virus

Question

Bonjour,
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:17:37, on 27/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSMB32.EXE
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FCH32.EXE
C:\Program Files\RealVNC\WinVNC\WinVNC.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Orange\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\Orange\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsus.exe
C:\Program Files\Controle Parental\bin\OPTGui.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.iesearch.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {88C9B3C7-06B6-5C05-CFEC-C09DBC10CC30} - (no file)
O2 - BHO: (no name) - {A6DDD1A3-F069-4BA4-BC01-3BF211669F02} - (no file)
O2 - BHO: (no name) - {c2483921-c643-4fd7-ac2c-82a251e2cf7e} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [0c546728] "rundll32.exe" "C:\WINDOWS\system32\eyolbeuv.dll",b
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [Media Codec Update Service] C:\Program Files\Essentials Codec Pack\update.exe -silent
O4 - HKLM\..\Run: [meet great active lies] C:\Documents and Settings\All Users\Application Data\soft chic meet great\htm loud.exe
O4 - HKCU\..\Run: [WOOKIT] "C:\PROGRA~1\Wanadoo\Shell.exe" appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [GPL INSIDE] C:\DOCUME~1\sandt\APPLIC~1\ADMINC~1\wave memo.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\Plugins\RazaWebHook.dll/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Freenet 0.7 darknet-8888 (freenet-darknet-8888) - Unknown owner - C:\Program Files\Freenet\bin\wrapper-windows-x86-32.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Orange - C:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: OracleOraHome92ClientCache - Unknown owner - C:\oracle\ora92\BIN\ONRSD.EXE
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: VNC Server (winvnc) - RealVNC Ltd. - C:\Program Files\RealVNC\WinVNC\WinVNC.exe

jlpjlp · Answer

slt si tu expliqué un peu tes problemes.....

jlpjlp · Answer

c'est meiux je t'aide

____________


Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
Sauvegarde le sur ton bureau et pas ailleurs ! 

Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic 

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider. 
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport. 
___________


Télécharge ceci: (by Moe) : 

http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe 

Double clic sur Lopxpsetup.exe pour lancer l'installation 
Au menu, choisir l'option 1 
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer ! 
Une rapport sera alors crée, à copie/colle en entier sur le forum.

____________


Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. 
Ensuite double clique sur navilog1.exe pour lancer l'installation. 
Une fois l'installation terminée, le fix s'exécutera automatiquement. 
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). 

Laisse-toi guider. Au menu principal, choisis 1 et valides. 
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord) 

Patiente jusqu'au message : 
*** Analyse Termine le ..... *** 
Appuie sur une touche comme demandé, le blocnote va s'ouvrir. 
Copie-colle l'intégralité dans une réponse. Referme le blocnote. 
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

aquisoune · Answer

ComboFix 08-03-25.4 - sandt 2008-03-27 12:54:52.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.129 [GMT 1:00]
Endroit: C:\DOCUME~1\sandt\Bureau\aqui.exe
* Création d'un nouveau point de restauration
* Resident AV is active

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\LocalService\Application Data\NetMon
C:\Documents and Settings\LocalService\Application Data\NetMon\domains.txt
C:\Documents and Settings\LocalService\Application Data\NetMon\log.txt
C:\Documents and Settings\sandt\Application Data\RACLE~1
C:\Documents and Settings\sandt\Application Data\WinTouch
C:\Documents and Settings\sandt\Application Data\WinTouch\wintouch.cfg
c:\Documents and Settings\sandt\Local Settings\Application Data\hxkcbn.dat
c:\documents and settings\sandt\local settings\application data\hxkcbn.exe
c:\Documents and Settings\sandt\Local Settings\Application Data\hxkcbn_nav.dat
c:\Documents and Settings\sandt\Local Settings\Application Data\hxkcbn_navps.dat
C:\Documents and Settings\sandt\Mes documents\MCROSO~1
C:\Documents and Settings\sandt\Mes documents\MCROSO~1\M?crosoft\
C:\onoes.exe
C:\Program Files\JavaCore
C:\Program Files\NoDNS
C:\Program Files\NoDNS\UnInstall.exe
C:\Program Files\outlook
C:\Program Files\outlook\p.zip
C:\Temp\1cb
C:\Temp\1cb\syscheck.log
C:\Temp\sanR24
C:\Temp\sanR24\lDii.log
C:\WINDOWS\BM0f6754b4.xml
C:\WINDOWS\cookies.ini
C:\WINDOWS\Fonts\'
C:\WINDOWS\Fonts\acrsecB.fon
C:\WINDOWS\pack.epk
C:\WINDOWS\pskt.ini
C:\WINDOWS\smdat32a.sys
C:\WINDOWS\system32\bszip.dll
C:\WINDOWS\system32\cmd.com
C:\WINDOWS\system32\netstat.com
C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\system32\pac.txt
C:\WINDOWS\system32\ping.com
C:\WINDOWS\system32\regedit.com
C:\WINDOWS\system32\taskkill.com
C:\WINDOWS\system32\tasklist.com
C:\WINDOWS\system32\tracert.com
C:\x.dat
C:\z.dat

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-02-27 to 2008-03-27 ))))))))))))))))))))))))))))))))))))
.

