tm) USB ADSL RFC1483 Networking Driver (NDIS);C:\WINDOWS\system32\DRIVERS\alcan5ln.sys [2002-06-06 11:14]
S3 k600bus;Sony Ericsson 600i driver (WDM);C:\WINDOWS\system32\DRIVERS\k600bus.sys [2005-03-04 18:08]
S3 k600mdfl;Sony Ericsson 600i USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\k600mdfl.sys [2005-03-04 18:11]
S3 k600mdm;Sony Ericsson 600i USB WMC Modem Drivers;C:\WINDOWS\system32\DRIVERS\k600mdm.sys [2005-03-04 18:11]
S3 k600mgmt;Sony Ericsson 600i USB WMC Device Management Drivers;C:\WINDOWS\system32\DRIVERS\k600mgmt.sys [2005-03-04 18:13]
S3 k600obex;Sony Ericsson 600i USB WMC OBEX Interface Drivers;C:\WINDOWS\system32\DRIVERS\k600obex.sys [2005-03-04 18:15]
S3 LucentSoftModem;Lucent Technologies Soft Modem;C:\WINDOWS\system32\DRIVERS\LTSM.sys [2002-07-20 09:22]
S3 SUSCOM;Susteen Serial port driver;C:\WINDOWS\system32\DRIVERS\SUSCOM.SYS [2003-02-03 14:51]
S3 ZD1211U(Wireless);IEEE 802.11g USB Adapter Driver(Wireless);C:\WINDOWS\system32\DRIVERS\zd1211u.sys [2004-07-14 13:53]

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-03-25 17:51:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-29 10:31:03
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
Temps d'accomplissement: 2008-03-29 10:37:22 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-29 09:37:17
Pre-Run: 16,412,450,816 octets libres
Post-Run: 16,346,722,304 octets libres
0
Réponse 7 / 31
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
ok,

# Télécharger Vundofix.exe (par Atribune) sur votre Bureau : http://www.atribune.org/ccount/click.php?id=4

* Double-cliquer sur VundoFix.exe afin de le lancer.
* Cliquer sur le bouton Scan for Vundo.
* Lorsque le scan est complété, cliquer sur le bouton Fix Vundo.
* Une invite de commande demandera si l’on souhaite supprimer les fichiers, cliquer sur YES
* Après avoir cliqué "YES", le Bureau disparaîtra un moment lors de la suppression des fichiers. * Une nouvelle invite de commande annoncera que le PC devra s'éteindre ("shutdown"). Cliquer sur OK , puis laisser le redémarrer.
* Le contenu du rapport est situé dans C:\vundofix.txt, poste le stp

++
0
Réponse 8 / 31
Jeclo
 
J'ai fait le scan , mais ils me disent qu'ils n'ont pas trouvé de fichiers infectés.

VundoFix V7.0.3

Scan started at 15:36:22 29/03/2008

Listing files found while scanning....

No infected files were found.

Beginning removal...

Au fait, merci encore de prendre de ton temps pour m'aider ^^
0
Réponse 9 / 31
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
Salut

Télécharge SDFix sur ton bureau

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.cmd pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

++
0
Réponse 10 / 31
JeClo
 
[b]SDFix: Version 1.165 [/b]

Run by Dad on 01/04/2008 at 09:39

Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\Dad\Bureau\SDFix

[b]Checking Services [/b]:

Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting

[b]Checking Files [/b]:

Trojan Files Found:

C:\Program Files\Fichiers communs\Yazzle1281OinAdmin.exe - Deleted
C:\WINDOWS\Downloaded Program Files\UGA6PV_0001_N122M1202NetInstaller.exe - Deleted

Removing Temp Files

[b]ADS Check [/b]:

[b]Final Check [/b]:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-01 09:48:03
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:0000007b
"TracesSuccessful"=dword:00000002
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"DeviceNotSelectedTimeout"="15"
"GDIProcessHandleQuota"=dword:00002710
"Spooler"="yes"
"swapdisk"=""
"TransmissionRetryTimeout"="90"
"USERProcessHandleQuota"=dword:00002710

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

[b]Remaining Services [/b]:

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"="C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe:*:Enabled:Veoh Client"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[b]Remaining Files [/b]:

