Virus

aquisoune -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:17:37, on 27/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSMB32.EXE
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FCH32.EXE
C:\Program Files\RealVNC\WinVNC\WinVNC.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Orange\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\Orange\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsus.exe
C:\Program Files\Controle Parental\bin\OPTGui.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.iesearch.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {88C9B3C7-06B6-5C05-CFEC-C09DBC10CC30} - (no file)
O2 - BHO: (no name) - {A6DDD1A3-F069-4BA4-BC01-3BF211669F02} - (no file)
O2 - BHO: (no name) - {c2483921-c643-4fd7-ac2c-82a251e2cf7e} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [0c546728] "rundll32.exe" "C:\WINDOWS\system32\eyolbeuv.dll",b
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [Media Codec Update Service] C:\Program Files\Essentials Codec Pack\update.exe -silent
O4 - HKLM\..\Run: [meet great active lies] C:\Documents and Settings\All Users\Application Data\soft chic meet great\htm loud.exe
O4 - HKCU\..\Run: [WOOKIT] "C:\PROGRA~1\Wanadoo\Shell.exe" appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [GPL INSIDE] C:\DOCUME~1\sandt\APPLIC~1\ADMINC~1\wave memo.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\Plugins\RazaWebHook.dll/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Freenet 0.7 darknet-8888 (freenet-darknet-8888) - Unknown owner - C:\Program Files\Freenet\bin\wrapper-windows-x86-32.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Orange - C:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: OracleOraHome92ClientCache - Unknown owner - C:\oracle\ora92\BIN\ONRSD.EXE
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: VNC Server (winvnc) - RealVNC Ltd. - C:\Program Files\RealVNC\WinVNC\WinVNC.exe

--
End of file - 8954 bytes
Configuration: Windows XP
Internet Explorer 7.0

22 réponses

  • 1
  • 2
  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt si tu expliqué un peu tes problemes.....
    0
    1. aquisoune
       
      pub intempestive, pc qui rame,j'ai tout essayé mais rien ni fait.
      j'ai un dell xp pro.
      merqui de votre aide.
      0
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    c'est meiux je t'aide

    ____________

    Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Sauvegarde le sur ton bureau et pas ailleurs !

    Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

    Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
    ___________

    Télécharge ceci: (by Moe) :

    http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

    Double clic sur Lopxpsetup.exe pour lancer l'installation
    Au menu, choisir l'option 1
    Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
    Une rapport sera alors crée, à copie/colle en entier sur le forum.

    ____________

    Fais un clic droit sur ce lien : (IL-MAFIOSO)
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
    0
    1. aquisoune
       
      # Rapport Lopxp fait le 27/03/2008 à 13:12:41
      # Exécuté dans : C:\Program Files\Lopxp
      # Version 3.09 - Maj du 28/02/2008

      Killing 'iexplore.exe'
      "C:\Program Files\Internet Explorer\IEXPLORE.EXE" (2588)
      "C:\Program Files\Internet Explorer\IEXPLORE.EXE" (2764)

      ========== Listing des dossiers Application Data

      +- C:\Documents and Settings\All Users\Application Data

      2008-03-05 à 20:31:13 - Adobe
      2007-01-13 à 13:22:18 - Ahead
      2008-03-12 à 20:25:08 - Apple Computer
      2008-03-22 à 11:46:58 - Avira
      2008-02-23 à 07:27:35 - AVS4YOU
      2007-07-05 à 19:26:16 - Bat Tick Grey Memo
      2007-07-31 à 08:38:16 - blue shim axis memo
      2007-07-05 à 21:46:59 - BOONTY
      2008-03-22 à 11:19:42 - F-Secure
      2007-07-10 à 15:35:55 - FREEDB
      2008-03-22 à 11:18:15 - fssg
      2007-01-14 à 20:25:49 - Google
      2008-03-18 à 06:53:44 - Grisoft
      2007-07-27 à 08:25:26 - InstallShield
      2007-07-23 à 13:33:41 - Legacy Interactive
      2007-03-31 à 14:23:11 - MAGIX
      2007-07-30 à 08:15:53 - Memo save stupid creative
      2007-07-20 à 19:36:20 - Microsoft
      2007-08-25 à 07:59:20 - MumboJumbo
      2007-06-28 à 19:32:10 - PC Tools
      2007-07-05 à 21:47:20 - PlayFirst
      2008-03-23 à 08:19:51 - soft chic meet great
      2007-07-20 à 19:24:33 - SugarGames
      2007-07-28 à 07:27:04 - Symantec
      2008-03-17 à 21:51:18 - TEMP
      2007-08-25 à 07:59:18 - Trymedia
      2007-01-14 à 21:22:16 - Windows Genuine Advantage
      2008-03-18 à 07:17:58 - Yahoo! Companion
      2007-07-26 à 11:48:12 - Zylom

      +- C:\Documents and Settings\freenet\Application Data

      2007-07-05 à 21:02:11 - Microsoft

      +- C:\Documents and Settings\freenet\Local Settings\Application Data

      2007-07-05 à 21:02:11 - Microsoft

      +- C:\Documents and Settings\sandt\Application Data

      2007-03-25 à 12:01:36 - .wyzo
      2008-03-23 à 08:20:25 - Admincash
      2008-02-13 à 17:00:18 - Adobe
      2007-03-25 à 15:03:26 - Ahead
      2008-02-23 à 22:49:06 - Apple Computer
      2008-02-23 à 07:27:42 - AVS4YOU
      2007-03-30 à 15:45:01 - AVSMedia
      2007-08-01 à 14:46:17 - Chessmaster Challenge
      2007-03-25 à 20:08:35 - DeepBurner
      2007-03-25 à 16:51:08 - DivX
      2008-02-19 à 08:32:21 - ESTsoft
      2008-03-12 à 20:15:20 - F-Secure
      2007-01-28 à 01:04:47 - Google
      2007-03-04 à 09:50:10 - Help
      2007-07-26 à 11:48:16 - Identities
      2007-07-05 à 20:20:51 - ItsLabel
      2007-01-28 à 01:01:32 - Lavasoft
      2007-01-19 à 18:14:01 - Leadertech
      2007-01-15 à 17:01:13 - Macromedia
      2007-05-01 à 17:14:23 - MAGIX
      2008-02-17 à 19:24:56 - Microsoft
      2008-03-20 à 18:29:09 - MP-Manager
      2007-01-14 à 21:49:34 - MSNInstaller
      2007-06-15 à 16:28:42 - PC Tools
      2008-03-23 à 18:02:59 - Player Orange
      2007-07-05 à 21:47:20 - PlayFirst
      2007-01-19 à 18:14:31 - Sonic
      2007-04-28 à 14:41:30 - Sun
      2007-01-28 à 01:18:10 - Symantec
      2007-02-03 à 20:38:05 - Talkback
      2008-03-13 à 11:51:45 - TuneUp Software
      2008-02-23 à 07:49:43 - Vso
      2007-07-26 à 11:48:16 - Zylom

      +- C:\Documents and Settings\sandt\Local Settings\Application Data

      2007-07-02 à 15:00:13 - Adobe
      2007-01-19 à 18:15:22 - Ahead
      2007-03-29 à 20:35:56 - Apple Computer
      2008-03-23 à 18:03:08 - ApplicationHistory
      2008-02-25 à 21:07:39 - assembly
      2008-02-22 à 09:18:17 - Downloaded Installations
      2007-01-28 à 01:04:47 - Google
      2007-03-04 à 09:50:10 - Help
      2007-01-13 à 13:53:33 - Identities
      2007-03-25 à 14:11:07 - Microsoft
      2007-01-28 à 01:36:53 - Mozilla
      2007-07-26 à 14:51:45 - Oberon Media
      2007-04-29 à 11:59:54 - Shareaza
      2007-01-16 à 20:16:16 - Stardock
      2007-03-25 à 16:12:03 - WMTools Downloaded Files
      2007-03-25 à 12:01:36 - Wyzo
      2008-03-23 à 18:46:05 - {3248F0A6-6813-11D6-A77B-00B0D0150010}

