Demande d'aide Win32:TratBHO !
Fermé
raoulj
-
31 mars 2008 à 10:41
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 31 mars 2008 à 16:00
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 31 mars 2008 à 16:00
A voir également:
- Demande d'aide Win32:TratBHO !
- Hacktool win32 autokms ✓ - Forum Virus
- Trojan win32 - Forum Virus
- Télécharger win32 valide pour windows 7 gratuit - Forum Windows
- Win32 pup gen ✓ - Forum Linux / Unix
- Puadimanager win32/installcore ✓ - Forum Virus
6 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
31 mars 2008 à 11:32
31 mars 2008 à 11:32
slt, il aurait fallu colle le rapport sans avoir rien coché....
sinon on ne voit plus rien... mais les infections restes.......
_________
Mettre a jour java:
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/
___________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
sinon on ne voit plus rien... mais les infections restes.......
_________
Mettre a jour java:
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/
___________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
31 mars 2008 à 13:35
31 mars 2008 à 13:35
ok
c'est normal , fixer dans hijakchits, ne supprime pas les fichiers inféctés de ton ordi
scan avec vundofix (colle le rapport)
Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4
Double cliquez VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
Une fois le scan fini, cliquez sur le bouton Remove Vundo.
Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.
Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
OK.
______________
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
c'est normal , fixer dans hijakchits, ne supprime pas les fichiers inféctés de ton ordi
scan avec vundofix (colle le rapport)
Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4
Double cliquez VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
Une fois le scan fini, cliquez sur le bouton Remove Vundo.
Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.
Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
OK.
______________
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Bonjour !
voici le rapport Vundofix :
VundoFix V7.0.3
Scan started at 13:49:47 31/03/2008
Listing files found while scanning....
C:\WINDOWS\system32\mljiigh.dll
Beginning removal...
Performing Repairs to the registry.
Done!
et le rapport Combofix :
ComboFix 08-03-30.3 - gabriel 2008-03-31 14:05:03.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.151 [GMT 2:00]
Endroit: C:\Documents and Settings\gabriel\Bureau\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
TimedOut: progfile.dat
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\BM5bfb1b2e.xml
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\ancnlvss.dll
C:\WINDOWS\system32\gfhkj.ini
C:\WINDOWS\system32\gfhkj.ini2
C:\WINDOWS\system32\jchmdfbi.dll
C:\WINDOWS\system32\jdsekgog.ini
C:\WINDOWS\system32\mlkkj.ini
C:\WINDOWS\system32\mlkkj.ini2
C:\WINDOWS\system32\nfgoeklv.ini
C:\WINDOWS\system32\ovgtvnqk.dll
C:\WINDOWS\system32\scythdjx.ini
C:\WINDOWS\system32\ugwnpdrf.ini
C:\WINDOWS\system32\woiepjqn.ini
C:\WINDOWS\system32\ywomytsd.ini
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-02-28 to 2008-03-31 ))))))))))))))))))))))))))))))))))))
.