File Backups: - C:\DOCUME~1\Dad\Bureau\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Fri 9 Apr 2004 54,384 A..H. --- "C:\Program Files\AOL 9.0\aolphx.exe"
Fri 9 Apr 2004 156,784 A..H. --- "C:\Program Files\AOL 9.0\aoltray.exe"
Fri 9 Apr 2004 31,344 A..H. --- "C:\Program Files\AOL 9.0\RBM.exe"
Thu 5 Dec 2002 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Thu 5 Dec 2002 401 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv16.bak"
Sat 17 Dec 2005 400 A.SH. --- "C:\Documents and Settings\All Users\DRM\v2ks.bla.bak"
Sat 17 Dec 2005 48 A.SH. --- "C:\Documents and Settings\All Users\DRM\v2ks.sec.bak"
Wed 27 Apr 2005 763 A..H. --- "C:\Program Files\InterActual\InterActual Player\itiE.tmp"
Sun 4 Jan 2004 1,206 A..HR --- "C:\Program Files\Fichiers communs\Symantec Shared\Registry Backup\ccReg.reg"
Thu 11 Sep 2003 1,206 A..HR --- "C:\Program Files\Fichiers communs\Symantec Shared\Registry Backup\ccReg_old.reg"
Thu 11 Sep 2003 12,368 A..HR --- "C:\Program Files\Fichiers communs\Symantec Shared\Registry Backup\CommonClient_old.reg"
Sun 4 Jan 2004 12,368 A..HR --- "C:\Program Files\Fichiers communs\Symantec Shared\Registry Backup\CommonClient.reg"
Thu 5 Dec 2002 4,348 ...H. --- "C:\Documents and Settings\Dad\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Wed 30 May 2007 401 A..H. --- "C:\Documents and Settings\Dad\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Sun 18 Dec 2005 488 A.SH. --- "C:\Documents and Settings\Dad\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"

[b]Finished![/b]
0
Réponse 11 / 31
JeClo
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:09:22, on 01/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\Tablet.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\System32\WTablet\TabUserW.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\Tablet.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\LTSMMSG.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\PROGRA~1\Belkin\BELKIN~1\Tool\WinXPDisableZeroConfigation.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Sony\VAIO Action Setup\VAServ.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.yahoo.com/?p=us
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 216.144.235.139:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {F8A6AA0B-71FB-4701-87A1-FF82BECCB548} - C:\WINDOWS\system32\gebcd.dll (file missing)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [XpDis0Conf] C:\PROGRA~1\Belkin\BELKIN~1\Tool\WinXPDisableZeroConfigation.exe VEN_14E4&DEV_4320&SUBSYS_70011799 /d
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BM1f2f64aa] Rundll32.exe "C:\WINDOWS\system32\hbnkylpg.dll",s
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O4 - Global Startup: VAIO Action Setup (Serveur).lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} - https://support.norton.com/sp/en/us/home/current/info
O20 - Winlogon Notify: tuvsppp - tuvsppp.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
0
Réponse 12 / 31
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
Salut

ok, refais un nouveau combo stp

++
0
Réponse 13 / 31
JeClo
 
Le rapport Combo :

ComboFix 08-03-27.3 - Dad 2008-04-01 18:06:08.2 - NTFSx86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.830 [GMT 2:00]
Endroit: C:\Documents and Settings\Dad\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-01 to 2008-04-01 ))))))))))))))))))))))))))))))))))))
.

2008-04-01 09:36 . 2008-04-01 09:36 <REP> d-------- C:\WINDOWS\ERUNT
2008-03-29 16:36 . 2008-03-29 16:36 <REP> d-------- C:\VundoFix Backups
2008-03-28 20:57 . 2008-03-28 20:57 <REP> d-------- C:\Program Files\Trend Micro
2008-03-26 10:24 . 2008-03-26 10:27 <REP> d-------- C:\Program Files\Navilog1
2008-03-25 19:02 . 2008-03-26 19:03 1,322,001 ---hs---- C:\WINDOWS\system32\dhkbstwc.ini
2008-03-24 09:06 . 2008-03-25 18:58 1,502,740 ---hs---- C:\WINDOWS\system32\dwkkrykb.ini
2008-03-23 09:01 . 2008-03-24 09:01 1,458,594 ---hs---- C:\WINDOWS\system32\crypbdbn.ini
2008-03-22 08:42 . 2008-03-23 08:59 1,457,231 ---hs---- C:\WINDOWS\system32\muoqcqri.ini
2008-03-21 13:28 . 2008-03-21 13:28 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-03-21 13:28 . 2008-03-21 13:28 1,409 --a------ C:\WINDOWS\QTFont.for
2008-03-21 08:43 . 2008-03-22 07:40 1,513,456 ---hs---- C:\WINDOWS\system32\yatlgumt.ini
2008-03-20 07:39 . 2008-03-21 08:38 1,544,798 ---hs---- C:\WINDOWS\system32\jwfdxorc.ini
2008-03-19 07:37 . 2008-03-20 07:37 1,544,318 ---hs---- C:\WINDOWS\system32\mrunoepu.ini

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-01 16:02 --------- d-----w C:\Documents and Settings\Dad\Application Data\WTablet
2008-03-15 15:15 --------- d-----w C:\Documents and Settings\Dad\Application Data\Canon
2008-03-15 15:01 --------- d-----w C:\Documents and Settings\Dad\Application Data\Arcsoft
2007-10-11 20:04 38,960 ----a-w C:\Documents and Settings\Dad\Application Data\GDIPFONTCACHEV1.DAT
2003-09-21 08:12 38,960 ----a-w C:\Documents and Settings\Olivier Masse\Application Data\GDIPFONTCACHEV1.DAT
2003-04-03 04:39 1,803,464 ----a-w C:\Program Files\winzip81.exe
2007-10-10 18:51 3,051,808 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2007-10-10 18:51 45,856 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
.