      ========== Listing du dossier Program Files

      +- C:\Program Files

      2008-03-13 à 13:51:12 - 7-Zip
      2008-02-25 à 22:29:00 - AC3Filter
      2008-03-23 à 08:18:02 - Admincash
      2008-03-05 à 20:30:47 - Adobe
      2007-07-23 à 19:43:58 - adslTV
      2007-04-08 à 07:56:29 - Ahead
      2007-01-13 à 13:49:03 - Alice SSID
      2007-07-28 à 07:29:20 - Alwil Software
      2008-02-23 à 22:47:13 - Amadis Software
      2006-07-17 à 13:33:05 - Analog Devices
      2007-04-08 à 07:50:41 - Apple Software Update
      2007-03-26 à 19:04:03 - Astonsoft
      2008-02-17 à 19:22:16 - AviSynth 2.5
      2008-02-23 à 07:31:59 - AVS4YOU
      2008-03-23 à 17:54:07 - AVSMedia
      2006-07-17 à 13:32:17 - Broadcom
      2008-03-18 à 06:48:49 - CCleaner
      2008-02-23 à 22:49:29 - Combined Community Codec Pack
      2006-07-13 à 11:37:12 - ComPlus Applications
      2008-02-13 à 18:31:37 - Controle Parental
      2008-03-23 à 17:52:25 - Cucusoft
      2008-03-26 à 08:13:16 - DivX
      2008-03-12 à 20:15:21 - eoRezo
      2008-02-25 à 22:29:17 - Essentials Codec Pack
      2008-02-19 à 08:32:18 - ESTsoft
      2008-03-15 à 14:03:19 - FBrowserAdvisor
      2008-03-20 à 07:48:35 - FBrowsingAdvisor
      2008-03-18 à 09:27:10 - Fichiers communs
      2007-07-05 à 21:04:07 - Freenet
      2007-08-01 à 12:34:41 - Gamenext
      2007-08-25 à 09:52:02 - GameSpy Arcade
      2007-07-27 à 19:12:16 - GOA
      2008-02-25 à 21:16:01 - Google
      2007-08-01 à 15:09:51 - Gunner 2
      2008-02-25 à 22:26:41 - Haali
      2007-01-21 à 12:37:00 - Image-Line
      2008-03-26 à 08:16:46 - InstallShield Installation Information
      2008-03-23 à 09:50:27 - Internet Explorer
      2008-03-22 à 19:41:23 - InternetProgram
      2008-02-10 à 07:58:04 - Inventel
      2008-03-23 à 18:47:06 - Java
      2008-02-27 à 10:08:02 - K-Lite Codec Pack
      2007-03-22 à 20:21:56 - Kazaa
      2007-01-28 à 01:00:30 - Lavasoft
      2008-02-25 à 22:29:42 - LEAD Technologies, Inc
      2008-03-24 à 13:22:48 - LimeWire
      2008-03-27 à 12:13:30 - Lopxp
      2008-02-19 à 08:22:11 - Mediafour
      2007-07-05 à 21:46:13 - Mes Jeux Téléchargés
      2007-01-14 à 21:27:18 - Messenger
      2006-07-13 à 11:40:23 - microsoft frontpage
      2008-02-22 à 23:14:50 - Movavi Video Converter 6
      2006-07-13 à 11:38:02 - Movie Maker
      2008-02-10 à 08:12:58 - Mozilla Firefox
      2008-02-10 à 07:44:25 - MP3 Player Utilities 1.47
      2008-03-20 à 17:41:42 - MPMAN
      2007-08-25 à 09:53:41 - MSN
      2008-03-17 à 22:34:18 - MSN Gaming Zone
      2007-04-01 à 22:00:50 - MSXML 4.0
      2006-07-13 à 11:38:14 - NetMeeting
      2007-07-29 à 20:25:02 - Norton AntiVirus
      2008-03-12 à 08:38:39 - NRJ
      2008-03-22 à 11:51:38 - nvcoi
      2007-07-24 à 14:18:34 - Oberon Media
      2008-03-17 à 22:34:19 - Online Services
      2006-07-17 à 14:20:29 - Oracle
      2008-03-12 à 18:46:41 - Orange
      2008-03-12 à 21:48:14 - Outlook Express
      2008-02-17 à 19:22:16 - pspvideo9
      2008-03-20 à 08:02:54 - RealVNC
      2008-03-23 à 18:49:59 - Red Kawa
      2007-07-23 à 13:00:04 - ReflexiveArcade
      2006-07-13 à 11:38:48 - Services en ligne
      2007-03-22 à 20:24:14 - Skype
      2008-02-17 à 18:00:26 - Sony
      2007-07-20 à 19:36:21 - Sugar Games
      2008-02-23 à 15:49:23 - SuperDVD Player 5.0
      2008-03-23 à 17:57:15 - Symantec
      2007-01-28 à 01:23:02 - SymNetDrv
      2008-03-22 à 07:54:08 - Trend Micro
      2006-07-13 à 11:44:11 - Uninstall Information
      2007-07-17 à 08:36:19 - USB Disk Win98 Driver
      2008-03-05 à 20:41:40 - Veoh Networks
      2008-02-23 à 07:50:00 - VSO
      2007-01-21 à 12:35:36 - VstPlugins
      2008-03-27 à 12:04:56 - Wanadoo
      2008-03-12 à 08:40:42 - Windows Media Components
      2008-02-10 à 08:12:17 - Windows Media Connect 2
      2008-03-19 à 09:51:51 - Windows Media Player
      2006-07-13 à 11:36:47 - Windows NT
      2006-07-13 à 11:38:50 - WindowsUpdate
      2006-07-13 à 11:40:24 - xerox
      2008-03-18 à 06:47:37 - Yahoo!

      ========== Tâches planifiées

      AA850C2B926E87C3.job: c:\docume~1\sandt\applic~1\adminc~1\Show soap bone.exe
      Maintenance en 1 clic.job: C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe /schedulestart

      ========== Clés registre

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "meet great active lies"="C:\Documents and Settings\All Users\Application Data\soft chic meet great\htm loud.exe"

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "GPL INSIDE"="C:\DOCUME~1\sandt\APPLIC~1\ADMINC~1\wave memo.exe"


      ========== Bloqueur popups Internet Explorer

      www.host-domain-lookup.com
      www.malekal.com
      PopupMgr

      ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

      C:\Documents and Settings\All Users\Application Data\Bat Tick Grey Memo
      C:\Documents and Settings\All Users\Application Data\blue shim axis memo
      C:\Documents and Settings\All Users\Application Data\Memo save stupid creative
      C:\Documents and Settings\All Users\Application Data\soft chic meet great
      C:\Documents and Settings\sandt\Application Data\Admincash
      C:\Program Files\Admincash
      C:\Program Files\InternetProgram
      C:\WINDOWS\tasks\AA850C2B926E87C3.job
      C:\Documents and Settings\sandt\MENUDM~1\Programmes\BitDownload

      +- Registre:

      REGEDIT4

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "meet great active lies"=-

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "GPL INSIDE"=-

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
      "host-domain-lookup.com"=-
      "www.host-domain-lookup.com"=-



      - Fin du rapport -
      0
    2. aquisoune
       
      Search Navipromo version 3.5.1 commencé le 27/03/2008 à 13:24:41,71

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "sandt"

      Mise à jour le 23.03.2008 à 22h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.11
      Système de fichiers : NTFS

      Executé en mode normal

      *** Recherche Programmes installés ***




      *** Recherche dossiers dans C:\WINDOWS ***



      *** Recherche dossiers dans C:\Program Files ***



      *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




      *** Recherche dossiers dans "C:\Documents and Settings\sandt\applic~1" ***



      *** Recherche dossiers dans "C:\Documents and Settings\sandt\locals~1\applic~1" ***



      *** Recherche dossiers dans "C:\Documents and Settings\sandt\menudm~1\progra~1" ***


      *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net

      Aucun Fichier trouvé



      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans C:\WINDOWS\system32 *

      * Recherche dans "C:\Documents and Settings\sandt\locals~1\applic~1" *

      * Recherche dans "C:\docume~1\freenet\locals~1\applic~1" *



      *** Recherche fichiers ***




      *** Recherche clés spécifiques dans le Registre ***


      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans C:\WINDOWS\system32 :


      * Dans "C:\Documents and Settings\sandt\locals~1\applic~1" :


      * Dans "C:\docume~1\freenet\locals~1\applic~1" :


      3)Recherche Certificats :

      Certificat Egroup absent !
      Certificat Electronic-Group trouvé !
      Certificat OOO-Favorit trouvé !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche fichiers connus :

      C:\WINDOWS\system32\ccbeg.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


      *** Analyse terminée le 27/03/2008 à 13:27:03,17 ***
      0
  3. aquisoune
     
    ComboFix 08-03-25.4 - sandt 2008-03-27 12:54:52.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.129 [GMT 1:00]
    Endroit: C:\DOCUME~1\sandt\Bureau\aqui.exe
    * Création d'un nouveau point de restauration
    * Resident AV is active

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\LocalService\Application Data\NetMon
    C:\Documents and Settings\LocalService\Application Data\NetMon\domains.txt
    C:\Documents and Settings\LocalService\Application Data\NetMon\log.txt
    C:\Documents and Settings\sandt\Application Data\RACLE~1
    C:\Documents and Settings\sandt\Application Data\WinTouch
    C:\Documents and Settings\sandt\Application Data\WinTouch\wintouch.cfg
    c:\Documents and Settings\sandt\Local Settings\Application Data\hxkcbn.dat
    c:\documents and settings\sandt\local settings\application data\hxkcbn.exe
    c:\Documents and Settings\sandt\Local Settings\Application Data\hxkcbn_nav.dat
    c:\Documents and Settings\sandt\Local Settings\Application Data\hxkcbn_navps.dat
    C:\Documents and Settings\sandt\Mes documents\MCROSO~1
    C:\Documents and Settings\sandt\Mes documents\MCROSO~1\M?crosoft\
    C:\onoes.exe
    C:\Program Files\JavaCore
    C:\Program Files\NoDNS
    C:\Program Files\NoDNS\UnInstall.exe
    C:\Program Files\outlook
    C:\Program Files\outlook\p.zip
    C:\Temp\1cb
    C:\Temp\1cb\syscheck.log
    C:\Temp\sanR24
    C:\Temp\sanR24\lDii.log
    C:\WINDOWS\BM0f6754b4.xml
    C:\WINDOWS\cookies.ini
    C:\WINDOWS\Fonts\'
    C:\WINDOWS\Fonts\acrsecB.fon
    C:\WINDOWS\pack.epk
    C:\WINDOWS\pskt.ini
    C:\WINDOWS\smdat32a.sys
    C:\WINDOWS\system32\bszip.dll
    C:\WINDOWS\system32\cmd.com
    C:\WINDOWS\system32\netstat.com
    C:\WINDOWS\system32\nvs2.inf
    C:\WINDOWS\system32\pac.txt
    C:\WINDOWS\system32\ping.com
    C:\WINDOWS\system32\regedit.com
    C:\WINDOWS\system32\taskkill.com
    C:\WINDOWS\system32\tasklist.com
    C:\WINDOWS\system32\tracert.com
    C:\x.dat
    C:\z.dat

    .
    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-02-27 to 2008-03-27 ))))))))))))))))))))))))))))))))))))
    .