2008-03-31 13:49 . 2008-03-31 13:49 <REP> d-------- C:\VundoFix Backups
2008-03-31 11:48 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-03-31 11:41 . 2008-03-31 12:47 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-03-30 23:09 . 2008-03-30 23:09 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-03-30 11:24 . 2005-07-19 19:40 93,328 --a------ C:\WINDOWS\system32\drivers\cur_mdm.sys
2008-03-30 11:24 . 2005-07-19 19:42 73,152 --a------ C:\WINDOWS\system32\drivers\cur_serd.sys
2008-03-30 11:24 . 2005-07-19 19:39 57,744 --a------ C:\WINDOWS\system32\drivers\cur_bus.sys
2008-03-30 11:24 . 2005-07-19 19:40 8,336 --a------ C:\WINDOWS\system32\drivers\cur_mdfl.sys
2008-03-30 11:24 . 2005-07-19 19:42 6,208 --a------ C:\WINDOWS\system32\drivers\cur_cmnt.sys
2008-03-30 11:24 . 2005-07-19 19:42 6,208 --a------ C:\WINDOWS\system32\drivers\cur_cm.sys
2008-03-30 11:24 . 2005-07-19 19:39 5,840 --a------ C:\WINDOWS\system32\drivers\cur_whnt.sys
2008-03-30 11:24 . 2005-07-19 19:39 5,840 --a------ C:\WINDOWS\system32\drivers\cur_wh.sys
2008-03-30 11:22 . 2008-03-30 11:22 <REP> d-------- C:\Program Files\Pantech
2008-03-24 14:59 . 2008-03-24 14:59 32,564 --ah----- C:\WINDOWS\system32\mlfcache.dat
2008-03-24 13:19 . 2008-03-24 13:22 <REP> d-------- C:\Program Files\Safari
2008-03-24 11:49 . 2008-03-25 21:15 1,404,769 ---hs---- C:\WINDOWS\system32\mbilcorw.ini
2008-03-18 23:09 . 2008-03-20 08:20 1,330,524 ---hs---- C:\WINDOWS\system32\caucivsb.ini
2008-03-17 22:27 . 2008-03-18 23:04 2,104,880 ---hs---- C:\WINDOWS\system32\lxwnwedv.ini
2008-03-16 22:26 . 2008-03-17 22:26 1,359,007 ---hs---- C:\WINDOWS\system32\xntvcxbd.ini
2008-03-15 11:48 . 2008-03-31 14:03 <REP> d-------- C:\Program Files\Mozilla Firefox 3 Beta 4
2008-03-13 18:32 . 2008-03-15 14:55 1,307,961 ---hs---- C:\WINDOWS\system32\fuvaapbx.ini
2008-03-12 08:13 . 2008-03-13 18:28 1,374,093 ---hs---- C:\WINDOWS\system32\tixpcjgx.ini
2008-03-10 23:34 . 2008-03-12 08:11 1,317,639 ---hs---- C:\WINDOWS\system32\jancdslv.ini
2008-03-09 15:14 . 2008-03-09 15:18 <REP> d-------- C:\Program Files\QuickTime
2008-03-09 15:12 . 2008-03-09 15:12 <REP> d-------- C:\Program Files\Apple Software Update
2008-03-09 15:09 . 2008-03-09 15:09 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2008-03-09 15:09 . 2008-03-09 15:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-03-09 13:47 . 2008-03-09 13:47 <REP> d-------- C:\Program Files\Lavasoft
2008-03-09 13:47 . 2008-03-09 13:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-03-09 13:46 . 2008-03-09 13:46 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-03-09 13:39 . 2008-03-10 23:29 1,318,043 ---hs---- C:\WINDOWS\system32\dlcyrdmu.ini
2008-03-08 14:14 . 2008-03-08 14:14 1,307,561 ---hs---- C:\WINDOWS\system32\yksuvyhw.tmp
2008-03-08 14:14 . 2008-03-08 14:14 294 ---hs---- C:\WINDOWS\system32\yksuvyhw.ini
2008-03-07 12:15 . 2008-03-09 11:48 1,307,801 ---hs---- C:\WINDOWS\system32\lwrungbx.ini
2008-03-05 11:25 . 2008-03-06 12:06 1,300,006 ---hs---- C:\WINDOWS\system32\kvnuoxec.ini
2008-03-04 07:55 . 2008-03-05 11:20 1,304,013 ---hs---- C:\WINDOWS\system32\vakrmenn.ini
2008-03-02 15:19 . 2008-03-04 07:51 1,301,963 ---hs---- C:\WINDOWS\system32\htojmvji.ini
2008-02-01 00:13 . 2008-02-01 00:13 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2008-02-01 00:13 . 2008-02-01 00:13 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-31 09:48 --------- d-----w C:\Program Files\Java
2008-03-31 09:37 --------- d-----w C:\Documents and Settings\gabriel\Application Data\FileZilla
2008-03-30 09:22 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-24 11:23 --------- d-----w C:\Documents and Settings\gabriel\Application Data\Apple Computer
2008-03-23 12:19 --------- d-----w C:\Documents and Settings\gabriel\Application Data\uTorrent
2008-03-09 13:19 --------- d-----w C:\Program Files\Bonjour
2008-03-09 10:18 --------- d-----w C:\Program Files\Windows Privacy Tools
2008-03-09 10:18 --------- d-----w C:\Program Files\Fichiers communs\Real
2008-03-09 09:57 --------- d-----w C:\Program Files\OpenOffice.org 2.0
2008-03-09 09:48 --------- d-----w C:\Documents and Settings\gabriel\Application Data\GnuPG
2008-03-05 09:51 --------- d-----w C:\Documents and Settings\gabriel\Application Data\OpenOffice.org2