((((((((((((((((((((((((((((( snapshot@2008-03-29_10.36.58.65 )))))))))))))))))))))))))))))))))))))))))
.
- 2000-08-31 07:00:00 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE
+ 2000-08-31 06:00:00 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE
+ 2008-03-31 18:15:37 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX\ERDNT.EXE
+ 2008-04-01 07:36:41 3,354,624 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000001\NTUSER.DAT
+ 2008-04-01 07:36:41 8,192 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000002\UsrClass.dat
+ 2008-03-31 18:15:37 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\ERDNT.EXE
+ 2008-04-01 07:36:29 3,354,624 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\[u]0[/u]0000001\NTUSER.DAT
+ 2008-04-01 07:36:29 8,192 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\[u]0[/u]0000002\UsrClass.dat
- 2000-08-31 07:00:00 28,160 ----a-w C:\WINDOWS\Nircmd.exe
+ 2000-08-31 06:00:00 28,160 ----a-w C:\WINDOWS\Nircmd.exe
- 2007-11-19 17:07:23 43,200 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-04-01 16:01:18 43,200 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2007-11-19 17:07:23 52,544 ----a-w C:\WINDOWS\system32\perfc00C.dat
+ 2008-04-01 16:01:18 52,544 ----a-w C:\WINDOWS\system32\perfc00C.dat
- 2007-11-19 17:07:23 319,460 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-04-01 16:01:18 319,460 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2007-11-19 17:07:23 376,208 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2008-04-01 16:01:18 376,208 ----a-w C:\WINDOWS\system32\perfh00C.dat
- 2000-08-31 07:00:00 161,792 ----a-w C:\WINDOWS\system32\swreg.exe
+ 2000-08-31 06:00:00 161,792 ----a-w C:\WINDOWS\system32\swreg.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F8A6AA0B-71FB-4701-87A1-FF82BECCB548}]
C:\WINDOWS\system32\gebcd.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-08-19 16:10 1667584]
"Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2007-12-03 14:21 3461120]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="NvQTwk" []
"LTSMMSG"="LTSMMSG.exe" [2002-07-20 10:22 32768 C:\WINDOWS\LTSMMSG.exe]
"SiSUSBRG"="C:\WINDOWS\SiSUSBrg.exe" [2002-04-26 18:17 102400]
"ezShieldProtector for Px"="C:\WINDOWS\System32\ezSP_Px.exe" [2002-07-03 17:17 40960]
"StorageGuard"="C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" [2002-06-18 01:01 155648]
"XpDis0Conf"="C:\PROGRA~1\Belkin\BELKIN~1\Tool\WinXPDisableZeroConfigation.exe" [2004-02-23 16:51 32768]
"RealTray"="C:\Program Files\Real\RealPlayer\RealPlay.exe" [2003-11-07 21:38 26112]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2006-10-30 10:36 256576]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-09-01 16:57 282624]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 21:54 919016]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 15:00 79224]
"BM1f2f64aa"="C:\WINDOWS\system32\hbnkylpg.dll" [ ]
"WorksFUD"="C:\Program Files\Microsoft Works\wkfud.exe" [2000-07-12 12:59 24576]
"SpeedTouch USB Diagnostics"="C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" [2002-06-06 12:15 861184]
"Omnipage"="C:\Program Files\ScanSoft\OmniPageSE\opware32.exe" [ ]
"Microsoft Works Update Detection"="C:\Program Files\Microsoft Works\WkDetect.exe" [2000-08-04 03:01 28739]
"Microsoft Works Portfolio"="C:\Program Files\Microsoft Works\WksSb.exe" [2000-07-12 14:14 311350]
"MSConfig"="C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.exe" [2004-08-19 16:10 160768]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tuvsppp]
tuvsppp.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=