    2008-03-27 10:53 . 2008-03-27 12:10 <REP> d-------- C:\WINDOWS\BDOSCAN8
    2008-03-23 10:56 . 2008-03-23 19:49 <REP> d-------- C:\Program Files\Red Kawa
    2008-03-23 09:19 . 2008-03-23 09:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\soft chic meet great
    2008-03-23 09:18 . 2008-03-23 09:18 <REP> d-------- C:\Program Files\Admincash
    2008-03-22 23:01 . 2008-03-23 11:33 <REP> d--hs---- C:\Documents and Settings\sandt\Complete
    2008-03-22 15:09 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
    2008-03-22 15:09 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
    2008-03-22 15:09 . 2008-03-14 09:09 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
    2008-03-22 15:09 . 2008-03-15 17:16 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
    2008-03-22 15:09 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
    2008-03-22 15:09 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
    2008-03-22 15:09 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
    2008-03-22 13:14 . 2008-03-22 13:14 9,267,344 --a------ C:\upload_moi_LVR_SUD_XP2.tar.gz
    2008-03-22 12:20 . 2008-03-22 12:39 51,072 --a------ C:\WINDOWS\system32\drivers\fsdfw.sys
    2008-03-22 12:20 . 2008-03-22 12:39 30,016 --a------ C:\WINDOWS\system32\drivers\fsndis5.sys
    2008-03-22 08:54 . 2008-03-22 08:54 <REP> d-------- C:\Program Files\Trend Micro
    2008-03-22 08:37 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
    2008-03-21 16:46 . 2008-03-22 10:47 62 --a------ C:\WINDOWS\kit.ini
    2008-03-21 11:36 . 2008-03-21 11:36 <REP> d-------- C:\DVD_Disk1
    2008-03-20 18:42 . 2008-03-20 19:29 <REP> d-------- C:\Documents and Settings\sandt\Application Data\MP-Manager
    2008-03-20 18:41 . 2008-03-20 18:41 <REP> d-------- C:\Program Files\MPMAN
    2008-03-20 11:05 . 2008-03-20 16:47 38 --a------ C:\WINDOWS\AviSplitter.INI
    2008-03-19 22:46 . 2008-03-19 22:46 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
    2008-03-18 10:11 . 2008-03-22 12:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
    2008-03-18 08:17 . 2008-03-18 08:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
    2008-03-18 07:53 . 2008-03-18 07:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
    2008-03-18 07:47 . 2008-03-18 07:47 <REP> d-------- C:\Program Files\Yahoo!
    2008-03-18 07:47 . 2008-03-18 07:48 <REP> d-------- C:\Program Files\CCleaner
    2008-03-17 22:27 . 2008-03-17 22:27 164 --a------ C:\install.dat
    2008-03-17 15:25 . 2008-03-17 22:51 1,371,331 ---hs---- C:\WINDOWS\system32\vuebloye.ini
    2008-03-16 15:45 . 2008-03-16 15:45 9,662 --a------ C:\WINDOWS\system32\ZoneAlarmIconFR.ico
    2008-03-16 15:23 . 2008-03-17 15:24 1,371,102 ---hs---- C:\WINDOWS\system32\ktyrjbdn.ini
    2008-03-16 15:21 . 2008-03-22 12:51 <REP> d-------- C:\Program Files\nvcoi
    2008-03-15 15:25 . 2008-03-16 15:22 1,366,779 ---hs---- C:\WINDOWS\system32\qygshuwg.ini
    2008-03-15 15:19 . 2008-03-17 23:35 192,131 --ahs---- C:\WINDOWS\system32\ccbeg.ini2
    2008-03-15 15:19 . 2008-03-17 23:37 192,131 --ahs---- C:\WINDOWS\system32\ccbeg.ini
    2008-03-15 15:19 . 2008-03-15 15:19 63 --a------ C:\WINDOWS\system32\[u]0[/u]c5475a6
    2008-03-15 15:17 . 2008-03-15 15:17 147,456 --a------ C:\WINDOWS\system32\vbzip10.dll
    2008-03-15 15:14 . 2008-03-17 23:34 <REP> d-------- C:\WINDOWS\system32\sd4
    2008-03-15 15:14 . 2008-03-17 23:34 <REP> d-------- C:\WINDOWS\system32\ns9
    2008-03-15 15:14 . 2008-03-18 08:30 <REP> d-------- C:\WINDOWS\system32\iDlo18
    2008-03-15 15:14 . 2008-03-17 23:37 <REP> d--hs---- C:\WINDOWS\Lg
    2008-03-15 15:14 . 2008-03-27 12:55 <REP> d-------- C:\Temp
    2008-03-15 15:14 . 2008-03-15 15:14 134 --a------ C:\n.bat
    2008-03-15 15:02 . 2008-03-22 20:41 <REP> d-------- C:\Program Files\InternetProgram
    2008-03-15 15:02 . 2008-03-20 08:48 <REP> d-------- C:\Program Files\FBrowsingAdvisor
    2008-03-15 15:02 . 2008-03-15 15:03 <REP> d-------- C:\Program Files\FBrowserAdvisor
    2008-03-15 15:02 . 2006-04-14 23:05 9,952 --a------ C:\regxpcom.exe
    2008-03-13 12:51 . 2008-03-13 12:51 <REP> d-------- C:\Documents and Settings\sandt\Application Data\TuneUp Software
    2008-03-12 19:57 . 2008-03-12 21:15 <REP> d-------- C:\Documents and Settings\sandt\Application Data\F-Secure
    2008-03-12 19:47 . 2008-03-22 12:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\F-Secure
    2008-03-12 19:46 . 2008-03-22 12:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\fssg
    2008-03-12 09:40 . 2008-03-12 09:40 <REP> d-------- C:\WINDOWS\system32\windows media
    2008-03-12 09:40 . 2008-03-12 09:40 <REP> d--h----- C:\WINDOWS\msdownld.tmp
    2008-03-12 09:40 . 2008-03-12 09:40 <REP> d-------- C:\Program Files\Windows Media Components
    2008-03-12 09:38 . 2008-03-12 09:38 <REP> d-------- C:\Program Files\NRJ
    2008-03-05 21:41 . 2008-03-05 21:45 <REP> d-------- C:\WINDOWS\Downloaded Installations
    2008-03-05 21:41 . 2008-03-05 21:41 <REP> d-------- C:\Program Files\Veoh Networks
    2008-03-05 21:30 . 2008-03-05 21:31 <REP> d-------- C:\Program Files\Fichiers communs\Adobe

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-03-27 12:01 --------- d-----w C:\Program Files\Wanadoo
    2008-03-26 08:16 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-03-26 08:13 --------- d-----w C:\Program Files\DivX
    2008-03-24 13:22 --------- d-----w C:\Program Files\LimeWire
    2008-03-23 18:47 --------- d-----w C:\Program Files\Java
    2008-03-23 18:02 --------- d-----w C:\Documents and Settings\sandt\Application Data\Player Orange
    2008-03-23 17:57 --------- d-----w C:\Program Files\Symantec
    2008-03-23 17:56 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
    2008-03-23 17:54 --------- d-----w C:\Program Files\AVSMedia
    2008-03-23 17:52 --------- d-----w C:\Program Files\Cucusoft
    2008-03-23 08:20 --------- d-----w C:\Documents and Settings\sandt\Application Data\Admincash
    2008-03-20 08:02 --------- d-----w C:\Program Files\RealVNC
    2008-03-17 21:51 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
    2008-03-13 13:51 --------- d-----w C:\Program Files\7-Zip
    2008-03-12 20:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
    2008-03-12 20:15 --------- d-----w C:\Program Files\eoRezo
    2008-03-12 18:46 --------- d-----w C:\Program Files\Orange
    2008-02-27 10:08 --------- d-----w C:\Program Files\K-Lite Codec Pack
    2008-02-25 22:29 --------- d-----w C:\Program Files\LEAD Technologies, Inc
    2008-02-25 22:29 --------- d-----w C:\Program Files\Essentials Codec Pack
    2008-02-25 22:29 --------- d-----w C:\Program Files\AC3Filter
    2008-02-25 22:26 --------- d-----w C:\Program Files\Haali
    2008-02-25 21:16 --------- d-----w C:\Program Files\Google
    2008-02-23 22:49 --------- d-----w C:\Program Files\Combined Community Codec Pack
    2008-02-23 22:49 --------- d-----w C:\Documents and Settings\sandt\Application Data\Apple Computer
    2008-02-23 22:47 --------- d-----w C:\Program Files\Amadis Software
    2008-02-23 15:49 --------- d-----w C:\Program Files\SuperDVD Player 5.0
    2008-02-23 07:50 --------- d-----w C:\Program Files\VSO
    2008-02-23 07:49 87,608 ----a-w C:\Documents and Settings\sandt\Application Data\inst.exe
    2008-02-23 07:49 47,360 ----a-w C:\Documents and Settings\sandt\Application Data\pcouffin.sys
    2008-02-23 07:49 --------- d-----w C:\Documents and Settings\sandt\Application Data\Vso
    2008-02-23 07:40 47,360 ----a-w C:\WINDOWS\system32\drivers\pcouffin.sys
    2008-02-23 07:31 --------- d-----w C:\Program Files\Fichiers communs\AVSMedia
    2008-02-23 07:31 --------- d-----w C:\Program Files\AVS4YOU
    2008-02-23 07:27 --------- d-----w C:\Documents and Settings\sandt\Application Data\AVS4YOU
    2008-02-23 07:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\AVS4YOU
    2008-02-23 07:24 --------- d-----w C:\Program Files\Fichiers communs\MOVAVI
    2008-02-22 23:14 --------- d-----w C:\Program Files\Movavi Video Converter 6
    2008-02-21 02:05 43,528 ------w C:\WINDOWS\system32\drivers\pxhelp20.sys
    2008-02-19 08:32 --------- d-----w C:\Program Files\ESTsoft
    2008-02-19 08:32 --------- d-----w C:\Documents and Settings\sandt\Application Data\ESTsoft
    2008-02-19 08:22 --------- d-----w C:\Program Files\Mediafour
    2008-02-17 19:22 --------- d-----w C:\Program Files\pspvideo9
    2008-02-17 19:22 --------- d-----w C:\Program Files\AviSynth 2.5
    2008-02-17 18:00 --------- d-----w C:\Program Files\Sony
    2008-02-13 18:31 --------- d-----w C:\Program Files\Controle Parental
    2008-02-10 08:12 --------- d-----w C:\Program Files\Windows Media Connect 2
    2008-02-10 07:58 --------- d-----w C:\Program Files\Inventel
    2008-02-10 07:44 --------- d-----w C:\Program Files\MP3 Player Utilities 1.47
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 13:50 122880]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 18:37 15360]
    "ccleaner"="C:\Program Files\CCleaner\CCleaner.exe" [2008-02-20 15:15 816368]
    "GPL INSIDE"="C:\DOCUME~1\sandt\APPLIC~1\ADMINC~1\wave memo.exe" [2008-03-23 09:17 422912]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "0c546728"="rundll32.exe" [2004-08-19 18:46 33792 C:\WINDOWS\system32\rundll32.exe]
    "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 13:49 20480]
    "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55 32768]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
    "F-Secure Manager"="C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.exe" [2007-06-13 14:58 176177]
    "F-Secure TNB"="C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" [2007-06-13 14:57 733184]
    "Media Codec Update Service"="C:\Program Files\Essentials Codec Pack\update.exe" [2007-04-08 17:44 303104]
    "meet great active lies"="C:\Documents and Settings\All Users\Application Data\soft chic meet great\htm loud.exe" [2008-03-27 13:00 2076160]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 18:37 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
    LMIinit.dll 2007-11-15 18:46 87352 C:\WINDOWS\system32\LMIinit.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "Host Process"=C:\WINDOWS\Fonts\svchost.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001
    "UpdatesDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\Program Files\\LimeWire\\LimeWire.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "5900:TCP"= 5900:TCP:vnc