2008-03-27 10:53 . 2008-03-27 12:10 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-03-23 10:56 . 2008-03-23 19:49 <REP> d-------- C:\Program Files\Red Kawa
2008-03-23 09:19 . 2008-03-23 09:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\soft chic meet great
2008-03-23 09:18 . 2008-03-23 09:18 <REP> d-------- C:\Program Files\Admincash
2008-03-22 23:01 . 2008-03-23 11:33 <REP> d--hs---- C:\Documents and Settings\sandt\Complete
2008-03-22 15:09 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-03-22 15:09 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-03-22 15:09 . 2008-03-14 09:09 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-03-22 15:09 . 2008-03-15 17:16 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-03-22 15:09 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-03-22 15:09 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-03-22 15:09 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-03-22 13:14 . 2008-03-22 13:14 9,267,344 --a------ C:\upload_moi_LVR_SUD_XP2.tar.gz
2008-03-22 12:20 . 2008-03-22 12:39 51,072 --a------ C:\WINDOWS\system32\drivers\fsdfw.sys
2008-03-22 12:20 . 2008-03-22 12:39 30,016 --a------ C:\WINDOWS\system32\drivers\fsndis5.sys
2008-03-22 08:54 . 2008-03-22 08:54 <REP> d-------- C:\Program Files\Trend Micro
2008-03-22 08:37 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-03-21 16:46 . 2008-03-22 10:47 62 --a------ C:\WINDOWS\kit.ini
2008-03-21 11:36 . 2008-03-21 11:36 <REP> d-------- C:\DVD_Disk1
2008-03-20 18:42 . 2008-03-20 19:29 <REP> d-------- C:\Documents and Settings\sandt\Application Data\MP-Manager
2008-03-20 18:41 . 2008-03-20 18:41 <REP> d-------- C:\Program Files\MPMAN
2008-03-20 11:05 . 2008-03-20 16:47 38 --a------ C:\WINDOWS\AviSplitter.INI
2008-03-19 22:46 . 2008-03-19 22:46 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-03-18 10:11 . 2008-03-22 12:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-03-18 08:17 . 2008-03-18 08:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-03-18 07:53 . 2008-03-18 07:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-03-18 07:47 . 2008-03-18 07:47 <REP> d-------- C:\Program Files\Yahoo!
2008-03-18 07:47 . 2008-03-18 07:48 <REP> d-------- C:\Program Files\CCleaner
2008-03-17 22:27 . 2008-03-17 22:27 164 --a------ C:\install.dat
2008-03-17 15:25 . 2008-03-17 22:51 1,371,331 ---hs---- C:\WINDOWS\system32\vuebloye.ini
2008-03-16 15:45 . 2008-03-16 15:45 9,662 --a------ C:\WINDOWS\system32\ZoneAlarmIconFR.ico
2008-03-16 15:23 . 2008-03-17 15:24 1,371,102 ---hs---- C:\WINDOWS\system32\ktyrjbdn.ini
2008-03-16 15:21 . 2008-03-22 12:51 <REP> d-------- C:\Program Files\nvcoi
2008-03-15 15:25 . 2008-03-16 15:22 1,366,779 ---hs---- C:\WINDOWS\system32\qygshuwg.ini
2008-03-15 15:19 . 2008-03-17 23:35 192,131 --ahs---- C:\WINDOWS\system32\ccbeg.ini2
2008-03-15 15:19 . 2008-03-17 23:37 192,131 --ahs---- C:\WINDOWS\system32\ccbeg.ini
2008-03-15 15:19 . 2008-03-15 15:19 63 --a------ C:\WINDOWS\system32\[u]0[/u]c5475a6
2008-03-15 15:17 . 2008-03-15 15:17 147,456 --a------ C:\WINDOWS\system32\vbzip10.dll
2008-03-15 15:14 . 2008-03-17 23:34 <REP> d-------- C:\WINDOWS\system32\sd4
2008-03-15 15:14 . 2008-03-17 23:34 <REP> d-------- C:\WINDOWS\system32\ns9
2008-03-15 15:14 . 2008-03-18 08:30 <REP> d-------- C:\WINDOWS\system32\iDlo18
2008-03-15 15:14 . 2008-03-17 23:37 <REP> d--hs---- C:\WINDOWS\Lg
2008-03-15 15:14 . 2008-03-27 12:55 <REP> d-------- C:\Temp
2008-03-15 15:14 . 2008-03-15 15:14 134 --a------ C:\n.bat
2008-03-15 15:02 . 2008-03-22 20:41 <REP> d-------- C:\Program Files\InternetProgram
2008-03-15 15:02 . 2008-03-20 08:48 <REP> d-------- C:\Program Files\FBrowsingAdvisor
2008-03-15 15:02 . 2008-03-15 15:03 <REP> d-------- C:\Program Files\FBrowserAdvisor
2008-03-15 15:02 . 2006-04-14 23:05 9,952 --a------ C:\regxpcom.exe
2008-03-13 12:51 . 2008-03-13 12:51 <REP> d-------- C:\Documents and Settings\sandt\Application Data\TuneUp Software
2008-03-12 19:57 . 2008-03-12 21:15 <REP> d-------- C:\Documents and Settings\sandt\Application Data\F-Secure
2008-03-12 19:47 . 2008-03-22 12:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\F-Secure
2008-03-12 19:46 . 2008-03-22 12:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\fssg
2008-03-12 09:40 . 2008-03-12 09:40 <REP> d-------- C:\WINDOWS\system32\windows media
2008-03-12 09:40 . 2008-03-12 09:40 <REP> d--h----- C:\WINDOWS\msdownld.tmp
2008-03-12 09:40 . 2008-03-12 09:40 <REP> d-------- C:\Program Files\Windows Media Components
2008-03-12 09:38 . 2008-03-12 09:38 <REP> d-------- C:\Program Files\NRJ
2008-03-05 21:41 . 2008-03-05 21:45 <REP> d-------- C:\WINDOWS\Downloaded Installations
2008-03-05 21:41 . 2008-03-05 21:41 <REP> d-------- C:\Program Files\Veoh Networks
2008-03-05 21:30 . 2008-03-05 21:31 <REP> d-------- C:\Program Files\Fichiers communs\Adobe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-27 12:01 --------- d-----w C:\Program Files\Wanadoo
2008-03-26 08:16 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-26 08:13 --------- d-----w C:\Program Files\DivX
2008-03-24 13:22 --------- d-----w C:\Program Files\LimeWire
2008-03-23 18:47 --------- d-----w C:\Program Files\Java
2008-03-23 18:02 --------- d-----w C:\Documents and Settings\sandt\Application Data\Player Orange
2008-03-23 17:57 --------- d-----w C:\Program Files\Symantec
2008-03-23 17:56 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-03-23 17:54 --------- d-----w C:\Program Files\AVSMedia
2008-03-23 17:52 --------- d-----w C:\Program Files\Cucusoft
2008-03-23 08:20 --------- d-----w C:\Documents and Settings\sandt\Application Data\Admincash
2008-03-20 08:02 --------- d-----w C:\Program Files\RealVNC
2008-03-17 21:51 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-03-13 13:51 --------- d-----w C:\Program Files\7-Zip
2008-03-12 20:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-03-12 20:15 --------- d-----w C:\Program Files\eoRezo
2008-03-12 18:46 --------- d-----w C:\Program Files\Orange
2008-02-27 10:08 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-02-25 22:29 --------- d-----w C:\Program Files\LEAD Technologies, Inc
2008-02-25 22:29 --------- d-----w C:\Program Files\Essentials Codec Pack
2008-02-25 22:29 --------- d-----w C:\Program Files\AC3Filter
2008-02-25 22:26 --------- d-----w C:\Program Files\Haali
2008-02-25 21:16 --------- d-----w C:\Program Files\Google
2008-02-23 22:49 --------- d-----w C:\Program Files\Combined Community Codec Pack
2008-02-23 22:49 --------- d-----w C:\Documents and Settings\sandt\Application Data\Apple Computer
2008-02-23 22:47 --------- d-----w C:\Program Files\Amadis Software
2008-02-23 15:49 --------- d-----w C:\Program Files\SuperDVD Player 5.0
2008-02-23 07:50 --------- d-----w C:\Program Files\VSO
2008-02-23 07:49 87,608 ----a-w C:\Documents and Settings\sandt\Application Data\inst.exe
2008-02-23 07:49 47,360 ----a-w C:\Documents and Settings\sandt\Application Data\pcouffin.sys
2008-02-23 07:49 --------- d-----w C:\Documents and Settings\sandt\Application Data\Vso
2008-02-23 07:40 47,360 ----a-w C:\WINDOWS\system32\drivers\pcouffin.sys
2008-02-23 07:31 --------- d-----w C:\Program Files\Fichiers communs\AVSMedia
2008-02-23 07:31 --------- d-----w C:\Program Files\AVS4YOU
2008-02-23 07:27 --------- d-----w C:\Documents and Settings\sandt\Application Data\AVS4YOU
2008-02-23 07:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\AVS4YOU
2008-02-23 07:24 --------- d-----w C:\Program Files\Fichiers communs\MOVAVI
2008-02-22 23:14 --------- d-----w C:\Program Files\Movavi Video Converter 6
2008-02-21 02:05 43,528 ------w C:\WINDOWS\system32\drivers\pxhelp20.sys
2008-02-19 08:32 --------- d-----w C:\Program Files\ESTsoft
2008-02-19 08:32 --------- d-----w C:\Documents and Settings\sandt\Application Data\ESTsoft
2008-02-19 08:22 --------- d-----w C:\Program Files\Mediafour
2008-02-17 19:22 --------- d-----w C:\Program Files\pspvideo9
2008-02-17 19:22 --------- d-----w C:\Program Files\AviSynth 2.5
2008-02-17 18:00 --------- d-----w C:\Program Files\Sony
2008-02-13 18:31 --------- d-----w C:\Program Files\Controle Parental
2008-02-10 08:12 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-02-10 07:58 --------- d-----w C:\Program Files\Inventel
2008-02-10 07:44 --------- d-----w C:\Program Files\MP3 Player Utilities 1.47
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 13:50 122880]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 18:37 15360]
"ccleaner"="C:\Program Files\CCleaner\CCleaner.exe" [2008-02-20 15:15 816368]
"GPL INSIDE"="C:\DOCUME~1\sandt\APPLIC~1\ADMINC~1\wave memo.exe" [2008-03-23 09:17 422912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"0c546728"="rundll32.exe" [2004-08-19 18:46 33792 C:\WINDOWS\system32\rundll32.exe]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 13:49 20480]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55 32768]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"F-Secure Manager"="C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.exe" [2007-06-13 14:58 176177]
"F-Secure TNB"="C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" [2007-06-13 14:57 733184]
"Media Codec Update Service"="C:\Program Files\Essentials Codec Pack\update.exe" [2007-04-08 17:44 303104]
"meet great active lies"="C:\Documents and Settings\All Users\Application Data\soft chic meet great\htm loud.exe" [2008-03-27 13:00 2076160]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 18:37 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
LMIinit.dll 2007-11-15 18:46 87352 C:\WINDOWS\system32\LMIinit.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Host Process"=C:\WINDOWS\Fonts\svchost.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5900:TCP"= 5900:TCP:vnc