S3 alcan5ln;Alcatel SpeedTouch(tm) USB ADSL RFC1483 Networking Driver (NDIS);C:\WINDOWS\system32\DRIVERS\alcan5ln.sys [2002-06-06 12:14]
S3 k600bus;Sony Ericsson 600i driver (WDM);C:\WINDOWS\system32\DRIVERS\k600bus.sys [2005-03-04 19:08]
S3 k600mdfl;Sony Ericsson 600i USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\k600mdfl.sys [2005-03-04 19:11]
S3 k600mdm;Sony Ericsson 600i USB WMC Modem Drivers;C:\WINDOWS\system32\DRIVERS\k600mdm.sys [2005-03-04 19:11]
S3 k600mgmt;Sony Ericsson 600i USB WMC Device Management Drivers;C:\WINDOWS\system32\DRIVERS\k600mgmt.sys [2005-03-04 19:13]
S3 k600obex;Sony Ericsson 600i USB WMC OBEX Interface Drivers;C:\WINDOWS\system32\DRIVERS\k600obex.sys [2005-03-04 19:15]
S3 LucentSoftModem;Lucent Technologies Soft Modem;C:\WINDOWS\system32\DRIVERS\LTSM.sys [2002-07-20 10:22]

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-03-25 17:51:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-01 18:13:01
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
Temps d'accomplissement: 2008-04-01 18:18:17 - machine was rebooted
ComboFix-quarantined-files.txt 2008-04-01 16:18:13
ComboFix2.txt 2008-03-29 09:37:22
Pre-Run: 16,436,154,368 octets libres
Post-Run: 16,425,304,064 octets libres
0
Réponse 14 / 31
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
Test ?!
0
Réponse 15 / 31
Jeclo
 
Ai-je fait le mauvais test ?
0
Réponse 16 / 31
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
Salut

oups ! désolée, ce message ne t'était pas destiné, il y avait un bug sur le forum au moment où je voulais te répondre, d'où mon poste "test" ! :)

# Télécharger Vundofix.exe (par Atribune) sur votre Bureau : http://www.atribune.org/ccount/click.php?id=4

* Double-cliquer sur VundoFix.exe afin de le lancer.
* Cliquer sur le bouton Scan for Vundo.
* Lorsque le scan est complété, cliquer sur le bouton Fix Vundo.
* Une invite de commande demandera si l’on souhaite supprimer les fichiers, cliquer sur YES
* Après avoir cliqué "YES", le Bureau disparaîtra un moment lors de la suppression des fichiers. * Une nouvelle invite de commande annoncera que le PC devra s'éteindre ("shutdown"). Cliquer sur OK , puis laisser le redémarrer.
* Le contenu du rapport est situé dans C:\vundofix.txt, poste le stp

++
0
Réponse 17 / 31
Jeclo
 
Une fois de plus, Vundofix ne trouve aucun fichier infecté...

Le rapport :

VundoFix V7.0.3

Scan started at 15:36:22 29/03/2008

Listing files found while scanning....

No infected files were found.

Beginning removal...

Beginning removal...

VundoFix V7.0.3

Scan started at 21:27:53 04/04/2008

Listing files found while scanning....

No infected files were found.
0
Réponse 18 / 31
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
ok, fais ce qui est indiqué ici stp :

http://www.commentcamarche.net/faq/sujet 3174 virus methode preliminaire de desinfection version fr

++
0
Réponse 19 / 31
Jeclo
 
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 10:55:05 05/04/2008

+ Résultat de l'analyse:

HKLM\SOFTWARE\Classes\EMediaCodec.Chl -> Adware.Generic : Ignoré.
HKLM\SOFTWARE\Classes\EMediaCodec.Chl\CLSID -> Adware.Generic : Ignoré.
C:\System Volume Information\_restore{BC8B8BAB-DE4C-45E6-9C5C-0243FBD54F8F}\RP285\A0102883.exe -> Not-A-Virus.Downloader.Win32.AdvancedCleaner.c : Ignoré.
C:\System Volume Information\_restore{BC8B8BAB-DE4C-45E6-9C5C-0243FBD54F8F}\RP285\A0102884.exe -> Not-A-Virus.Downloader.Win32.AdvancedCleaner.c : Ignoré.
C:\System Volume Information\_restore{BC8B8BAB-DE4C-45E6-9C5C-0243FBD54F8F}\RP285\A0106724.exe -> Not-A-Virus.Downloader.Win32.WinFixer.ep : Ignoré.
C:\Documents and Settings\Mom\Cookies\mom@247realmedia[2].txt -> TrackingCookie.247realmedia : Ignoré.
C:\Documents and Settings\Olivier Masse\Cookies\olivier masse@247realmedia[1].txt -> TrackingCookie.247realmedia : Ignoré.
C:\Documents and Settings\Mom\Cookies\mom@cnn.122.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Olivier Masse\Cookies\olivier masse@112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Olivier Masse\Cookies\olivier masse@2o7[2].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Mom\Cookies\mom@ads.addynamix[2].txt -> TrackingCookie.Addynamix : Ignoré.
C:\Documents and Settings\Olivier Masse\Cookies\olivier masse@z1.adserver[1].txt -> TrackingCookie.Adserver : Ignoré.
C:\RECYCLER\NPROTECT\00003314.TXT -> TrackingCookie.Adtech : Ignoré.
C:\Documents and Settings\Caroline Masse\Cookies\caroline masse@advertising[1].txt -> TrackingCookie.Advertising : Ignoré.
C:\Documents and Settings\Caroline Masse\Cookies\caroline masse@servedby.advertising[1].txt -> TrackingCookie.Advertising : Ignoré.
C:\Documents and Settings\Mom\Cookies\mom@advertising[1].txt -> TrackingCookie.Advertising : Ignoré.
C:\Documents and Settings\Olivier Masse\Cookies\olivier masse@advertising[1].txt -> TrackingCookie.Advertising : Ignoré.
C:\Documents and Settings\Olivier Masse\Cookies\olivier masse@servedby.advertising[2].txt -> TrackingCookie.Advertising : Ignoré.
C:\Documents and Settings\Olivier Masse\Cookies\olivier masse@adviva[2].txt -> TrackingCookie.Adviva : Ignoré.
C:\Documents and Settings\Caroline Masse\Cookies\caroline masse@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\Mom\Cookies\mom@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\Olivier Masse\Cookies\olivier masse@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
C:\RECYCLER\NPROTECT\00003511.TXT -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\Olivier Masse\Cookies\olivier masse@bfast[1].txt -> TrackingCookie.Bfast : Ignoré.
C:\Documents and Settings\Caroline Masse\Cookies\caroline masse@bluestreak[2].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\Mom\Cookies\mom@bluestreak[2].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\Olivier Masse\Cookies\olivier masse@bluestreak[2].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\RECYCLER\NPROTECT\00003316.TXT -> TrackingCookie.Bluestreak : Ignoré.
C:\RECYCLER\NPROTECT\00003317.TXT -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\Olivier Masse\Cookies\olivier masse@citi.bridgetrack[2].txt -> TrackingCookie.Bridgetrack : Ignoré.
C:\Documents and Settings\Mom\Cookies\mom@casalemedia[1].txt -> TrackingCookie.Casalemedia : Ignoré.
C:\RECYCLER\NPROTECT\00003454.TXT -> TrackingCookie.Casalemedia : Ignoré.
C:\RECYCLER\NPROTECT\00003455.TXT -> TrackingCookie.Casalemedia : Ignoré.
C:\RECYCLER\NPROTECT\00003456.TXT -> TrackingCookie.Casalemedia : Ignoré.
C:\RECYCLER\NPROTECT\00003457.TXT -> TrackingCookie.Casalemedia : Ignoré.
C:\RECYCLER\NPROTECT\00003458.TXT -> TrackingCookie.Casalemedia : Ignoré.
C:\RECYCLER\NPROTECT\00003459.TXT -> TrackingCookie.Casalemedia : Ignoré.
C:\Documents and Settings\Olivier Masse\Cookies\olivier masse@centrport[2].txt -> TrackingCookie.Centrport : Ignoré.
C:\Documents and Settings\Caroline Masse\Cookies\caroline masse@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Ignoré.