    R0 FSFW;F-Secure Firewall Driver;C:\WINDOWS\system32\drivers\fsdfw.sys [2008-03-22 12:39]
    R1 F-Secure HIPS;F-Secure HIPS;C:\Program Files\Orange\AntivirusFirewall\HIPS\fshs.sys [2008-03-22 12:38]
    R2 LMIRfsDriver;LogMeIn Remote File System Driver;C:\WINDOWS\system32\drivers\LMIRfsDriver.sys [2007-08-03 15:09]
    R2 OPTENET_FILTER;Orange Contrôle Parental;C:\Program Files\Controle Parental\bin\optproxy.exe [2006-12-21 20:15]
    R3 F-Secure Gatekeeper;F-Secure Gatekeeper;C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\minifilter\fsgk.sys [2007-06-13 14:58]
    S2 freenet-darknet-8888;Freenet 0.7 darknet-8888;"C:\Program Files\Freenet\bin\wrapper-windows-x86-32.exe" -s "C:\Program Files\Freenet\wrapper.conf" []
    S2 LMIInfo;LogMeIn Kernel Information Provider;C:\Program Files\LogMeIn\x86\RaInfo.sys []
    S3 ADBLOCK.DLL;Outpost Firewall PlugIn (ADBLOCK.DLL);C:\Program Files\Agnitum\Outpost Firewall\kernel\ADBLOCK.DLL []
    S3 ARP.DLL;Outpost Firewall PlugIn (ARP.DLL);C:\Program Files\Agnitum\Outpost Firewall\kernel\ARP.DLL []
    S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-07-05 22:46]
    S3 CONTENT.DLL;Outpost Firewall PlugIn (CONTENT.DLL);C:\Program Files\Agnitum\Outpost Firewall\kernel\CONTENT.DLL []
    S3 DNSCACHE.DLL;Outpost Firewall PlugIn (DNSCACHE.DLL);C:\Program Files\Agnitum\Outpost Firewall\kernel\DNSCACHE.DLL []
    S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 13:18]
    S3 FTPFILT.DLL;Outpost Firewall PlugIn (FTPFILT.DLL);C:\Program Files\Agnitum\Outpost Firewall\kernel\FTPFILT.DLL []
    S3 HTMLFILT.DLL;Outpost Firewall PlugIn (HTMLFILT.DLL);C:\Program Files\Agnitum\Outpost Firewall\kernel\HTMLFILT.DLL []
    S3 IMAPFILT.DLL;Outpost Firewall PlugIn (IMAPFILT.DLL);C:\Program Files\Agnitum\Outpost Firewall\kernel\IMAPFILT.DLL []
    S3 krdpdre;krdpdre;C:\DOCUME~1\sandt\LOCALS~1\Temp\krdpdre.sys []
    S3 MAILFILT.DLL;Outpost Firewall PlugIn (MAILFILT.DLL);C:\Program Files\Agnitum\Outpost Firewall\kernel\MAILFILT.DLL []
    S3 NNTPFILT.DLL;Outpost Firewall PlugIn (NNTPFILT.DLL);C:\Program Files\Agnitum\Outpost Firewall\kernel\NNTPFILT.DLL []
    S3 OracleOraHome92ClientCache;OracleOraHome92ClientCache;C:\oracle\ora92\BIN\ONRSD.EXE [2002-04-26 18:34]
    S3 POP3FILT.DLL;Outpost Firewall PlugIn (POP3FILT.DLL);C:\Program Files\Agnitum\Outpost Firewall\kernel\POP3FILT.DLL []
    S3 PROTECT.DLL;Outpost Firewall PlugIn (PROTECT.DLL);C:\Program Files\Agnitum\Outpost Firewall\kernel\PROTECT.DLL []
    S3 rt2571;Wireless 802.11g USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\rt2571.sys [2004-05-07 13:47]
    S3 SECRET.DLL;Outpost Firewall PlugIn (SECRET.DLL);C:\Program Files\Agnitum\Outpost Firewall\kernel\SECRET.DLL []
    S4 F-Secure Filter;F-Secure File System Filter;C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\Win2K\FSfilter.sys [2007-06-13 14:58]
    S4 F-Secure Recognizer;F-Secure File System Recognizer;C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\Win2K\FSrec.sys [2007-06-13 14:58]
    S4 SandBox;Outpost Firewall Sandbox Driver;C:\Program Files\Agnitum\Outpost Firewall\kernel\Sandbox.SYS []

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
    \Shell\AutoRun\command - D:\setup.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1b444f9a-e2b8-11dc-a743-0011437c1ae1}]
    \Shell\Auto\command - cmd /C launch.bat
    \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5c57b5d6-f6a4-11dc-a773-0011437c1ae1}]
    \Shell\Auto\command - cmd /C launch.bat
    \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat

    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    "2008-03-27 12:00:49 C:\WINDOWS\Tasks\AA850C2B926E87C3.job"
    - c:\docume~1\sandt\applic~1\adminc~1\Show soap bone.exe
    "2008-03-27 12:00:30 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
    - C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-27 13:00:20
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
    C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
    C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\FSGK32.EXE
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Orange\AntivirusFirewall\Common\FSMB32.EXE
    C:\Program Files\Orange\AntivirusFirewall\Common\FCH32.EXE
    C:\Program Files\RealVNC\WinVNC\WinVNC.exe
    C:\Program Files\Orange\AntivirusFirewall\Common\FAMEH32.EXE
    C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsqh.exe
    C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
    C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe
    C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsus.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Orange\AntivirusFirewall\FSGUI\fsguidll.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsav32.exe
    C:\Program Files\Controle Parental\bin\OPTGui.exe
    C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-03-27 13:06:34 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-03-27 12:05:49
    .
    2008-03-12 10:12:42 --- E O F ---
    0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok
    effectivement tu en avais des pubs !!!!!!

    _____________

    va dans : Démarrer > Exécuter puis copie/colle la ligne suivante en gras :

    "%programfiles%\Lopxp\Lopxp.bat" /Fixme
    puis valide, accepte toutes les demandes de suppression et poste le rapport stp

    _____________

    Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4

    Double cliquez VundoFix.exe pour l'exécuter.
    Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
    Une fois le scan fini, cliquez sur le bouton Remove Vundo.
    Vous recevrez un avertissement vous demandant si vous voulez effacer ces
    fichiers répondez en cliquant sur YES
    Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
    enlève Vundo.

    Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
    OK.

    _________________

    = Lance navilog1
    = Cette fois-ci choisi l'option 2
    = Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
    = Un rapport va être génrer sur ton C:\ qui sera en option 2
    Note: le bureau disparaît

    = colle le contenu du rapport de navilog (qui est en option2)

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau.

    __________________
    recolle un rapport combofix et un nouveau hijakchtis
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. aquisoune
     
    voici le rapport
    # Rapport Lopxp fait le 27/03/2008 à 14:11:43
    # Exécuté dans : C:\Program Files\Lopxp
    # Version 3.09 - Maj du 28/02/2008

    ========== FixLog ==========

    +- C:\Documents and Settings\All Users\Application Data\Bat Tick Grey Memo
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- C:\Documents and Settings\All Users\Application Data\blue shim axis memo
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- C:\Documents and Settings\All Users\Application Data\Memo save stupid creative
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- C:\Documents and Settings\All Users\Application Data\soft chic meet great
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- C:\Documents and Settings\sandt\Application Data\Admincash
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- C:\Program Files\Admincash
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- C:\Program Files\InternetProgram
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- C:\WINDOWS\tasks\AA850C2B926E87C3.job
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    Supprimé: C:\Documents and Settings\sandt\MENUDM~1\Programmes\BitDownload

    +- Registre :
    Nettoyage effectué.

    +- Fichiers temporaires :
    Nettoyage effectué.

    ========== Listing des dossiers Application Data

    +- C:\Documents and Settings\All Users\Application Data

    2008-03-05 à 20:31:13 - Adobe
    2007-01-13 à 13:22:18 - Ahead
    2008-03-12 à 20:25:08 - Apple Computer
    2008-03-22 à 11:46:58 - Avira
    2008-02-23 à 07:27:35 - AVS4YOU
    2007-07-05 à 21:46:59 - BOONTY
    2008-03-22 à 11:19:42 - F-Secure
    2007-07-10 à 15:35:55 - FREEDB
    2008-03-22 à 11:18:15 - fssg
    2007-01-14 à 20:25:49 - Google
    2008-03-18 à 06:53:44 - Grisoft
    2007-07-27 à 08:25:26 - InstallShield
    2007-07-23 à 13:33:41 - Legacy Interactive
    2007-03-31 à 14:23:11 - MAGIX
    2007-07-20 à 19:36:20 - Microsoft
    2007-08-25 à 07:59:20 - MumboJumbo
    2007-06-28 à 19:32:10 - PC Tools
    2007-07-05 à 21:47:20 - PlayFirst
    2007-07-20 à 19:24:33 - SugarGames
    2007-07-28 à 07:27:04 - Symantec
    2008-03-17 à 21:51:18 - TEMP
    2007-08-25 à 07:59:18 - Trymedia
    2007-01-14 à 21:22:16 - Windows Genuine Advantage
    2008-03-18 à 07:17:58 - Yahoo! Companion
    2007-07-26 à 11:48:12 - Zylom

    +- C:\Documents and Settings\freenet\Application Data

    2007-07-05 à 21:02:11 - Microsoft

    +- C:\Documents and Settings\freenet\Local Settings\Application Data

    2007-07-05 à 21:02:11 - Microsoft

    +- C:\Documents and Settings\sandt\Application Data

    2007-03-25 à 12:01:36 - .wyzo
    2008-02-13 à 17:00:18 - Adobe
    2007-03-25 à 15:03:26 - Ahead
    2008-02-23 à 22:49:06 - Apple Computer
    2008-02-23 à 07:27:42 - AVS4YOU
    2007-03-30 à 15:45:01 - AVSMedia
    2007-08-01 à 14:46:17 - Chessmaster Challenge
    2007-03-25 à 20:08:35 - DeepBurner
    2007-03-25 à 16:51:08 - DivX
    2008-02-19 à 08:32:21 - ESTsoft
    2008-03-12 à 20:15:20 - F-Secure
    2007-01-28 à 01:04:47 - Google
    2007-03-04 à 09:50:10 - Help
    2007-07-26 à 11:48:16 - Identities
    2007-07-05 à 20:20:51 - ItsLabel
    2007-01-28 à 01:01:32 - Lavasoft
    2007-01-19 à 18:14:01 - Leadertech
    2007-01-15 à 17:01:13 - Macromedia
    2007-05-01 à 17:14:23 - MAGIX
    2008-02-17 à 19:24:56 - Microsoft
    2008-03-20 à 18:29:09 - MP-Manager
    2007-01-14 à 21:49:34 - MSNInstaller
    2007-06-15 à 16:28:42 - PC Tools
    2008-03-23 à 18:02:59 - Player Orange
    2007-07-05 à 21:47:20 - PlayFirst
    2007-01-19 à 18:14:31 - Sonic
    2007-04-28 à 14:41:30 - Sun
    2007-01-28 à 01:18:10 - Symantec
    2007-02-03 à 20:38:05 - Talkback
    2008-03-13 à 11:51:45 - TuneUp Software
    2008-02-23 à 07:49:43 - Vso
    2007-07-26 à 11:48:16 - Zylom