R0 FSFW;F-Secure Firewall Driver;C:\WINDOWS\system32\drivers\fsdfw.sys [2008-03-22 12:39]
R1 F-Secure HIPS;F-Secure HIPS;C:\Program Files\Orange\AntivirusFirewall\HIPS\fshs.sys [2008-03-22 12:38]
R2 LMIRfsDriver;LogMeIn Remote File System Driver;C:\WINDOWS\system32\drivers\LMIRfsDriver.sys [2007-08-03 15:09]
R2 OPTENET_FILTER;Orange Contrôle Parental;C:\Program Files\Controle Parental\bin\optproxy.exe [2006-12-21 20:15]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\minifilter\fsgk.sys [2007-06-13 14:58]
S2 freenet-darknet-8888;Freenet 0.7 darknet-8888;"C:\Program Files\Freenet\bin\wrapper-windows-x86-32.exe" -s "C:\Program Files\Freenet\wrapper.conf" []
S2 LMIInfo;LogMeIn Kernel Information Provider;C:\Program Files\LogMeIn\x86\RaInfo.sys []
S3 ADBLOCK.DLL;Outpost Firewall PlugIn (ADBLOCK.DLL);C:\Program Files\Agnitum\Outpost Firewall\kernel\ADBLOCK.DLL []
S3 ARP.DLL;Outpost Firewall PlugIn (ARP.DLL);C:\Program Files\Agnitum\Outpost Firewall\kernel\ARP.DLL []
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-07-05 22:46]
S3 CONTENT.DLL;Outpost Firewall PlugIn (CONTENT.DLL);C:\Program Files\Agnitum\Outpost Firewall\kernel\CONTENT.DLL []
S3 DNSCACHE.DLL;Outpost Firewall PlugIn (DNSCACHE.DLL);C:\Program Files\Agnitum\Outpost Firewall\kernel\DNSCACHE.DLL []
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 13:18]
S3 FTPFILT.DLL;Outpost Firewall PlugIn (FTPFILT.DLL);C:\Program Files\Agnitum\Outpost Firewall\kernel\FTPFILT.DLL []
S3 HTMLFILT.DLL;Outpost Firewall PlugIn (HTMLFILT.DLL);C:\Program Files\Agnitum\Outpost Firewall\kernel\HTMLFILT.DLL []
S3 IMAPFILT.DLL;Outpost Firewall PlugIn (IMAPFILT.DLL);C:\Program Files\Agnitum\Outpost Firewall\kernel\IMAPFILT.DLL []
S3 krdpdre;krdpdre;C:\DOCUME~1\sandt\LOCALS~1\Temp\krdpdre.sys []
S3 MAILFILT.DLL;Outpost Firewall PlugIn (MAILFILT.DLL);C:\Program Files\Agnitum\Outpost Firewall\kernel\MAILFILT.DLL []
S3 NNTPFILT.DLL;Outpost Firewall PlugIn (NNTPFILT.DLL);C:\Program Files\Agnitum\Outpost Firewall\kernel\NNTPFILT.DLL []
S3 OracleOraHome92ClientCache;OracleOraHome92ClientCache;C:\oracle\ora92\BIN\ONRSD.EXE [2002-04-26 18:34]
S3 POP3FILT.DLL;Outpost Firewall PlugIn (POP3FILT.DLL);C:\Program Files\Agnitum\Outpost Firewall\kernel\POP3FILT.DLL []
S3 PROTECT.DLL;Outpost Firewall PlugIn (PROTECT.DLL);C:\Program Files\Agnitum\Outpost Firewall\kernel\PROTECT.DLL []
S3 rt2571;Wireless 802.11g USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\rt2571.sys [2004-05-07 13:47]
S3 SECRET.DLL;Outpost Firewall PlugIn (SECRET.DLL);C:\Program Files\Agnitum\Outpost Firewall\kernel\SECRET.DLL []
S4 F-Secure Filter;F-Secure File System Filter;C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\Win2K\FSfilter.sys [2007-06-13 14:58]
S4 F-Secure Recognizer;F-Secure File System Recognizer;C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\Win2K\FSrec.sys [2007-06-13 14:58]
S4 SandBox;Outpost Firewall Sandbox Driver;C:\Program Files\Agnitum\Outpost Firewall\kernel\Sandbox.SYS []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1b444f9a-e2b8-11dc-a743-0011437c1ae1}]
\Shell\Auto\command - cmd /C launch.bat
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5c57b5d6-f6a4-11dc-a773-0011437c1ae1}]
\Shell\Auto\command - cmd /C launch.bat
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-03-27 12:00:49 C:\WINDOWS\Tasks\AA850C2B926E87C3.job"
- c:\docume~1\sandt\applic~1\adminc~1\Show soap bone.exe
"2008-03-27 12:00:30 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-27 13:00:20
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSMB32.EXE
C:\Program Files\Orange\AntivirusFirewall\Common\FCH32.EXE
C:\Program Files\RealVNC\WinVNC\WinVNC.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsus.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Orange\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\Program Files\Controle Parental\bin\OPTGui.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-03-27 13:06:34 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-27 12:05:49
.
2008-03-12 10:12:42 --- E O F ---

jlpjlp · Answer

ok
effectivement tu en avais des pubs !!!!!!