C:\Documents and Settings\Olivier Masse\Cookies\olivier masse@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Ignoré.
C:\Documents and Settings\Caroline Masse\Cookies\caroline masse@bilbo.counted[2].txt -> TrackingCookie.Counted : Ignoré.
:mozilla.12:C:\Documents and Settings\Dad\Application Data\Mozilla\Firefox\Profiles\c07edhue.default\cookies.txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\Caroline Masse\Cookies\caroline masse@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\Mom\Cookies\mom@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\Olivier Masse\Cookies\olivier masse@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
C:\RECYCLER\NPROTECT\00003432.TXT -> TrackingCookie.Doubleclick : Ignoré.
C:\RECYCLER\NPROTECT\00003433.TXT -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\Caroline Masse\Cookies\caroline masse@estat[1].txt -> TrackingCookie.Estat : Ignoré.
C:\Documents and Settings\Mom\Cookies\mom@estat[1].txt -> TrackingCookie.Estat : Ignoré.
C:\Documents and Settings\Olivier Masse\Cookies\olivier masse@estat[1].txt -> TrackingCookie.Estat : Ignoré.
C:\Documents and Settings\Caroline Masse\Cookies\caroline masse@as1.falkag[1].txt -> TrackingCookie.Falkag : Ignoré.
C:\Documents and Settings\Olivier Masse\Cookies\olivier masse@as1.falkag[2].txt -> TrackingCookie.Falkag : Ignoré.
C:\Documents and Settings\Mom\Cookies\mom@fastclick[2].txt -> TrackingCookie.Fastclick : Ignoré.
C:\Documents and Settings\Mom\Cookies\mom@media.fastclick[1].txt -> TrackingCookie.Fastclick : Ignoré.
C:\Documents and Settings\Olivier Masse\Cookies\olivier masse@fastclick[1].txt -> TrackingCookie.Fastclick : Ignoré.
C:\RECYCLER\NPROTECT\00003448.TXT -> TrackingCookie.Fastclick : Ignoré.
C:\RECYCLER\NPROTECT\00003449.TXT -> TrackingCookie.Fastclick : Ignoré.
C:\RECYCLER\NPROTECT\00003451.TXT -> TrackingCookie.Fastclick : Ignoré.
C:\RECYCLER\NPROTECT\00003452.TXT -> TrackingCookie.Fastclick : Ignoré.
C:\RECYCLER\NPROTECT\00003453.TXT -> TrackingCookie.Fastclick : Ignoré.
C:\Documents and Settings\Olivier Masse\Cookies\olivier masse@gator[2].txt -> TrackingCookie.Gator : Ignoré.
C:\Documents and Settings\Caroline Masse\Cookies\caroline masse@ehg-vizzavi.hitbox[2].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\Caroline Masse\Cookies\caroline masse@hitbox[1].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\Olivier Masse\Cookies\olivier masse@ehg-aol.hitbox[1].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\Olivier Masse\Cookies\olivier masse@ehg-dig.hitbox[1].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\Olivier Masse\Cookies\olivier masse@ehg-peoplesoft.hitbox[1].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\Olivier Masse\Cookies\olivier masse@hg1.hitbox[2].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\Olivier Masse\Cookies\olivier masse@hitbox[2].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\Mom\Cookies\mom@searchportal.information[1].txt -> TrackingCookie.Information : Ignoré.
C:\RECYCLER\NPROTECT\00003556.TXT -> TrackingCookie.Information : Ignoré.
C:\RECYCLER\NPROTECT\00003557.TXT -> TrackingCookie.Information : Ignoré.
C:\RECYCLER\NPROTECT\00003558.TXT -> TrackingCookie.Information : Ignoré.
C:\RECYCLER\NPROTECT\00003559.TXT -> TrackingCookie.Information : Ignoré.
C:\RECYCLER\NPROTECT\00003564.TXT -> TrackingCookie.Information : Ignoré.
C:\RECYCLER\NPROTECT\00003565.TXT -> TrackingCookie.Information : Ignoré.
C:\RECYCLER\NPROTECT\00003566.TXT -> TrackingCookie.Information : Ignoré.
C:\RECYCLER\NPROTECT\00003567.TXT -> TrackingCookie.Information : Ignoré.
C:\RECYCLER\NPROTECT\00003568.TXT -> TrackingCookie.Information : Ignoré.
C:\RECYCLER\NPROTECT\00003569.TXT -> TrackingCookie.Information : Ignoré.
C:\RECYCLER\NPROTECT\00003570.TXT -> TrackingCookie.Information : Ignoré.
C:\RECYCLER\NPROTECT\00003571.TXT -> TrackingCookie.Information : Ignoré.
C:\RECYCLER\NPROTECT\00003574.TXT -> TrackingCookie.Information : Ignoré.