    +- C:\Documents and Settings\sandt\Local Settings\Application Data

    2007-07-02 à 15:00:13 - Adobe
    2007-01-19 à 18:15:22 - Ahead
    2007-03-29 à 20:35:56 - Apple Computer
    2008-03-23 à 18:03:08 - ApplicationHistory
    2008-02-25 à 21:07:39 - assembly
    2008-02-22 à 09:18:17 - Downloaded Installations
    2007-01-28 à 01:04:47 - Google
    2007-03-04 à 09:50:10 - Help
    2007-01-13 à 13:53:33 - Identities
    2007-03-25 à 14:11:07 - Microsoft
    2007-01-28 à 01:36:53 - Mozilla
    2007-07-26 à 14:51:45 - Oberon Media
    2007-04-29 à 11:59:54 - Shareaza
    2007-01-16 à 20:16:16 - Stardock
    2007-03-25 à 16:12:03 - WMTools Downloaded Files
    2007-03-25 à 12:01:36 - Wyzo
    2008-03-23 à 18:46:05 - {3248F0A6-6813-11D6-A77B-00B0D0150010}

    ========== Listing du dossier Program Files

    +- C:\Program Files

    2008-03-13 à 13:51:12 - 7-Zip
    2008-02-25 à 22:29:00 - AC3Filter
    2008-03-05 à 20:30:47 - Adobe
    2007-07-23 à 19:43:58 - adslTV
    2007-04-08 à 07:56:29 - Ahead
    2007-01-13 à 13:49:03 - Alice SSID
    2007-07-28 à 07:29:20 - Alwil Software
    2008-02-23 à 22:47:13 - Amadis Software
    2006-07-17 à 13:33:05 - Analog Devices
    2007-04-08 à 07:50:41 - Apple Software Update
    2007-03-26 à 19:04:03 - Astonsoft
    2008-02-17 à 19:22:16 - AviSynth 2.5
    2008-02-23 à 07:31:59 - AVS4YOU
    2008-03-23 à 17:54:07 - AVSMedia
    2006-07-17 à 13:32:17 - Broadcom
    2008-03-18 à 06:48:49 - CCleaner
    2008-02-23 à 22:49:29 - Combined Community Codec Pack
    2006-07-13 à 11:37:12 - ComPlus Applications
    2008-02-13 à 18:31:37 - Controle Parental
    2008-03-23 à 17:52:25 - Cucusoft
    2008-03-26 à 08:13:16 - DivX
    2008-03-12 à 20:15:21 - eoRezo
    2008-02-25 à 22:29:17 - Essentials Codec Pack
    2008-02-19 à 08:32:18 - ESTsoft
    2008-03-15 à 14:03:19 - FBrowserAdvisor
    2008-03-20 à 07:48:35 - FBrowsingAdvisor
    2008-03-18 à 09:27:10 - Fichiers communs
    2007-07-05 à 21:04:07 - Freenet
    2007-08-01 à 12:34:41 - Gamenext
    2007-08-25 à 09:52:02 - GameSpy Arcade
    2007-07-27 à 19:12:16 - GOA
    2008-02-25 à 21:16:01 - Google
    2007-08-01 à 15:09:51 - Gunner 2
    2008-02-25 à 22:26:41 - Haali
    2007-01-21 à 12:37:00 - Image-Line
    2008-03-26 à 08:16:46 - InstallShield Installation Information
    2008-03-23 à 09:50:27 - Internet Explorer
    2008-02-10 à 07:58:04 - Inventel
    2008-03-23 à 18:47:06 - Java
    2008-02-27 à 10:08:02 - K-Lite Codec Pack
    2007-03-22 à 20:21:56 - Kazaa
    2007-01-28 à 01:00:30 - Lavasoft
    2008-02-25 à 22:29:42 - LEAD Technologies, Inc
    2008-03-24 à 13:22:48 - LimeWire
    2008-03-27 à 13:13:12 - Lopxp
    2008-02-19 à 08:22:11 - Mediafour
    2007-07-05 à 21:46:13 - Mes Jeux Téléchargés
    2007-01-14 à 21:27:18 - Messenger
    2006-07-13 à 11:40:23 - microsoft frontpage
    2008-02-22 à 23:14:50 - Movavi Video Converter 6
    2006-07-13 à 11:38:02 - Movie Maker
    2008-02-10 à 08:12:58 - Mozilla Firefox
    2008-02-10 à 07:44:25 - MP3 Player Utilities 1.47
    2008-03-20 à 17:41:42 - MPMAN
    2007-08-25 à 09:53:41 - MSN
    2008-03-17 à 22:34:18 - MSN Gaming Zone
    2007-04-01 à 22:00:50 - MSXML 4.0
    2008-03-27 à 12:30:52 - Navilog1
    2006-07-13 à 11:38:14 - NetMeeting
    2007-07-29 à 20:25:02 - Norton AntiVirus
    2008-03-12 à 08:38:39 - NRJ
    2008-03-22 à 11:51:38 - nvcoi
    2007-07-24 à 14:18:34 - Oberon Media
    2008-03-17 à 22:34:19 - Online Services
    2006-07-17 à 14:20:29 - Oracle
    2008-03-12 à 18:46:41 - Orange
    2008-03-12 à 21:48:14 - Outlook Express
    2008-02-17 à 19:22:16 - pspvideo9
    2008-03-20 à 08:02:54 - RealVNC
    2008-03-23 à 18:49:59 - Red Kawa
    2007-07-23 à 13:00:04 - ReflexiveArcade
    2006-07-13 à 11:38:48 - Services en ligne
    2007-03-22 à 20:24:14 - Skype
    2008-02-17 à 18:00:26 - Sony
    2007-07-20 à 19:36:21 - Sugar Games
    2008-02-23 à 15:49:23 - SuperDVD Player 5.0
    2008-03-23 à 17:57:15 - Symantec
    2007-01-28 à 01:23:02 - SymNetDrv
    2008-03-22 à 07:54:08 - Trend Micro
    2006-07-13 à 11:44:11 - Uninstall Information
    2007-07-17 à 08:36:19 - USB Disk Win98 Driver
    2008-03-05 à 20:41:40 - Veoh Networks
    2008-02-23 à 07:50:00 - VSO
    2007-01-21 à 12:35:36 - VstPlugins
    2008-03-27 à 13:09:49 - Wanadoo
    2008-03-12 à 08:40:42 - Windows Media Components
    2008-02-10 à 08:12:17 - Windows Media Connect 2
    2008-03-19 à 09:51:51 - Windows Media Player
    2006-07-13 à 11:36:47 - Windows NT
    2006-07-13 à 11:38:50 - WindowsUpdate
    2006-07-13 à 11:40:24 - xerox
    2008-03-18 à 06:47:37 - Yahoo!

    ========== Tâches planifiées

    Maintenance en 1 clic.job: C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe /schedulestart

    ========== Clés registre

    ========== Bloqueur popups Internet Explorer

    PopupMgr

    ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

    +- Registre : Aucune suggestion.

    - Fin du rapport -
    0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok ca de moins (pub cid virées)

    fais le reste
    0
  8. aquisoune
     
    rapport combofix
    ComboFix 08-03-25.4 - sandt 2008-03-27 14:49:01.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.42 [GMT 1:00]Endroit: C:\Documents and Settings\sandt\Bureau\aqui.exe
    * Resident AV is active

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\sandt\Application Data\inst.exe
    C:\WINDOWS\b149.exe
    C:\WINDOWS\Fonts\acrsecI.fon
    C:\WINDOWS\system32\ccbeg.ini
    C:\WINDOWS\system32\ccbeg.ini2

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-02-27 to 2008-03-27 ))))))))))))))))))))))))))))))))))))
    .