_____________

va dans : Démarrer > Exécuter puis copie/colle la ligne suivante en gras :

"%programfiles%\Lopxp\Lopxp.bat" /Fixme
puis valide, accepte toutes les demandes de suppression et poste le rapport stp

_____________


Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4

Double cliquez VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
Une fois le scan fini, cliquez sur le bouton Remove Vundo.
Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.

Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
OK.

_________________


= Lance navilog1 
= Cette fois-ci choisi l'option 2 
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... *** 
= Un rapport va être génrer sur ton C:\ qui sera en option 2 
Note: le bureau disparaît 

= colle le contenu du rapport de navilog (qui est en option2) 


PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. 
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" 
Tape explorer et valide. Celà te fera apparaitre ton bureau. 

__________________
recolle un rapport combofix et un nouveau hijakchtis

aquisoune · Answer

voici le rapport
# Rapport Lopxp fait le 27/03/2008 à 14:11:43
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008


========== FixLog ==========


+- C:\Documents and Settings\All Users\Application Data\Bat Tick Grey Memo
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\All Users\Application Data\blue shim axis memo
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\All Users\Application Data\Memo save stupid creative
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\All Users\Application Data\soft chic meet great
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\sandt\Application Data\Admincash
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files\Admincash
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files\InternetProgram
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\WINDOWS	asks\AA850C2B926E87C3.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

Supprimé: C:\Documents and Settings\sandt\MENUDM~1\Programmes\BitDownload

+- Registre :
Nettoyage effectué.

+- Fichiers temporaires :
Nettoyage effectué.


========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

 2008-03-05 à 20:31:13 - Adobe 
 2007-01-13 à 13:22:18 - Ahead 
 2008-03-12 à 20:25:08 - Apple Computer
 2008-03-22 à 11:46:58 - Avira 
 2008-02-23 à 07:27:35 - AVS4YOU 
 2007-07-05 à 21:46:59 - BOONTY 
 2008-03-22 à 11:19:42 - F-Secure 
 2007-07-10 à 15:35:55 - FREEDB 
 2008-03-22 à 11:18:15 - fssg 
 2007-01-14 à 20:25:49 - Google 
 2008-03-18 à 06:53:44 - Grisoft 
 2007-07-27 à 08:25:26 - InstallShield 
 2007-07-23 à 13:33:41 - Legacy Interactive
 2007-03-31 à 14:23:11 - MAGIX 
 2007-07-20 à 19:36:20 - Microsoft 
 2007-08-25 à 07:59:20 - MumboJumbo 
 2007-06-28 à 19:32:10 - PC Tools
 2007-07-05 à 21:47:20 - PlayFirst 
 2007-07-20 à 19:24:33 - SugarGames 
 2007-07-28 à 07:27:04 - Symantec 
 2008-03-17 à 21:51:18 - TEMP 
 2007-08-25 à 07:59:18 - Trymedia 
 2007-01-14 à 21:22:16 - Windows Genuine Advantage
 2008-03-18 à 07:17:58 - Yahoo! Companion
 2007-07-26 à 11:48:12 - Zylom 

+- C:\Documents and Settings\freenet\Application Data

 2007-07-05 à 21:02:11 - Microsoft 

+- C:\Documents and Settings\freenet\Local Settings\Application Data

 2007-07-05 à 21:02:11 - Microsoft 

+- C:\Documents and Settings\sandt\Application Data

 2007-03-25 à 12:01:36 - .wyzo 
 2008-02-13 à 17:00:18 - Adobe 
 2007-03-25 à 15:03:26 - Ahead 
 2008-02-23 à 22:49:06 - Apple Computer
 2008-02-23 à 07:27:42 - AVS4YOU 
 2007-03-30 à 15:45:01 - AVSMedia 
 2007-08-01 à 14:46:17 - Chessmaster Challenge
 2007-03-25 à 20:08:35 - DeepBurner 
 2007-03-25 à 16:51:08 - DivX 
 2008-02-19 à 08:32:21 - ESTsoft 
 2008-03-12 à 20:15:20 - F-Secure 
 2007-01-28 à 01:04:47 - Google 
 2007-03-04 à 09:50:10 - Help 
 2007-07-26 à 11:48:16 - Identities 
 2007-07-05 à 20:20:51 - ItsLabel 
 2007-01-28 à 01:01:32 - Lavasoft 
 2007-01-19 à 18:14:01 - Leadertech 
 2007-01-15 à 17:01:13 - Macromedia 
 2007-05-01 à 17:14:23 - MAGIX 
 2008-02-17 à 19:24:56 - Microsoft 
 2008-03-20 à 18:29:09 - MP-Manager 
 2007-01-14 à 21:49:34 - MSNInstaller 
 2007-06-15 à 16:28:42 - PC Tools
 2008-03-23 à 18:02:59 - Player Orange
 2007-07-05 à 21:47:20 - PlayFirst 
 2007-01-19 à 18:14:31 - Sonic 
 2007-04-28 à 14:41:30 - Sun 
 2007-01-28 à 01:18:10 - Symantec 
 2007-02-03 à 20:38:05 - Talkback 
 2008-03-13 à 11:51:45 - TuneUp Software
 2008-02-23 à 07:49:43 - Vso 
 2007-07-26 à 11:48:16 - Zylom 

+- C:\Documents and Settings\sandt\Local Settings\Application Data

 2007-07-02 à 15:00:13 - Adobe 
 2007-01-19 à 18:15:22 - Ahead 
 2007-03-29 à 20:35:56 - Apple Computer
 2008-03-23 à 18:03:08 - ApplicationHistory 
 2008-02-25 à 21:07:39 - assembly 
 2008-02-22 à 09:18:17 - Downloaded Installations
 2007-01-28 à 01:04:47 - Google 
 2007-03-04 à 09:50:10 - Help 
 2007-01-13 à 13:53:33 - Identities 
 2007-03-25 à 14:11:07 - Microsoft 
 2007-01-28 à 01:36:53 - Mozilla 
 2007-07-26 à 14:51:45 - Oberon Media
 2007-04-29 à 11:59:54 - Shareaza 
 2007-01-16 à 20:16:16 - Stardock 
 2007-03-25 à 16:12:03 - WMTools Downloaded Files
 2007-03-25 à 12:01:36 - Wyzo 
 2008-03-23 à 18:46:05 - {3248F0A6-6813-11D6-A77B-00B0D0150010} 