2006-05-06 16:42 7,260,160 ----a-w C:\Program Files\mozilla firefox\plugins\libvlc.dll
2005-06-22 06:37 45,568 --sha-r C:\WINDOWS\system32\cygz.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]
"TOSCDSPD"="C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe" [2003-09-15 18:19 65536]
"Vidalia"="C:\Program Files\Vidalia\vidalia.exe" [2006-05-09 08:13 8589312]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 18:24 28672 C:\WINDOWS\system32\Ati2mdxx.exe]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-10-28 22:10 335872]
"Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2003-06-18 16:44 151552]
"CeEPOWER"="C:\Program Files\TOSHIBA\Power Management\CePMTray.exe" [2003-11-03 18:58 135168]
"CPLDFL10"="C:\PROGRA~1\EzButton\CPLDFL10.EXE" [2003-11-19 13:22 294912]
"CeEKEY"="C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe" [2003-11-05 18:08 638976]
"TPNF"="C:\Program Files\TOSHIBA\TouchPad\TPTray.exe" [2003-04-28 16:14 49152]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 15:00 79224]
"CTSysVol"="C:\Program Files\Creative\SBLive 24-Bit External\Surround Mixer\CTSysVol.exe" [2003-09-17 10:43 57344]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 01:00 90112]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-03-02 16:24 257088]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-02-01 00:13 385024]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^NETGEAR WG511v2 Wireless Assistant.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\NETGEAR WG511v2 Wireless Assistant.lnk
backup=C:\WINDOWS\pss\NETGEAR WG511v2 Wireless Assistant.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^gabriel^Menu Démarrer^Programmes^Démarrage^WinPT.lnk]
path=C:\Documents and Settings\gabriel\Menu Démarrer\Programmes\Démarrage\WinPT.lnk
backup=C:\WINDOWS\pss\WinPT.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\58c828b2]
C:\WINDOWS\system32\xbpaavuf.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BM5bfb1b2e]
C:\WINDOWS\system32\oxunxbii.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2007-03-02 16:24 257088 C:\Program Files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LtMoh]
--a------ 2003-09-26 17:43 184320 C:\Program Files\ltmoh\Ltmoh.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2004-10-13 18:24 1694208 C:\Program Files\Messenger\MSMSGS.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-02-01 00:13 385024 C:\Program Files\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SbUsb AudCtrl]
-ra------ 2004-07-09 04:27 119296 C:\WINDOWS\system32\sbusbdll.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
R2 DPortIO;Dritek Port I/O Driver;C:\WINDOWS\system32\Drivers\DPortIO.sys [2001-04-12 18:04]
R3 sbusb;Sound Blaster USB Audio Driver;C:\WINDOWS\system32\DRIVERS\sbusb.sys [2004-07-27 11:31]
S3 cur_bus;Curitel USB Composite Device driver (WDM);C:\WINDOWS\system32\DRIVERS\cur_bus.sys [2005-07-19 19:39]
S3 cur_mdfl;Curitel Packet Service Filter;C:\WINDOWS\system32\DRIVERS\cur_mdfl.sys [2005-07-19 19:40]
S3 cur_mdm;Curitel Packet Service Drivers;C:\WINDOWS\system32\DRIVERS\cur_mdm.sys [2005-07-19 19:40]
S3 cur_serd;Curitel Packet Service Diagnostic Serial Port (WDM);C:\WINDOWS\system32\DRIVERS\cur_serd.sys [2005-07-19 19:42]
S3 RIOUNIV;Rio universal USB driver;C:\WINDOWS\system32\Drivers\RIOUNIV.sys [2006-01-08 18:06]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 08:08]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7a5ea786-9280-11da-ae26-00023fd2098d}]
\Shell\AutoRun\command - E:\setupSNK.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a742098a-bb1b-11dc-b1e3-00023fd2098d}]
\Shell\AutoRun\command - tmf3w3g0.com
\Shell\explore\Command - tmf3w3g0.com
\Shell\open\Command - tmf3w3g0.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bcf79a8a-f225-11da-ae94-00023fd2098d}]
\Shell\AutoRun\command - E:\setupSNK.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-31 14:16:11
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Privoxy\privoxy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-03-31 14:21:38 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-31 12:21:33
Pre-Run: 4,099,358,720 octets libres
Post-Run: 4,039,524,352 octets libres
.