    2008-03-27 14:20 . 2008-03-27 14:20 <REP> d-------- C:\VundoFix Backups
    2008-03-27 13:20 . 2008-03-27 14:42 <REP> d-------- C:\Program Files\Navilog1
    2008-03-27 13:12 . 2008-03-27 14:13 <REP> d-------- C:\Program Files\Lopxp
    2008-03-27 10:53 . 2008-03-27 12:10 <REP> d-------- C:\WINDOWS\BDOSCAN8
    2008-03-23 10:56 . 2008-03-23 19:49 <REP> d-------- C:\Program Files\Red Kawa
    2008-03-22 23:01 . 2008-03-23 11:33 <REP> d--hs---- C:\Documents and Settings\sandt\Complete
    2008-03-22 15:09 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
    2008-03-22 15:09 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
    2008-03-22 15:09 . 2008-03-14 09:09 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
    2008-03-22 15:09 . 2008-03-15 17:16 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
    2008-03-22 15:09 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
    2008-03-22 15:09 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
    2008-03-22 13:14 . 2008-03-22 13:14 9,267,344 --a------ C:\upload_moi_LVR_SUD_XP2.tar.gz
    2008-03-22 12:20 . 2008-03-22 12:39 51,072 --a------ C:\WINDOWS\system32\drivers\fsdfw.sys
    2008-03-22 12:20 . 2008-03-22 12:39 30,016 --a------ C:\WINDOWS\system32\drivers\fsndis5.sys
    2008-03-22 08:54 . 2008-03-22 08:54 <REP> d-------- C:\Program Files\Trend Micro
    2008-03-22 08:37 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
    2008-03-21 16:46 . 2008-03-22 10:47 62 --a------ C:\WINDOWS\kit.ini
    2008-03-21 11:36 . 2008-03-21 11:36 <REP> d-------- C:\DVD_Disk1
    2008-03-20 18:42 . 2008-03-20 19:29 <REP> d-------- C:\Documents and Settings\sandt\Application Data\MP-Manager
    2008-03-20 18:41 . 2008-03-20 18:41 <REP> d-------- C:\Program Files\MPMAN
    2008-03-20 11:05 . 2008-03-20 16:47 38 --a------ C:\WINDOWS\AviSplitter.INI
    2008-03-19 22:46 . 2008-03-19 22:46 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
    2008-03-18 10:11 . 2008-03-22 12:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
    2008-03-18 08:17 . 2008-03-18 08:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
    2008-03-18 07:53 . 2008-03-18 07:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
    2008-03-18 07:47 . 2008-03-18 07:47 <REP> d-------- C:\Program Files\Yahoo!
    2008-03-18 07:47 . 2008-03-18 07:48 <REP> d-------- C:\Program Files\CCleaner
    2008-03-17 22:27 . 2008-03-17 22:27 164 --a------ C:\install.dat
    2008-03-17 15:25 . 2008-03-17 22:51 1,371,331 ---hs---- C:\WINDOWS\system32\vuebloye.ini
    2008-03-16 15:45 . 2008-03-16 15:45 9,662 --a------ C:\WINDOWS\system32\ZoneAlarmIconFR.ico
    2008-03-16 15:23 . 2008-03-17 15:24 1,371,102 ---hs---- C:\WINDOWS\system32\ktyrjbdn.ini
    2008-03-16 15:21 . 2008-03-22 12:51 <REP> d-------- C:\Program Files\nvcoi
    2008-03-15 15:25 . 2008-03-16 15:22 1,366,779 ---hs---- C:\WINDOWS\system32\qygshuwg.ini
    2008-03-15 15:19 . 2008-03-15 15:19 63 --a------ C:\WINDOWS\system32\[u]0[/u]c5475a6
    2008-03-15 15:17 . 2008-03-15 15:17 147,456 --a------ C:\WINDOWS\system32\vbzip10.dll
    2008-03-15 15:14 . 2008-03-17 23:34 <REP> d-------- C:\WINDOWS\system32\sd4
    2008-03-15 15:14 . 2008-03-17 23:34 <REP> d-------- C:\WINDOWS\system32\ns9
    2008-03-15 15:14 . 2008-03-18 08:30 <REP> d-------- C:\WINDOWS\system32\iDlo18
    2008-03-15 15:14 . 2008-03-17 23:37 <REP> d--hs---- C:\WINDOWS\Lg
    2008-03-15 15:14 . 2008-03-27 12:55 <REP> d-------- C:\Temp
    2008-03-15 15:14 . 2008-03-15 15:14 134 --a------ C:\n.bat
    2008-03-15 15:02 . 2008-03-20 08:48 <REP> d-------- C:\Program Files\FBrowsingAdvisor
    2008-03-15 15:02 . 2008-03-15 15:03 <REP> d-------- C:\Program Files\FBrowserAdvisor
    2008-03-15 15:02 . 2006-04-14 23:05 9,952 --a------ C:\regxpcom.exe
    2008-03-13 12:51 . 2008-03-13 12:51 <REP> d-------- C:\Documents and Settings\sandt\Application Data\TuneUp Software
    2008-03-12 19:57 . 2008-03-12 21:15 <REP> d-------- C:\Documents and Settings\sandt\Application Data\F-Secure
    2008-03-12 19:47 . 2008-03-22 12:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\F-Secure
    2008-03-12 19:46 . 2008-03-22 12:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\fssg
    2008-03-12 09:40 . 2008-03-12 09:40 <REP> d-------- C:\WINDOWS\system32\windows media
    2008-03-12 09:40 . 2008-03-12 09:40 <REP> d--h----- C:\WINDOWS\msdownld.tmp
    2008-03-12 09:40 . 2008-03-12 09:40 <REP> d-------- C:\Program Files\Windows Media Components
    2008-03-12 09:38 . 2008-03-12 09:38 <REP> d-------- C:\Program Files\NRJ
    2008-03-05 21:41 . 2008-03-05 21:45 <REP> d-------- C:\WINDOWS\Downloaded Installations
    2008-03-05 21:41 . 2008-03-05 21:41 <REP> d-------- C:\Program Files\Veoh Networks
    2008-03-05 21:30 . 2008-03-05 21:31 <REP> d-------- C:\Program Files\Fichiers communs\Adobe

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-03-27 13:43 --------- d-----w C:\Program Files\Wanadoo
    2008-03-26 08:16 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-03-26 08:13 --------- d-----w C:\Program Files\DivX
    2008-03-24 13:22 --------- d-----w C:\Program Files\LimeWire
    2008-03-23 18:47 --------- d-----w C:\Program Files\Java
    2008-03-23 18:02 --------- d-----w C:\Documents and Settings\sandt\Application Data\Player Orange
    2008-03-23 17:57 --------- d-----w C:\Program Files\Symantec
    2008-03-23 17:56 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
    2008-03-23 17:54 --------- d-----w C:\Program Files\AVSMedia
    2008-03-23 17:52 --------- d-----w C:\Program Files\Cucusoft
    2008-03-20 08:02 --------- d-----w C:\Program Files\RealVNC
    2008-03-17 21:51 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
    2008-03-13 13:51 --------- d-----w C:\Program Files\7-Zip
    2008-03-12 20:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
    2008-03-12 20:15 --------- d-----w C:\Program Files\eoRezo
    2008-03-12 18:46 --------- d-----w C:\Program Files\Orange
    2008-02-27 10:08 --------- d-----w C:\Program Files\K-Lite Codec Pack
    2008-02-25 22:29 --------- d-----w C:\Program Files\LEAD Technologies, Inc
    2008-02-25 22:29 --------- d-----w C:\Program Files\Essentials Codec Pack
    2008-02-25 22:29 --------- d-----w C:\Program Files\AC3Filter
    2008-02-25 22:26 --------- d-----w C:\Program Files\Haali
    2008-02-25 21:16 --------- d-----w C:\Program Files\Google
    2008-02-23 22:49 --------- d-----w C:\Program Files\Combined Community Codec Pack
    2008-02-23 22:49 --------- d-----w C:\Documents and Settings\sandt\Application Data\Apple Computer
    2008-02-23 22:47 --------- d-----w C:\Program Files\Amadis Software
    2008-02-23 15:49 --------- d-----w C:\Program Files\SuperDVD Player 5.0
    2008-02-23 07:50 --------- d-----w C:\Program Files\VSO
    2008-02-23 07:49 47,360 ----a-w C:\Documents and Settings\sandt\Application Data\pcouffin.sys
    2008-02-23 07:49 --------- d-----w C:\Documents and Settings\sandt\Application Data\Vso
    2008-02-23 07:40 47,360 ----a-w C:\WINDOWS\system32\drivers\pcouffin.sys
    2008-02-23 07:31 --------- d-----w C:\Program Files\Fichiers communs\AVSMedia
    2008-02-23 07:31 --------- d-----w C:\Program Files\AVS4YOU
    2008-02-23 07:27 --------- d-----w C:\Documents and Settings\sandt\Application Data\AVS4YOU
    2008-02-23 07:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\AVS4YOU
    2008-02-23 07:24 --------- d-----w C:\Program Files\Fichiers communs\MOVAVI
    2008-02-22 23:14 --------- d-----w C:\Program Files\Movavi Video Converter 6
    2008-02-21 02:05 43,528 ------w C:\WINDOWS\system32\drivers\pxhelp20.sys
    2008-02-21 02:05 129,784 ------w C:\WINDOWS\system32\pxafs.dll
    2008-02-21 02:05 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
    2008-02-21 02:05 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
    2008-02-19 08:32 --------- d-----w C:\Program Files\ESTsoft
    2008-02-19 08:32 --------- d-----w C:\Documents and Settings\sandt\Application Data\ESTsoft
    2008-02-19 08:22 --------- d-----w C:\Program Files\Mediafour
    2008-02-17 19:22 --------- d-----w C:\Program Files\pspvideo9
    2008-02-17 19:22 --------- d-----w C:\Program Files\AviSynth 2.5
    2008-02-17 18:00 --------- d-----w C:\Program Files\Sony
    2008-02-13 18:31 --------- d-----w C:\Program Files\Controle Parental
    2008-02-10 08:12 --------- d-----w C:\Program Files\Windows Media Connect 2
    2008-02-10 07:58 --------- d-----w C:\Program Files\Inventel
    2008-02-10 07:44 --------- d-----w C:\Program Files\MP3 Player Utilities 1.47
    2008-01-09 14:01 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 13:50 122880]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 18:37 15360]
    "ccleaner"="C:\Program Files\CCleaner\CCleaner.exe" [2008-02-20 15:15 816368]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "0c546728"="rundll32.exe" [2004-08-19 18:46 33792 C:\WINDOWS\system32\rundll32.exe]
    "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 13:49 20480]
    "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55 32768]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
    "F-Secure Manager"="C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.exe" [2007-06-13 14:58 176177]
    "F-Secure TNB"="C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" [2007-06-13 14:57 733184]
    "Media Codec Update Service"="C:\Program Files\Essentials Codec Pack\update.exe" [2007-04-08 17:44 303104]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 18:37 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
    LMIinit.dll 2007-11-15 18:46 87352 C:\WINDOWS\system32\LMIinit.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "Host Process"=C:\WINDOWS\Fonts\svchost.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001
    "UpdatesDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\Program Files\\LimeWire\\LimeWire.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "5900:TCP"= 5900:TCP:vnc