========== Listing du dossier Program Files

+- C:\Program Files

 2008-03-13 à 13:51:12 - 7-Zip 
 2008-02-25 à 22:29:00 - AC3Filter 
 2008-03-05 à 20:30:47 - Adobe 
 2007-07-23 à 19:43:58 - adslTV 
 2007-04-08 à 07:56:29 - Ahead 
 2007-01-13 à 13:49:03 - Alice SSID
 2007-07-28 à 07:29:20 - Alwil Software
 2008-02-23 à 22:47:13 - Amadis Software
 2006-07-17 à 13:33:05 - Analog Devices
 2007-04-08 à 07:50:41 - Apple Software Update
 2007-03-26 à 19:04:03 - Astonsoft 
 2008-02-17 à 19:22:16 - AviSynth 2.5
 2008-02-23 à 07:31:59 - AVS4YOU 
 2008-03-23 à 17:54:07 - AVSMedia 
 2006-07-17 à 13:32:17 - Broadcom 
 2008-03-18 à 06:48:49 - CCleaner 
 2008-02-23 à 22:49:29 - Combined Community Codec Pack
 2006-07-13 à 11:37:12 - ComPlus Applications
 2008-02-13 à 18:31:37 - Controle Parental
 2008-03-23 à 17:52:25 - Cucusoft 
 2008-03-26 à 08:13:16 - DivX 
 2008-03-12 à 20:15:21 - eoRezo 
 2008-02-25 à 22:29:17 - Essentials Codec Pack
 2008-02-19 à 08:32:18 - ESTsoft 
 2008-03-15 à 14:03:19 - FBrowserAdvisor 
 2008-03-20 à 07:48:35 - FBrowsingAdvisor 
 2008-03-18 à 09:27:10 - Fichiers communs
 2007-07-05 à 21:04:07 - Freenet 
 2007-08-01 à 12:34:41 - Gamenext 
 2007-08-25 à 09:52:02 - GameSpy Arcade
 2007-07-27 à 19:12:16 - GOA 
 2008-02-25 à 21:16:01 - Google 
 2007-08-01 à 15:09:51 - Gunner 2
 2008-02-25 à 22:26:41 - Haali 
 2007-01-21 à 12:37:00 - Image-Line 
 2008-03-26 à 08:16:46 - InstallShield Installation Information
 2008-03-23 à 09:50:27 - Internet Explorer
 2008-02-10 à 07:58:04 - Inventel 
 2008-03-23 à 18:47:06 - Java 
 2008-02-27 à 10:08:02 - K-Lite Codec Pack
 2007-03-22 à 20:21:56 - Kazaa 
 2007-01-28 à 01:00:30 - Lavasoft 
 2008-02-25 à 22:29:42 - LEAD Technologies, Inc
 2008-03-24 à 13:22:48 - LimeWire 
 2008-03-27 à 13:13:12 - Lopxp 
 2008-02-19 à 08:22:11 - Mediafour 
 2007-07-05 à 21:46:13 - Mes Jeux Téléchargés
 2007-01-14 à 21:27:18 - Messenger 
 2006-07-13 à 11:40:23 - microsoft frontpage
 2008-02-22 à 23:14:50 - Movavi Video Converter 6
 2006-07-13 à 11:38:02 - Movie Maker
 2008-02-10 à 08:12:58 - Mozilla Firefox
 2008-02-10 à 07:44:25 - MP3 Player Utilities 1.47
 2008-03-20 à 17:41:42 - MPMAN 
 2007-08-25 à 09:53:41 - MSN 
 2008-03-17 à 22:34:18 - MSN Gaming Zone
 2007-04-01 à 22:00:50 - MSXML 4.0
 2008-03-27 à 12:30:52 - Navilog1 
 2006-07-13 à 11:38:14 - NetMeeting 
 2007-07-29 à 20:25:02 - Norton AntiVirus
 2008-03-12 à 08:38:39 - NRJ 
 2008-03-22 à 11:51:38 - nvcoi 
 2007-07-24 à 14:18:34 - Oberon Media
 2008-03-17 à 22:34:19 - Online Services
 2006-07-17 à 14:20:29 - Oracle 
 2008-03-12 à 18:46:41 - Orange 
 2008-03-12 à 21:48:14 - Outlook Express
 2008-02-17 à 19:22:16 - pspvideo9 
 2008-03-20 à 08:02:54 - RealVNC 
 2008-03-23 à 18:49:59 - Red Kawa
 2007-07-23 à 13:00:04 - ReflexiveArcade 
 2006-07-13 à 11:38:48 - Services en ligne
 2007-03-22 à 20:24:14 - Skype 
 2008-02-17 à 18:00:26 - Sony 
 2007-07-20 à 19:36:21 - Sugar Games
 2008-02-23 à 15:49:23 - SuperDVD Player 5.0
 2008-03-23 à 17:57:15 - Symantec 
 2007-01-28 à 01:23:02 - SymNetDrv 
 2008-03-22 à 07:54:08 - Trend Micro
 2006-07-13 à 11:44:11 - Uninstall Information
 2007-07-17 à 08:36:19 - USB Disk Win98 Driver
 2008-03-05 à 20:41:40 - Veoh Networks
 2008-02-23 à 07:50:00 - VSO 
 2007-01-21 à 12:35:36 - VstPlugins 
 2008-03-27 à 13:09:49 - Wanadoo 
 2008-03-12 à 08:40:42 - Windows Media Components
 2008-02-10 à 08:12:17 - Windows Media Connect 2
 2008-03-19 à 09:51:51 - Windows Media Player
 2006-07-13 à 11:36:47 - Windows NT
 2006-07-13 à 11:38:50 - WindowsUpdate 
 2006-07-13 à 11:40:24 - xerox 
 2008-03-18 à 06:47:37 - Yahoo! 

========== Tâches planifiées

Maintenance en 1 clic.job: C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe /schedulestart

========== Clés registre


========== Bloqueur popups Internet Explorer

 PopupMgr

==========    Suggestion ( /!\ Nécessite une interprétation.)    ==========


+- Registre : Aucune suggestion.


- Fin du rapport -

jlpjlp · Answer

ok ca de moins (pub cid virées)

fais le reste

aquisoune · Answer

rapport combofix
ComboFix 08-03-25.4 - sandt 2008-03-27 14:49:01.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.42 [GMT 1:00]Endroit: C:\Documents and Settings\sandt\Bureau\aqui.exe
* Resident AV is active

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\sandt\Application Data\inst.exe
C:\WINDOWS\b149.exe
C:\WINDOWS\Fonts\acrsecI.fon
C:\WINDOWS\system32\ccbeg.ini
C:\WINDOWS\system32\ccbeg.ini2

.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-27 to 2008-03-27 ))))))))))))))))))))))))))))))))))))
.