2008-02-12 21:27:50 --- E O F ---
voici le rapport Vundofix :
VundoFix V7.0.3
Scan started at 13:49:47 31/03/2008
Listing files found while scanning....
C:\WINDOWS\system32\mljiigh.dll
Beginning removal...
Performing Repairs to the registry.
Done!
et le rapport Combofix :
ComboFix 08-03-30.3 - gabriel 2008-03-31 14:05:03.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.151 [GMT 2:00]
Endroit: C:\Documents and Settings\gabriel\Bureau\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
TimedOut: progfile.dat
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\BM5bfb1b2e.xml
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\ancnlvss.dll
C:\WINDOWS\system32\gfhkj.ini
C:\WINDOWS\system32\gfhkj.ini2
C:\WINDOWS\system32\jchmdfbi.dll
C:\WINDOWS\system32\jdsekgog.ini
C:\WINDOWS\system32\mlkkj.ini
C:\WINDOWS\system32\mlkkj.ini2
C:\WINDOWS\system32\nfgoeklv.ini
C:\WINDOWS\system32\ovgtvnqk.dll
C:\WINDOWS\system32\scythdjx.ini
C:\WINDOWS\system32\ugwnpdrf.ini
C:\WINDOWS\system32\woiepjqn.ini
C:\WINDOWS\system32\ywomytsd.ini
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-02-28 to 2008-03-31 ))))))))))))))))))))))))))))))))))))
.
2008-03-31 13:49 . 2008-03-31 13:49 <REP> d-------- C:\VundoFix Backups
2008-03-31 11:48 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-03-31 11:41 . 2008-03-31 12:47 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-03-30 23:09 . 2008-03-30 23:09 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-03-30 11:24 . 2005-07-19 19:40 93,328 --a------ C:\WINDOWS\system32\drivers\cur_mdm.sys
2008-03-30 11:24 . 2005-07-19 19:42 73,152 --a------ C:\WINDOWS\system32\drivers\cur_serd.sys
2008-03-30 11:24 . 2005-07-19 19:39 57,744 --a------ C:\WINDOWS\system32\drivers\cur_bus.sys
2008-03-30 11:24 . 2005-07-19 19:40 8,336 --a------ C:\WINDOWS\system32\drivers\cur_mdfl.sys
2008-03-30 11:24 . 2005-07-19 19:42 6,208 --a------ C:\WINDOWS\system32\drivers\cur_cmnt.sys
2008-03-30 11:24 . 2005-07-19 19:42 6,208 --a------ C:\WINDOWS\system32\drivers\cur_cm.sys
2008-03-30 11:24 . 2005-07-19 19:39 5,840 --a------ C:\WINDOWS\system32\drivers\cur_whnt.sys
2008-03-30 11:24 . 2005-07-19 19:39 5,840 --a------ C:\WINDOWS\system32\drivers\cur_wh.sys
2008-03-30 11:22 . 2008-03-30 11:22 <REP> d-------- C:\Program Files\Pantech
2008-03-24 14:59 . 2008-03-24 14:59 32,564 --ah----- C:\WINDOWS\system32\mlfcache.dat
2008-03-24 13:19 . 2008-03-24 13:22 <REP> d-------- C:\Program Files\Safari
2008-03-24 11:49 . 2008-03-25 21:15 1,404,769 ---hs---- C:\WINDOWS\system32\mbilcorw.ini
2008-03-18 23:09 . 2008-03-20 08:20 1,330,524 ---hs---- C:\WINDOWS\system32\caucivsb.ini