    R0 FSFW;F-Secure Firewall Driver;C:\WINDOWS\system32\drivers\fsdfw.sys [2008-03-22 12:39]
    R1 F-Secure HIPS;F-Secure HIPS;C:\Program Files\Orange\AntivirusFirewall\HIPS\fshs.sys [2008-03-22 12:38]
    R2 LMIRfsDriver;LogMeIn Remote File System Driver;C:\WINDOWS\system32\drivers\LMIRfsDriver.sys [2007-08-03 15:09]
    R2 OPTENET_FILTER;Orange Contrôle Parental;C:\Program Files\Controle Parental\bin\optproxy.exe [2006-12-21 20:15]
    R3 F-Secure Gatekeeper;F-Secure Gatekeeper;C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\minifilter\fsgk.sys [2007-06-13 14:58]
    S2 freenet-darknet-8888;Freenet 0.7 darknet-8888;"C:\Program Files\Freenet\bin\wrapper-windows-x86-32.exe" -s "C:\Program Files\Freenet\wrapper.conf" []
    S2 LMIInfo;LogMeIn Kernel Information Provider;C:\Program Files\LogMeIn\x86\RaInfo.sys []
    S3 ADBLOCK.DLL;Outpost Firewall PlugIn (ADBLOCK.DLL);C:\Program Files\Agnitum\Outpost Firewall\kernel\ADBLOCK.DLL []
    S3 ARP.DLL;Outpost Firewall PlugIn (ARP.DLL);C:\Program Files\Agnitum\Outpost Firewall\kernel\ARP.DLL []
    S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-07-05 22:46]
    S3 CONTENT.DLL;Outpost Firewall PlugIn (CONTENT.DLL);C:\Program Files\Agnitum\Outpost Firewall\kernel\CONTENT.DLL []
    S3 DNSCACHE.DLL;Outpost Firewall PlugIn (DNSCACHE.DLL);C:\Program Files\Agnitum\Outpost Firewall\kernel\DNSCACHE.DLL []
    S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 13:18]
    S3 FTPFILT.DLL;Outpost Firewall PlugIn (FTPFILT.DLL);C:\Program Files\Agnitum\Outpost Firewall\kernel\FTPFILT.DLL []
    S3 HTMLFILT.DLL;Outpost Firewall PlugIn (HTMLFILT.DLL);C:\Program Files\Agnitum\Outpost Firewall\kernel\HTMLFILT.DLL []
    S3 IMAPFILT.DLL;Outpost Firewall PlugIn (IMAPFILT.DLL);C:\Program Files\Agnitum\Outpost Firewall\kernel\IMAPFILT.DLL []
    S3 krdpdre;krdpdre;C:\DOCUME~1\sandt\LOCALS~1\Temp\krdpdre.sys []
    S3 MAILFILT.DLL;Outpost Firewall PlugIn (MAILFILT.DLL);C:\Program Files\Agnitum\Outpost Firewall\kernel\MAILFILT.DLL []
    S3 NNTPFILT.DLL;Outpost Firewall PlugIn (NNTPFILT.DLL);C:\Program Files\Agnitum\Outpost Firewall\kernel\NNTPFILT.DLL []
    S3 OracleOraHome92ClientCache;OracleOraHome92ClientCache;C:\oracle\ora92\BIN\ONRSD.EXE [2002-04-26 18:34]
    S3 POP3FILT.DLL;Outpost Firewall PlugIn (POP3FILT.DLL);C:\Program Files\Agnitum\Outpost Firewall\kernel\POP3FILT.DLL []
    S3 PROTECT.DLL;Outpost Firewall PlugIn (PROTECT.DLL);C:\Program Files\Agnitum\Outpost Firewall\kernel\PROTECT.DLL []
    S3 rt2571;Wireless 802.11g USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\rt2571.sys [2004-05-07 13:47]
    S3 SECRET.DLL;Outpost Firewall PlugIn (SECRET.DLL);C:\Program Files\Agnitum\Outpost Firewall\kernel\SECRET.DLL []
    S4 F-Secure Filter;F-Secure File System Filter;C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\Win2K\FSfilter.sys [2007-06-13 14:58]
    S4 F-Secure Recognizer;F-Secure File System Recognizer;C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\Win2K\FSrec.sys [2007-06-13 14:58]
    S4 SandBox;Outpost Firewall Sandbox Driver;C:\Program Files\Agnitum\Outpost Firewall\kernel\Sandbox.SYS []

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
    \Shell\AutoRun\command - D:\setup.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1b444f9a-e2b8-11dc-a743-0011437c1ae1}]
    \Shell\Auto\command - cmd /C launch.bat
    \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5c57b5d6-f6a4-11dc-a773-0011437c1ae1}]
    \Shell\Auto\command - cmd /C launch.bat
    \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat

    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-03-27 13:39:12 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
    - C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-27 14:52:34
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-03-27 14:53:18
    ComboFix-quarantined-files.txt 2008-03-27 13:53:15
    ComboFix2.txt 2008-03-27 12:06:39
    .
    2008-03-12 10:12:42 --- E O F ---
    0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    colle un rapport avec navilog option 2 et un nouveau hijakchits et dis tes soucis
    0
    1. aquisoune
       
      nouveau rapport hijackthis
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 15:47:39, on 27/03/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16608)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
      C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
      C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\FSGK32.EXE
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\Program Files\Orange\AntivirusFirewall\Common\FSMB32.EXE
      C:\Program Files\Controle Parental\bin\optproxy.exe
      C:\Program Files\Orange\AntivirusFirewall\Common\FCH32.EXE
      C:\Program Files\RealVNC\WinVNC\WinVNC.exe
      C:\Program Files\Orange\AntivirusFirewall\Common\FAMEH32.EXE
      C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsqh.exe
      C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
      C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe
      C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
      C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsus.exe
      C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsav32.exe
      C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE
      C:\WINDOWS\system32\ctfmon.exe
      C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
      C:\Program Files\Orange\AntivirusFirewall\FSGUI\fsguidll.exe
      C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
      C:\PROGRA~1\Wanadoo\ComComp.exe
      C:\PROGRA~1\Wanadoo\Toaster.exe
      C:\PROGRA~1\Wanadoo\Inactivity.exe
      C:\PROGRA~1\Wanadoo\PollingModule.exe
      C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
      C:\PROGRA~1\Wanadoo\Watch.exe
      C:\Program Files\Controle Parental\bin\OPTGui.exe
      C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
      C:\WINDOWS\explorer.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
      C:\WINDOWS\system32\wuauclt.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.iesearch.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [0c546728] "rundll32.exe" "C:\WINDOWS\system32\eyolbeuv.dll",b
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" /splash
      O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
      O4 - HKLM\..\Run: [Media Codec Update Service] C:\Program Files\Essentials Codec Pack\update.exe -silent
      O4 - HKCU\..\Run: [WOOKIT] "C:\PROGRA~1\Wanadoo\Shell.exe" appLaunchClientZone.shl|PARAM= cnx
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
      O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\Plugins\RazaWebHook.dll/3000
      O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
      O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
      O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
      O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
      O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
      O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
      O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
      O23 - Service: Freenet 0.7 darknet-8888 (freenet-darknet-8888) - Unknown owner - C:\Program Files\Freenet\bin\wrapper-windows-x86-32.exe
      O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
      O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
      O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
      O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
      O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Orange - C:\Program Files\Controle Parental\bin\optproxy.exe
      O23 - Service: OracleOraHome92ClientCache - Unknown owner - C:\oracle\ora92\BIN\ONRSD.EXE
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      O23 - Service: VNC Server (winvnc) - RealVNC Ltd. - C:\Program Files\RealVNC\WinVNC\WinVNC.exe
      0
    2. aquisoune
       
      rapport navilog
      Search Navipromo version 3.5.1 commencé le 27/03/2008 à 15:54:57,48

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "sandt"

      Mise à jour le 23.03.2008 à 22h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.11
      Système de fichiers : NTFS

      Executé en mode normal

      *** Recherche Programmes installés ***




      *** Recherche dossiers dans C:\WINDOWS ***



      *** Recherche dossiers dans C:\Program Files ***



      *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




      *** Recherche dossiers dans "C:\Documents and Settings\sandt\applic~1" ***



      *** Recherche dossiers dans "C:\Documents and Settings\sandt\locals~1\applic~1" ***



      *** Recherche dossiers dans "C:\Documents and Settings\sandt\menudm~1\progra~1" ***


      *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net

      Aucun Fichier trouvé



      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans C:\WINDOWS\system32 *

      * Recherche dans "C:\Documents and Settings\sandt\locals~1\applic~1" *

      * Recherche dans "C:\docume~1\freenet\locals~1\applic~1" *



      *** Recherche fichiers ***




      *** Recherche clés spécifiques dans le Registre ***


      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans C:\WINDOWS\system32 :


      * Dans "C:\Documents and Settings\sandt\locals~1\applic~1" :


      * Dans "C:\docume~1\freenet\locals~1\applic~1" :


      3)Recherche Certificats :

      Certificat Egroup absent !
      Certificat Electronic-Group absent !
      Certificat OOO-Favorit absent !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche fichiers connus :



      *** Analyse terminée le 27/03/2008 à 15:57:13,53 ***
      0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    il me faut le rapport navilog avec l'option 2 !!!!!!!!!

    _________________

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr
    0
  11. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    analyse ces fichiers sur virus total et dis moi si inféctés: https://www.virustotal.com/gui/

    C:\WINDOWS\system32\ktyrjbdn.ini
    C:\WINDOWS\system32\qygshuwg.ini
    C:\WINDOWS\system32\vbzip10.dll
    C:\DOCUME~1\sandt\LOCALS~1\Temp\krdpdre.sys
    C:\WINDOWS\system32\eyolbeuv.dll
    ________________

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr
    0
  12. aquisoune
     
    rapport de scan
    ;***********************************************************************************************************************************************************************************
    ANALYSIS: 2008-03-27 17:09:37
    PROTECTIONS: 1
    MALWARE: 6
    SUSPECTS: 0
    ;***********************************************************************************************************************************************************************************
    PROTECTIONS
    Description Version Active Updated
    ;===================================================================================================================================================================================
    AntiVirus Firewall 7.00 7.00 Yes Yes
    ;===================================================================================================================================================================================
    MALWARE
    Id Description Type Active Severity Disinfectable Disinfected Location
    ;===================================================================================================================================================================================
    00059895 adware/instafinder Adware No 0 Yes No HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4E7BD74F-2B8D-469E-90F0-F66AB581A933}
    00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\sandt\Cookies\sandt@CAG6SPJY.txt
    00145083 adware/mirar Adware No 1 Yes No HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9A9C9B68-F908-4AAB-8D0C-10EA8997F37E}
    00145083 adware/mirar Adware No 1 Yes No HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9A9C9B69-F908-4AAB-8D0C-10EA8997F37E}
    00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\sandt\Cookies\sandt@xiti[1].txt
    00169752 application/need2find HackTools No 0 Yes No hkey_current_user\software\need2find
    00242715 dialer.fgw Dialers No 0 Yes No hkey_classes_root\phoneaccessexe.phoneaccessexe
    ;===================================================================================================================================================================================
    SUSPECTS
    Location
    ;===================================================================================================================================================================================
    ;===================================================================================================================================================================================
    0
  13. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    analyse ces fichiers sur virus total et ceux qui sont inféctés tu les mets dans la citation otmovit: (en plus de ce qui est déjà

    https://www.virustotal.com/gui/

    C:\WINDOWS\system32\ktyrjbdn.ini
    C:\WINDOWS\system32\qygshuwg.ini
    C:\WINDOWS\system32\vbzip10.dll
    C:\DOCUME~1\sandt\LOCALS~1\Temp\krdpdre.sys
    C:\WINDOWS\system32\eyolbeuv.dll

    ________________

    télécharge OTMoveIt
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4E7BD74F-2B8D-469E-­90F0-F66AB581A933} HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9A9C9B68-F908-4AAB-­8D0C-10EA8997F37E}
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9A9C9B69-F908-4AAB-­8D0C-10EA8997F37E} hkey_current_user\software\need2find
    hkey_classes_root\phoneaccessexe.phoneaccessexe

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
    0
  14. aquisoune
     
    j'ai pas de rapport pour otmoveit
    mais en tout cas pour l'instant plus de pub et mon pc rame plus a part quand mon navigateur internet se lance,il met trois plombes.
    0
  15. aquisoune
     
    rapport otmoveit
    File/Folder HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4E7BD74F-2B8D-469E-­90F0-F66AB581A933} HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9A9C9B68-F908-4AAB-­8D0C-10EA8997F37E} not found.
    File/Folder HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9A9C9B69-F908-4AAB-­8D0C-10EA8997F37E} hkey_current_user\software\need2find not found.
    File/Folder hkey_classes_root\phoneaccessexe.phoneaccessexe not found.
    File/Folder not found.

    OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03272008_194913
    0
  16. aquisoune
     
    rapport scan
    KASPERSKY ON-LINE SCANNER REPORT
    Thursday, March 27, 2008 8:11:55 PM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 27/03/2008
    Enregistrements dans la base antivirus Kaspersky : 599185

    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai

    Cible de l'analyse Zones critiques
    C:\WINDOWS
    C:\DOCUME~1\sandt\LOCALS~1\Temp\

    Statistiques de l'analyse
    Total d'objets analysés 15296
    Nombre de virus trouvés 0
    Nombre d'objets infectés 0 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 00:15:53

    Nom de l'objet infecté Nom du virus Dernière action
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

    C:\WINDOWS\SoftwareDistribution\EventCache\{8173B215-62DE-41EF-B986-ECCD4E4F7AD3}.bin L'objet est verrouillé ignoré

    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\Temp\AVP717.tmp L'objet est verrouillé ignoré

    C:\WINDOWS\Temp\AVP718.tmp L'objet est verrouillé ignoré

    C:\WINDOWS\Temp\AVP71B.tmp L'objet est verrouillé ignoré

    C:\WINDOWS\Temp\AVP71C.tmp L'objet est verrouillé ignoré

    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    C:\DOCUME~1\sandt\LOCALS~1\Temp\tmp0 L'objet est verrouillé ignoré

    C:\DOCUME~1\sandt\LOCALS~1\Temp\~DF3810.tmp L'objet est verrouillé ignoré

    Analyse terminée.
    0
  17. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok tout a été dèjà viré

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    Kaspersky en ligne
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

    ______________

    recolle un hijakchits et dis tes soucis actuels
    0
    1. aquisoune
       
      rapport hijackthis
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 20:14:28, on 27/03/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16608)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
      C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
      C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\FSGK32.EXE
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\Program Files\Controle Parental\bin\optproxy.exe
      C:\Program Files\Orange\AntivirusFirewall\Common\FSMB32.EXE
      C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE
      C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
      C:\PROGRA~1\Wanadoo\ComComp.exe
      C:\PROGRA~1\Wanadoo\Toaster.exe
      C:\PROGRA~1\Wanadoo\Inactivity.exe
      C:\PROGRA~1\Wanadoo\PollingModule.exe
      C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
      C:\Program Files\Orange\AntivirusFirewall\Common\FCH32.EXE
      C:\Program Files\RealVNC\WinVNC\WinVNC.exe
      C:\Program Files\Orange\AntivirusFirewall\Common\FAMEH32.EXE
      C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsqh.exe
      C:\Program Files\Orange\AntivirusFirewall\FSGUI\fsguidll.exe
      C:\Program Files\Controle Parental\bin\OPTGui.exe
      C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe
      C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
      C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
      C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsus.exe
      C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsav32.exe
      C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.iesearch.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [0c546728] "rundll32.exe" "C:\WINDOWS\system32\eyolbeuv.dll",b
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" /splash
      O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
      O4 - HKLM\..\Run: [Media Codec Update Service] C:\Program Files\Essentials Codec Pack\update.exe -silent
      O4 - HKCU\..\Run: [WOOKIT] "C:\PROGRA~1\Wanadoo\Shell.exe" appLaunchClientZone.shl|PARAM= cnx
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
      O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\Plugins\RazaWebHook.dll/3000
      O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
      O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
      O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
      O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
      O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
      O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
      O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
      O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
      O23 - Service: Freenet 0.7 darknet-8888 (freenet-darknet-8888) - Unknown owner - C:\Program Files\Freenet\bin\wrapper-windows-x86-32.exe
      O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
      O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
      O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
      O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
      O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Orange - C:\Program Files\Controle Parental\bin\optproxy.exe
      O23 - Service: OracleOraHome92ClientCache - Unknown owner - C:\oracle\ora92\BIN\ONRSD.EXE
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      O23 - Service: VNC Server (winvnc) - RealVNC Ltd. - C:\Program Files\RealVNC\WinVNC\WinVNC.exe
      0
  18. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    fix cette ligne

    4 - HKLM\..\Run: [0c546728] "rundll32.exe" "C:\WINDOWS\system32\eyolbeuv.dll",b

    vire cette ligne en la mettant dans otmovit

    C:\WINDOWS\system32\eyolbeuv.dll

    ____________

    et colle moi le rapport otmovit et un scan en ligne comme demandé déjà et dis moi tes soucis actuels
    0
    1. aquisoune
       
      rapport otmoveit
      File/Folder 4 - HKLM\..\Run: [0c546728] "rundll32.exe" "C:\WINDOWS\system32\eyolbeuv.dll",b not found.

      OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03272008_202229
      File/Folder C:\WINDOWS\system32\eyolbeuv.dll not found.

      OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03272008_202815

      rapport scan
      KASPERSKY ON-LINE SCANNER REPORT
      Thursday, March 27, 2008 8:48:33 PM
      Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
      Kaspersky On-line Scanner version : 5.0.83.0
      Dernière mise à jour de la base antivirus Kaspersky : 27/03/2008
      Enregistrements dans la base antivirus Kaspersky : 599185


      Paramètres d'analyse
      Analyser avec la base antivirus suivante standard
      Analyser les archives vrai
      Analyser les bases de messagerie vrai

      Cible de l'analyse Zones critiques
      C:\WINDOWS
      C:\DOCUME~1\sandt\LOCALS~1\Temp\

      Statistiques de l'analyse
      Total d'objets analysés 15299
      Nombre de virus trouvés 0
      Nombre d'objets infectés 0 / 0
      Nombre d'objets suspects 0
      Durée de l'analyse 00:14:43

      Nom de l'objet infecté Nom du virus Dernière action
      C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

      C:\WINDOWS\SoftwareDistribution\EventCache\{8173B215-62DE-41EF-B986-ECCD4E4F7AD3}.bin L'objet est verrouillé ignoré

      C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

      C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

      C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

      C:\WINDOWS\Temp\AVPC22.tmp L'objet est verrouillé ignoré

      C:\WINDOWS\Temp\AVPC23.tmp L'objet est verrouillé ignoré

      C:\WINDOWS\Temp\AVPC26.tmp L'objet est verrouillé ignoré

      C:\WINDOWS\Temp\AVPC27.tmp L'objet est verrouillé ignoré

      C:\WINDOWS\Temp\AVPC2A.tmp L'objet est verrouillé ignoré

      C:\WINDOWS\Temp\AVPC2B.tmp L'objet est verrouillé ignoré

      C:\WINDOWS\Temp\AVPC2E.tmp L'objet est verrouillé ignoré

      C:\WINDOWS\Temp\AVPC2F.tmp L'objet est verrouillé ignoré

      C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

      C:\DOCUME~1\sandt\LOCALS~1\Temp\tmp0 L'objet est verrouillé ignoré

      C:\DOCUME~1\sandt\LOCALS~1\Temp\~DF3810.tmp L'objet est verrouillé ignoré

      Analyse terminée.

      pour l'instant pas de probleme
      0
  19. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok parfait ca devrait etre bon recolle un hijakchits pour verifier
    0
    1. aquisoune
       
      rapport hijackthis
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 10:59:24, on 29/03/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16608)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
      C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\FSGK32.EXE
      C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\Program Files\Controle Parental\bin\optproxy.exe
      C:\Program Files\Orange\AntivirusFirewall\Common\FSMB32.EXE
      C:\Program Files\Orange\AntivirusFirewall\Common\FCH32.EXE
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\RealVNC\WinVNC\WinVNC.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Orange\AntivirusFirewall\Common\FAMEH32.EXE
      C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsqh.exe
      C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE
      C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
      C:\Program Files\Orange\AntivirusFirewall\FSGUI\fsguidll.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
      C:\PROGRA~1\Wanadoo\ComComp.exe
      C:\PROGRA~1\Wanadoo\Toaster.exe
      C:\PROGRA~1\Wanadoo\Inactivity.exe
      C:\PROGRA~1\Wanadoo\PollingModule.exe
      C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
      C:\Program Files\Controle Parental\bin\OPTGui.exe
      C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe
      C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
      C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
      C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsus.exe
      C:\PROGRA~1\Wanadoo\Watch.exe
      C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsav32.exe
      C:\Program Files\LimeWire\LimeWire.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.iesearch.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O4 - HKLM\..\Run: [0c546728] "rundll32.exe" "C:\WINDOWS\system32\eyolbeuv.dll",b
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" /splash
      O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
      O4 - HKLM\..\Run: [Media Codec Update Service] C:\Program Files\Essentials Codec Pack\update.exe -silent
      O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
      O4 - HKCU\..\Run: [WOOKIT] "C:\PROGRA~1\Wanadoo\Shell.exe" appLaunchClientZone.shl|PARAM= cnx
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
      O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\Plugins\RazaWebHook.dll/3000
      O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
      O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
      O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
      O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
      O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
      O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
      O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
      O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
      O23 - Service: Freenet 0.7 darknet-8888 (freenet-darknet-8888) - Unknown owner - C:\Program Files\Freenet\bin\wrapper-windows-x86-32.exe
      O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
      O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
      O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
      O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
      O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Orange - C:\Program Files\Controle Parental\bin\optproxy.exe
      O23 - Service: OracleOraHome92ClientCache - Unknown owner - C:\oracle\ora92\BIN\ONRSD.EXE
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      O23 - Service: VNC Server (winvnc) - RealVNC Ltd. - C:\Program Files\RealVNC\WinVNC\WinVNC.exe
      0
  20. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    fix cette ligne

    O4 - HKLM\..\Run: [0c546728] "rundll32.exe" "C:\WINDOWS\system32\eyolbeuv.dll",b

    encore des soucis???
    0
  • 1
  • 2