2008-03-27 14:20 . 2008-03-27 14:20 <REP> d-------- C:\VundoFix Backups
2008-03-27 13:20 . 2008-03-27 14:42 <REP> d-------- C:\Program Files\Navilog1
2008-03-27 13:12 . 2008-03-27 14:13 <REP> d-------- C:\Program Files\Lopxp
2008-03-27 10:53 . 2008-03-27 12:10 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-03-23 10:56 . 2008-03-23 19:49 <REP> d-------- C:\Program Files\Red Kawa
2008-03-22 23:01 . 2008-03-23 11:33 <REP> d--hs---- C:\Documents and Settings\sandt\Complete
2008-03-22 15:09 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-03-22 15:09 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-03-22 15:09 . 2008-03-14 09:09 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-03-22 15:09 . 2008-03-15 17:16 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-03-22 15:09 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-03-22 15:09 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-03-22 13:14 . 2008-03-22 13:14 9,267,344 --a------ C:\upload_moi_LVR_SUD_XP2.tar.gz
2008-03-22 12:20 . 2008-03-22 12:39 51,072 --a------ C:\WINDOWS\system32\drivers\fsdfw.sys
2008-03-22 12:20 . 2008-03-22 12:39 30,016 --a------ C:\WINDOWS\system32\drivers\fsndis5.sys
2008-03-22 08:54 . 2008-03-22 08:54 <REP> d-------- C:\Program Files\Trend Micro
2008-03-22 08:37 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-03-21 16:46 . 2008-03-22 10:47 62 --a------ C:\WINDOWS\kit.ini
2008-03-21 11:36 . 2008-03-21 11:36 <REP> d-------- C:\DVD_Disk1
2008-03-20 18:42 . 2008-03-20 19:29 <REP> d-------- C:\Documents and Settings\sandt\Application Data\MP-Manager
2008-03-20 18:41 . 2008-03-20 18:41 <REP> d-------- C:\Program Files\MPMAN
2008-03-20 11:05 . 2008-03-20 16:47 38 --a------ C:\WINDOWS\AviSplitter.INI
2008-03-19 22:46 . 2008-03-19 22:46 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-03-18 10:11 . 2008-03-22 12:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-03-18 08:17 . 2008-03-18 08:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-03-18 07:53 . 2008-03-18 07:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-03-18 07:47 . 2008-03-18 07:47 <REP> d-------- C:\Program Files\Yahoo!
2008-03-18 07:47 . 2008-03-18 07:48 <REP> d-------- C:\Program Files\CCleaner
2008-03-17 22:27 . 2008-03-17 22:27 164 --a------ C:\install.dat
2008-03-17 15:25 . 2008-03-17 22:51 1,371,331 ---hs---- C:\WINDOWS\system32\vuebloye.ini
2008-03-16 15:45 . 2008-03-16 15:45 9,662 --a------ C:\WINDOWS\system32\ZoneAlarmIconFR.ico
2008-03-16 15:23 . 2008-03-17 15:24 1,371,102 ---hs---- C:\WINDOWS\system32\ktyrjbdn.ini
2008-03-16 15:21 . 2008-03-22 12:51 <REP> d-------- C:\Program Files\nvcoi
2008-03-15 15:25 . 2008-03-16 15:22 1,366,779 ---hs---- C:\WINDOWS\system32\qygshuwg.ini
2008-03-15 15:19 . 2008-03-15 15:19 63 --a------ C:\WINDOWS\system32\[u]0[/u]c5475a6
2008-03-15 15:17 . 2008-03-15 15:17 147,456 --a------ C:\WINDOWS\system32\vbzip10.dll
2008-03-15 15:14 . 2008-03-17 23:34 <REP> d-------- C:\WINDOWS\system32\sd4
2008-03-15 15:14 . 2008-03-17 23:34 <REP> d-------- C:\WINDOWS\system32\ns9
2008-03-15 15:14 . 2008-03-18 08:30 <REP> d-------- C:\WINDOWS\system32\iDlo18
2008-03-15 15:14 . 2008-03-17 23:37 <REP> d--hs---- C:\WINDOWS\Lg
2008-03-15 15:14 . 2008-03-27 12:55 <REP> d-------- C:\Temp
2008-03-15 15:14 . 2008-03-15 15:14 134 --a------ C:\n.bat
2008-03-15 15:02 . 2008-03-20 08:48 <REP> d-------- C:\Program Files\FBrowsingAdvisor
2008-03-15 15:02 . 2008-03-15 15:03 <REP> d-------- C:\Program Files\FBrowserAdvisor
2008-03-15 15:02 . 2006-04-14 23:05 9,952 --a------ C:\regxpcom.exe
2008-03-13 12:51 . 2008-03-13 12:51 <REP> d-------- C:\Documents and Settings\sandt\Application Data\TuneUp Software
2008-03-12 19:57 . 2008-03-12 21:15 <REP> d-------- C:\Documents and Settings\sandt\Application Data\F-Secure
2008-03-12 19:47 . 2008-03-22 12:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\F-Secure
2008-03-12 19:46 . 2008-03-22 12:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\fssg
2008-03-12 09:40 . 2008-03-12 09:40 <REP> d-------- C:\WINDOWS\system32\windows media
2008-03-12 09:40 . 2008-03-12 09:40 <REP> d--h----- C:\WINDOWS\msdownld.tmp
2008-03-12 09:40 . 2008-03-12 09:40 <REP> d-------- C:\Program Files\Windows Media Components
2008-03-12 09:38 . 2008-03-12 09:38 <REP> d-------- C:\Program Files\NRJ
2008-03-05 21:41 . 2008-03-05 21:45 <REP> d-------- C:\WINDOWS\Downloaded Installations
2008-03-05 21:41 . 2008-03-05 21:41 <REP> d-------- C:\Program Files\Veoh Networks
2008-03-05 21:30 . 2008-03-05 21:31 <REP> d-------- C:\Program Files\Fichiers communs\Adobe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-27 13:43 --------- d-----w C:\Program Files\Wanadoo
2008-03-26 08:16 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-26 08:13 --------- d-----w C:\Program Files\DivX
2008-03-24 13:22 --------- d-----w C:\Program Files\LimeWire
2008-03-23 18:47 --------- d-----w C:\Program Files\Java
2008-03-23 18:02 --------- d-----w C:\Documents and Settings\sandt\Application Data\Player Orange
2008-03-23 17:57 --------- d-----w C:\Program Files\Symantec
2008-03-23 17:56 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-03-23 17:54 --------- d-----w C:\Program Files\AVSMedia
2008-03-23 17:52 --------- d-----w C:\Program Files\Cucusoft
2008-03-20 08:02 --------- d-----w C:\Program Files\RealVNC
2008-03-17 21:51 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-03-13 13:51 --------- d-----w C:\Program Files\7-Zip
2008-03-12 20:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-03-12 20:15 --------- d-----w C:\Program Files\eoRezo
2008-03-12 18:46 --------- d-----w C:\Program Files\Orange
2008-02-27 10:08 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-02-25 22:29 --------- d-----w C:\Program Files\LEAD Technologies, Inc
2008-02-25 22:29 --------- d-----w C:\Program Files\Essentials Codec Pack
2008-02-25 22:29 --------- d-----w C:\Program Files\AC3Filter
2008-02-25 22:26 --------- d-----w C:\Program Files\Haali
2008-02-25 21:16 --------- d-----w C:\Program Files\Google
2008-02-23 22:49 --------- d-----w C:\Program Files\Combined Community Codec Pack
2008-02-23 22:49 --------- d-----w C:\Documents and Settings\sandt\Application Data\Apple Computer
2008-02-23 22:47 --------- d-----w C:\Program Files\Amadis Software
2008-02-23 15:49 --------- d-----w C:\Program Files\SuperDVD Player 5.0
2008-02-23 07:50 --------- d-----w C:\Program Files\VSO
2008-02-23 07:49 47,360 ----a-w C:\Documents and Settings\sandt\Application Data\pcouffin.sys
2008-02-23 07:49 --------- d-----w C:\Documents and Settings\sandt\Application Data\Vso
2008-02-23 07:40 47,360 ----a-w C:\WINDOWS\system32\drivers\pcouffin.sys
2008-02-23 07:31 --------- d-----w C:\Program Files\Fichiers communs\AVSMedia
2008-02-23 07:31 --------- d-----w C:\Program Files\AVS4YOU
2008-02-23 07:27 --------- d-----w C:\Documents and Settings\sandt\Application Data\AVS4YOU
2008-02-23 07:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\AVS4YOU
2008-02-23 07:24 --------- d-----w C:\Program Files\Fichiers communs\MOVAVI
2008-02-22 23:14 --------- d-----w C:\Program Files\Movavi Video Converter 6
2008-02-21 02:05 43,528 ------w C:\WINDOWS\system32\drivers\pxhelp20.sys
2008-02-21 02:05 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-02-21 02:05 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2008-02-21 02:05 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2008-02-19 08:32 --------- d-----w C:\Program Files\ESTsoft
2008-02-19 08:32 --------- d-----w C:\Documents and Settings\sandt\Application Data\ESTsoft
2008-02-19 08:22 --------- d-----w C:\Program Files\Mediafour
2008-02-17 19:22 --------- d-----w C:\Program Files\pspvideo9
2008-02-17 19:22 --------- d-----w C:\Program Files\AviSynth 2.5
2008-02-17 18:00 --------- d-----w C:\Program Files\Sony
2008-02-13 18:31 --------- d-----w C:\Program Files\Controle Parental
2008-02-10 08:12 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-02-10 07:58 --------- d-----w C:\Program Files\Inventel
2008-02-10 07:44 --------- d-----w C:\Program Files\MP3 Player Utilities 1.47
2008-01-09 14:01 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 13:50 122880]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 18:37 15360]
"ccleaner"="C:\Program Files\CCleaner\CCleaner.exe" [2008-02-20 15:15 816368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"0c546728"="rundll32.exe" [2004-08-19 18:46 33792 C:\WINDOWS\system32\rundll32.exe]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 13:49 20480]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55 32768]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"F-Secure Manager"="C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.exe" [2007-06-13 14:58 176177]
"F-Secure TNB"="C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" [2007-06-13 14:57 733184]
"Media Codec Update Service"="C:\Program Files\Essentials Codec Pack\update.exe" [2007-04-08 17:44 303104]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 18:37 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
LMIinit.dll 2007-11-15 18:46 87352 C:\WINDOWS\system32\LMIinit.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Host Process"=C:\WINDOWS\Fonts\svchost.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5900:TCP"= 5900:TCP:vnc