C:\RECYCLER\NPROTECT\00003575.TXT -> TrackingCookie.Information : Ignoré.
C:\RECYCLER\NPROTECT\00003590.TXT -> TrackingCookie.Information : Ignoré.
C:\RECYCLER\NPROTECT\00003591.TXT -> TrackingCookie.Information : Ignoré.
C:\Documents and Settings\Caroline Masse\Cookies\caroline masse@mediaplex[1].txt -> TrackingCookie.Mediaplex : Ignoré.
C:\Documents and Settings\Olivier Masse\Cookies\olivier masse@mediaplex[1].txt -> TrackingCookie.Mediaplex : Ignoré.
C:\Documents and Settings\Olivier Masse\Cookies\olivier masse@overture[1].txt -> TrackingCookie.Overture : Ignoré.
C:\Documents and Settings\Mom\Cookies\mom@questionmarket[1].txt -> TrackingCookie.Questionmarket : Ignoré.
C:\Documents and Settings\Olivier Masse\Cookies\olivier masse@questionmarket[1].txt -> TrackingCookie.Questionmarket : Ignoré.
C:\Documents and Settings\Caroline Masse\Cookies\caroline masse@realmedia[1].txt -> TrackingCookie.Realmedia : Ignoré.
C:\Documents and Settings\Mom\Cookies\mom@realmedia[2].txt -> TrackingCookie.Realmedia : Ignoré.
C:\Documents and Settings\Olivier Masse\Cookies\olivier masse@realmedia[1].txt -> TrackingCookie.Realmedia : Ignoré.
C:\Documents and Settings\Olivier Masse\Cookies\olivier masse@realmedia[4].txt -> TrackingCookie.Realmedia : Ignoré.
C:\RECYCLER\NPROTECT\00003422.TXT -> TrackingCookie.Realmedia : Ignoré.
C:\RECYCLER\NPROTECT\00003423.TXT -> TrackingCookie.Realmedia : Ignoré.
C:\RECYCLER\NPROTECT\00003430.TXT -> TrackingCookie.Realmedia : Ignoré.
C:\RECYCLER\NPROTECT\00003431.TXT -> TrackingCookie.Realmedia : Ignoré.
C:\RECYCLER\NPROTECT\00003436.TXT -> TrackingCookie.Realmedia : Ignoré.
C:\Documents and Settings\Mom\Cookies\mom@web4.realtracker[2].txt -> TrackingCookie.Realtracker : Ignoré.
C:\Documents and Settings\Mom\Cookies\mom@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Ignoré.
C:\RECYCLER\NPROTECT\00003580.TXT -> TrackingCookie.Reliablestats : Ignoré.
C:\RECYCLER\NPROTECT\00003581.TXT -> TrackingCookie.Reliablestats : Ignoré.
C:\RECYCLER\NPROTECT\00003582.TXT -> TrackingCookie.Reliablestats : Ignoré.
C:\RECYCLER\NPROTECT\00003583.TXT -> TrackingCookie.Reliablestats : Ignoré.
C:\RECYCLER\NPROTECT\00003587.TXT -> TrackingCookie.Reliablestats : Ignoré.
C:\RECYCLER\NPROTECT\00003588.TXT -> TrackingCookie.Reliablestats : Ignoré.
C:\RECYCLER\NPROTECT\00003589.TXT -> TrackingCookie.Reliablestats : Ignoré.
C:\Documents and Settings\Olivier Masse\Cookies\olivier masse@www.res99[1].txt -> TrackingCookie.Res99 : Ignoré.
C:\Documents and Settings\Mom\Cookies\mom@revenue[2].txt -> TrackingCookie.Revenue : Ignoré.
C:\RECYCLER\NPROTECT\00003560.TXT -> TrackingCookie.Revenue : Ignoré.
C:\RECYCLER\NPROTECT\00003572.TXT -> TrackingCookie.Revenue : Ignoré.
C:\RECYCLER\NPROTECT\00003573.TXT -> TrackingCookie.Revenue : Ignoré.
C:\Documents and Settings\Olivier Masse\Cookies\olivier masse@edge.ru4[1].txt -> TrackingCookie.Ru4 : Ignoré.
C:\Documents and Settings\Mom\Cookies\mom@serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\RECYCLER\NPROTECT\00003482.TXT -> TrackingCookie.Serving-sys : Ignoré.
C:\RECYCLER\NPROTECT\00003483.TXT -> TrackingCookie.Serving-sys : Ignoré.
C:\RECYCLER\NPROTECT\00003484.TXT -> TrackingCookie.Serving-sys : Ignoré.
C:\RECYCLER\NPROTECT\00003487.TXT -> TrackingCookie.Serving-sys : Ignoré.
C:\RECYCLER\NPROTECT\00003488.TXT -> TrackingCookie.Serving-sys : Ignoré.
C:\RECYCLER\NPROTECT\00003489.TXT -> TrackingCookie.Serving-sys : Ignoré.
C:\RECYCLER\NPROTECT\00003490.TXT -> TrackingCookie.Serving-sys : Ignoré.
C:\RECYCLER\NPROTECT\00003499.TXT -> TrackingCookie.Serving-sys : Ignoré.
C:\RECYCLER\NPROTECT\00003500.TXT -> TrackingCookie.Serving-sys : Ignoré.
C:\RECYCLER\NPROTECT\00003501.TXT -> TrackingCookie.Serving-sys : Ignoré.
C:\RECYCLER\NPROTECT\00003502.TXT -> TrackingCookie.Serving-sys : Ignoré.
C:\RECYCLER\NPROTECT\00003507.TXT -> TrackingCookie.Serving-sys : Ignoré.
C:\RECYCLER\NPROTECT\00003508.TXT -> TrackingCookie.Serving-sys : Ignoré.