R0 FSFW;F-Secure Firewall Driver;C:\WINDOWS\system32\drivers\fsdfw.sys [2008-03-22 12:39]
R1 F-Secure HIPS;F-Secure HIPS;C:\Program Files\Orange\AntivirusFirewall\HIPS\fshs.sys [2008-03-22 12:38]
R2 LMIRfsDriver;LogMeIn Remote File System Driver;C:\WINDOWS\system32\drivers\LMIRfsDriver.sys [2007-08-03 15:09]
R2 OPTENET_FILTER;Orange Contrôle Parental;C:\Program Files\Controle Parental\bin\optproxy.exe [2006-12-21 20:15]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\minifilter\fsgk.sys [2007-06-13 14:58]
S2 freenet-darknet-8888;Freenet 0.7 darknet-8888;"C:\Program Files\Freenet\bin\wrapper-windows-x86-32.exe" -s "C:\Program Files\Freenet\wrapper.conf" []
S2 LMIInfo;LogMeIn Kernel Information Provider;C:\Program Files\LogMeIn\x86\RaInfo.sys []
S3 ADBLOCK.DLL;Outpost Firewall PlugIn (ADBLOCK.DLL);C:\Program Files\Agnitum\Outpost Firewall\kernel\ADBLOCK.DLL []
S3 ARP.DLL;Outpost Firewall PlugIn (ARP.DLL);C:\Program Files\Agnitum\Outpost Firewall\kernel\ARP.DLL []
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-07-05 22:46]
S3 CONTENT.DLL;Outpost Firewall PlugIn (CONTENT.DLL);C:\Program Files\Agnitum\Outpost Firewall\kernel\CONTENT.DLL []
S3 DNSCACHE.DLL;Outpost Firewall PlugIn (DNSCACHE.DLL);C:\Program Files\Agnitum\Outpost Firewall\kernel\DNSCACHE.DLL []
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 13:18]
S3 FTPFILT.DLL;Outpost Firewall PlugIn (FTPFILT.DLL);C:\Program Files\Agnitum\Outpost Firewall\kernel\FTPFILT.DLL []
S3 HTMLFILT.DLL;Outpost Firewall PlugIn (HTMLFILT.DLL);C:\Program Files\Agnitum\Outpost Firewall\kernel\HTMLFILT.DLL []
S3 IMAPFILT.DLL;Outpost Firewall PlugIn (IMAPFILT.DLL);C:\Program Files\Agnitum\Outpost Firewall\kernel\IMAPFILT.DLL []
S3 krdpdre;krdpdre;C:\DOCUME~1\sandt\LOCALS~1\Temp\krdpdre.sys []
S3 MAILFILT.DLL;Outpost Firewall PlugIn (MAILFILT.DLL);C:\Program Files\Agnitum\Outpost Firewall\kernel\MAILFILT.DLL []
S3 NNTPFILT.DLL;Outpost Firewall PlugIn (NNTPFILT.DLL);C:\Program Files\Agnitum\Outpost Firewall\kernel\NNTPFILT.DLL []
S3 OracleOraHome92ClientCache;OracleOraHome92ClientCache;C:\oracle\ora92\BIN\ONRSD.EXE [2002-04-26 18:34]
S3 POP3FILT.DLL;Outpost Firewall PlugIn (POP3FILT.DLL);C:\Program Files\Agnitum\Outpost Firewall\kernel\POP3FILT.DLL []
S3 PROTECT.DLL;Outpost Firewall PlugIn (PROTECT.DLL);C:\Program Files\Agnitum\Outpost Firewall\kernel\PROTECT.DLL []
S3 rt2571;Wireless 802.11g USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\rt2571.sys [2004-05-07 13:47]
S3 SECRET.DLL;Outpost Firewall PlugIn (SECRET.DLL);C:\Program Files\Agnitum\Outpost Firewall\kernel\SECRET.DLL []
S4 F-Secure Filter;F-Secure File System Filter;C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\Win2K\FSfilter.sys [2007-06-13 14:58]
S4 F-Secure Recognizer;F-Secure File System Recognizer;C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\Win2K\FSrec.sys [2007-06-13 14:58]
S4 SandBox;Outpost Firewall Sandbox Driver;C:\Program Files\Agnitum\Outpost Firewall\kernel\Sandbox.SYS []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1b444f9a-e2b8-11dc-a743-0011437c1ae1}]
\Shell\Auto\command - cmd /C launch.bat
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5c57b5d6-f6a4-11dc-a773-0011437c1ae1}]
\Shell\Auto\command - cmd /C launch.bat
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-27 13:39:12 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-27 14:52:34
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-03-27 14:53:18
ComboFix-quarantined-files.txt 2008-03-27 13:53:15
ComboFix2.txt 2008-03-27 12:06:39
.
2008-03-12 10:12:42 --- E O F ---

jlpjlp · Answer

colle un rapport avec navilog option 2 et un nouveau hijakchits et dis tes soucis

jlpjlp · Answer

il me faut le rapport navilog avec l'option 2 !!!!!!!!!


_________________


 colle le rapport d'un scan en ligne 
avec un des suivants: 


bitdefender en ligne : 
http://www.bitdefender.fr/scan_fr/scan8/ie.html 

Panda en ligne : 
http://pandasoftware.fr

jlpjlp · Answer

analyse ces fichiers sur virus total et dis moi si inféctés: https://www.virustotal.com/gui/

C:\WINDOWS\system32\ktyrjbdn.ini
C:\WINDOWS\system32\qygshuwg.ini
C:\WINDOWS\system32\vbzip10.dll 
C:\DOCUME~1\sandt\LOCALS~1\Temp\krdpdre.sys
C:\WINDOWS\system32\eyolbeuv.dll
________________


colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

aquisoune · Answer

rapport de scan
;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-03-27 17:09:37
PROTECTIONS: 1
MALWARE: 6
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description                                  Version                       Active    Updated
;===================================================================================================================================================================================
AntiVirus Firewall 7.00                      7.00                          Yes       Yes
;===================================================================================================================================================================================
MALWARE
Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
;===================================================================================================================================================================================
00059895  adware/instafinder                 Adware              No        0         Yes            No           HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4E7BD74F-2B8D-469E-90F0-F66AB581A933}
00139061  Cookie/Doubleclick                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\sandt\Cookies\sandt@CAG6SPJY.txt
00145083  adware/mirar                       Adware              No        1         Yes            No           HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9A9C9B68-F908-4AAB-8D0C-10EA8997F37E}
00145083  adware/mirar                       Adware              No        1         Yes            No           HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9A9C9B69-F908-4AAB-8D0C-10EA8997F37E}
00167704  Cookie/Xiti                        TrackingCookie      No        0         Yes            No           C:\Documents and Settings\sandt\Cookies\sandt@xiti[1].txt
00169752  application/need2find              HackTools           No        0         Yes            No           hkey_current_user\software
eed2find
00242715  dialer.fgw                         Dialers             No        0         Yes            No           hkey_classes_root\phoneaccessexe.phoneaccessexe
;===================================================================================================================================================================================
SUSPECTS
Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================

jlpjlp · Answer

analyse ces fichiers sur virus total et ceux qui sont inféctés tu les mets dans la citation otmovit: (en plus de ce qui est déjà   

https://www.virustotal.com/gui/



C:\WINDOWS\system32\ktyrjbdn.ini
C:\WINDOWS\system32\qygshuwg.ini
C:\WINDOWS\system32\vbzip10.dll
C:\DOCUME~1\sandt\LOCALS~1\Temp\krdpdre.sys
C:\WINDOWS\system32\eyolbeuv.dll 

________________



télécharge OTMoveIt 
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.  Ou sur  https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer. 
copie la liste qui se trouve en citation ci-dessous, 
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. 

Citation : 

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4E7BD74F-2B8D-469E-­90F0-F66AB581A933} HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9A9C9B68-F908-4AAB-­8D0C-10EA8997F37E}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9A9C9B69-F908-4AAB-­8D0C-10EA8997F37E} hkey_current_user\software
eed2find
hkey_classes_root\phoneaccessexe.phoneaccessexe 

clique sur MoveIt! pour lancer la suppression. 
le résultat apparaitra dans le cadre "Results". 
clique sur Exit pour fermer. 
poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

aquisoune · Answer

j'ai pas de rapport pour otmoveit
mais en tout cas pour l'instant plus de pub et mon pc rame plus a part quand mon navigateur internet se lance,il met trois plombes.

jlpjlp · Answer

le rapport otmovit est dans poste de travail puis C:\_OTMoveIt\MovedFiles. 

_____________



 colle le rapport d'un scan en ligne 
avec un des suivants: 


bitdefender en ligne : 
http://www.bitdefender.fr/scan_fr/scan8/ie.html 

Panda en ligne : 
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

______________

recolle un hijakchits

aquisoune · Answer

rapport otmoveit
File/Folder HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4E7BD74F-2B8D-469E-­90F0-F66AB581A933} HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9A9C9B68-F908-4AAB-­8D0C-10EA8997F37E} not found.
File/Folder HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9A9C9B69-F908-4AAB-­8D0C-10EA8997F37E} hkey_current_user\software
eed2find not found.
File/Folder hkey_classes_root\phoneaccessexe.phoneaccessexe not found.
File/Folder  not found.
 
OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03272008_194913

aquisoune · Answer

rapport scan
KASPERSKY ON-LINE SCANNER REPORT  
Thursday, March 27, 2008 8:11:55 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 27/03/2008
Enregistrements dans la base antivirus Kaspersky : 599185
 
 
Paramètres d'analyse 
Analyser avec la base antivirus suivante standard 
Analyser les archives vrai 
Analyser les bases de messagerie vrai 
 
Cible de l'analyse Zones critiques 
C:\WINDOWS
C:\DOCUME~1\sandt\LOCALS~1\Temp\  
 
Statistiques de l'analyse 
Total d'objets analysés 15296 
Nombre de virus trouvés 0 
Nombre d'objets infectés 0 / 0 
Nombre d'objets suspects 0 
Durée de l'analyse 00:15:53 

Nom de l'objet infecté Nom du virus Dernière action 
C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SoftwareDistribution\EventCache\{8173B215-62DE-41EF-B986-ECCD4E4F7AD3}.bin  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\CatRoot2\edb.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\CatRoot2	mp.edb  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\AppEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\default  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\default.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\Internet.evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SAM  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SAM.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SecEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SECURITY  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SECURITY.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\software  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\software.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SysEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\system  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\system.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\h323log.txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Temp\AVP717.tmp  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Temp\AVP718.tmp  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Temp\AVP71B.tmp  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Temp\AVP71C.tmp  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\WindowsUpdate.log  L'objet est verrouillé  ignoré  
 
C:\DOCUME~1\sandt\LOCALS~1\Temp	mp0  L'objet est verrouillé  ignoré  
 
C:\DOCUME~1\sandt\LOCALS~1\Temp\~DF3810.tmp  L'objet est verrouillé  ignoré  
 
Analyse terminée.

jlpjlp · Answer

ok tout a été dèjà viré



colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

______________

recolle un hijakchits  et dis tes soucis actuels

jlpjlp · Answer

fix cette ligne


4 - HKLM\..\Run: [0c546728] "rundll32.exe" "C:\WINDOWS\system32\eyolbeuv.dll",b 




vire cette ligne en la mettant dans otmovit

C:\WINDOWS\system32\eyolbeuv.dll

____________

et colle moi le rapport otmovit et un scan en ligne comme demandé déjà et dis moi tes soucis actuels

jlpjlp · Answer

ok parfait ca devrait etre bon recolle un hijakchits pour verifier

jlpjlp · Answer

fix cette ligne

O4 - HKLM\..\Run: [0c546728] "rundll32.exe" "C:\WINDOWS\system32\eyolbeuv.dll",b 








encore des soucis???

aquisoune · Answer

au demarrage du pc j'ai une fenetre qui apparait disant:
erreur de chargement de c:windows\systeme32\eyolbeuv.dll
mon navigateur internet mais toujours trente plombe a demarrer.

jlpjlp · Answer

utilise  pour supprimer tes traces 

CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo 

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
----------------------- 



fais demarrer puis EXECUTER et tape   msconfig   puis dans l'onglet demarrer décoche eyolbeuv.dll 

puis redemarre ton ordi et accepte ce qui est demandé

Virus

22 réponses

Votre réponse

Discussions similaires

Newsletters