C:\RECYCLER\NPROTECT\00003509.TXT -> TrackingCookie.Serving-sys : Ignoré.
C:\RECYCLER\NPROTECT\00003510.TXT -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.13:C:\Documents and Settings\Dad\Application Data\Mozilla\Firefox\Profiles\c07edhue.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\Caroline Masse\Cookies\caroline masse@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\Mom\Cookies\mom@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\Olivier Masse\Cookies\olivier masse@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\RECYCLER\NPROTECT\00003274.TXT -> TrackingCookie.Spinbox : Ignoré.
C:\RECYCLER\NPROTECT\00003275.TXT -> TrackingCookie.Spinbox : Ignoré.
C:\RECYCLER\NPROTECT\00003276.TXT -> TrackingCookie.Spinbox : Ignoré.
C:\RECYCLER\NPROTECT\00003298.TXT -> TrackingCookie.Spinbox : Ignoré.
C:\RECYCLER\NPROTECT\00003299.TXT -> TrackingCookie.Spinbox : Ignoré.
C:\RECYCLER\NPROTECT\00003302.TXT -> TrackingCookie.Spinbox : Ignoré.
C:\RECYCLER\NPROTECT\00003303.TXT -> TrackingCookie.Spinbox : Ignoré.
C:\RECYCLER\NPROTECT\00003305.TXT -> TrackingCookie.Spinbox : Ignoré.
C:\RECYCLER\NPROTECT\00003306.TXT -> TrackingCookie.Spinbox : Ignoré.
C:\RECYCLER\NPROTECT\00003308.TXT -> TrackingCookie.Spinbox : Ignoré.
C:\RECYCLER\NPROTECT\00003309.TXT -> TrackingCookie.Spinbox : Ignoré.
C:\RECYCLER\NPROTECT\00003311.TXT -> TrackingCookie.Spinbox : Ignoré.
C:\RECYCLER\NPROTECT\00003312.TXT -> TrackingCookie.Spinbox : Ignoré.
C:\Documents and Settings\Olivier Masse\Cookies\olivier masse@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Ignoré.
C:\Documents and Settings\Olivier Masse\Cookies\olivier masse@trafficmp[1].txt -> TrackingCookie.Trafficmp : Ignoré.
C:\Documents and Settings\Mom\Cookies\mom@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Ignoré.
C:\RECYCLER\NPROTECT\00003450.TXT -> TrackingCookie.Tribalfusion : Ignoré.
C:\RECYCLER\NPROTECT\00003473.TXT -> TrackingCookie.Tribalfusion : Ignoré.
C:\RECYCLER\NPROTECT\00003474.TXT -> TrackingCookie.Tribalfusion : Ignoré.
C:\Documents and Settings\Olivier Masse\Cookies\olivier masse@valueclick[1].txt -> TrackingCookie.Valueclick : Ignoré.
C:\Documents and Settings\Caroline Masse\Cookies\caroline masse@weborama[1].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\Olivier Masse\Cookies\olivier masse@weborama[1].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\Olivier Masse\Cookies\olivier masse@x10[2].txt -> TrackingCookie.X10 : Ignoré.
C:\Documents and Settings\Mom\Cookies\mom@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Ignoré.
C:\RECYCLER\NPROTECT\00003424.TXT -> TrackingCookie.Yieldmanager : Ignoré.
C:\RECYCLER\NPROTECT\00003425.TXT -> TrackingCookie.Yieldmanager : Ignoré.
C:\RECYCLER\NPROTECT\00003426.TXT -> TrackingCookie.Yieldmanager : Ignoré.
C:\Documents and Settings\Mom\Cookies\mom@zedo[2].txt -> TrackingCookie.Zedo : Ignoré.
C:\RECYCLER\NPROTECT\00003437.TXT -> TrackingCookie.Zedo : Ignoré.
C:\RECYCLER\NPROTECT\00003438.TXT -> TrackingCookie.Zedo : Ignoré.
C:\RECYCLER\NPROTECT\00003439.TXT -> TrackingCookie.Zedo : Ignoré.
C:\RECYCLER\NPROTECT\00003440.TXT -> TrackingCookie.Zedo : Ignoré.
C:\RECYCLER\NPROTECT\00003441.TXT -> TrackingCookie.Zedo : Ignoré.
C:\RECYCLER\NPROTECT\00003442.TXT -> TrackingCookie.Zedo : Ignoré.
C:\RECYCLER\NPROTECT\00003443.TXT -> TrackingCookie.Zedo : Ignoré.
C:\System Volume Information\_restore{BC8B8BAB-DE4C-45E6-9C5C-0243FBD54F8F}\RP285\A0106710.exe -> Trojan.Scapur.k : Ignoré.
C:\System Volume Information\_restore{BC8B8BAB-DE4C-45E6-9C5C-0243FBD54F8F}\RP285\A0106726.exe -> Trojan.Scapur.k : Ignoré.

Fin du rapport
0
Réponse 20 / 31
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
salut

as tu supprimé tout ce qu'avg a trouvé ??

++
0

Discussions similaires

Supprimer compte Tendermeets.com
anonyme -
anonyme -

1 réponse
Cacher une commande amazon en 2025
Matthew5 -
Adraen -

25 réponses