2008-03-17 22:27 . 2008-03-18 23:04 2,104,880 ---hs---- C:\WINDOWS\system32\lxwnwedv.ini
2008-03-16 22:26 . 2008-03-17 22:26 1,359,007 ---hs---- C:\WINDOWS\system32\xntvcxbd.ini
2008-03-15 11:48 . 2008-03-31 14:03 <REP> d-------- C:\Program Files\Mozilla Firefox 3 Beta 4
2008-03-13 18:32 . 2008-03-15 14:55 1,307,961 ---hs---- C:\WINDOWS\system32\fuvaapbx.ini
2008-03-12 08:13 . 2008-03-13 18:28 1,374,093 ---hs---- C:\WINDOWS\system32\tixpcjgx.ini
2008-03-10 23:34 . 2008-03-12 08:11 1,317,639 ---hs---- C:\WINDOWS\system32\jancdslv.ini
2008-03-09 15:14 . 2008-03-09 15:18 <REP> d-------- C:\Program Files\QuickTime
2008-03-09 15:12 . 2008-03-09 15:12 <REP> d-------- C:\Program Files\Apple Software Update
2008-03-09 15:09 . 2008-03-09 15:09 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2008-03-09 15:09 . 2008-03-09 15:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-03-09 13:47 . 2008-03-09 13:47 <REP> d-------- C:\Program Files\Lavasoft
2008-03-09 13:47 . 2008-03-09 13:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-03-09 13:46 . 2008-03-09 13:46 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-03-09 13:39 . 2008-03-10 23:29 1,318,043 ---hs---- C:\WINDOWS\system32\dlcyrdmu.ini
2008-03-08 14:14 . 2008-03-08 14:14 1,307,561 ---hs---- C:\WINDOWS\system32\yksuvyhw.tmp
2008-03-08 14:14 . 2008-03-08 14:14 294 ---hs---- C:\WINDOWS\system32\yksuvyhw.ini
2008-03-07 12:15 . 2008-03-09 11:48 1,307,801 ---hs---- C:\WINDOWS\system32\lwrungbx.ini
2008-03-05 11:25 . 2008-03-06 12:06 1,300,006 ---hs---- C:\WINDOWS\system32\kvnuoxec.ini
2008-03-04 07:55 . 2008-03-05 11:20 1,304,013 ---hs---- C:\WINDOWS\system32\vakrmenn.ini
2008-03-02 15:19 . 2008-03-04 07:51 1,301,963 ---hs---- C:\WINDOWS\system32\htojmvji.ini
2008-02-01 00:13 . 2008-02-01 00:13 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2008-02-01 00:13 . 2008-02-01 00:13 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-31 09:48 --------- d-----w C:\Program Files\Java
2008-03-31 09:37 --------- d-----w C:\Documents and Settings\gabriel\Application Data\FileZilla
2008-03-30 09:22 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-24 11:23 --------- d-----w C:\Documents and Settings\gabriel\Application Data\Apple Computer
2008-03-23 12:19 --------- d-----w C:\Documents and Settings\gabriel\Application Data\uTorrent
2008-03-09 13:19 --------- d-----w C:\Program Files\Bonjour
2008-03-09 10:18 --------- d-----w C:\Program Files\Windows Privacy Tools
2008-03-09 10:18 --------- d-----w C:\Program Files\Fichiers communs\Real
2008-03-09 09:57 --------- d-----w C:\Program Files\OpenOffice.org 2.0
2008-03-09 09:48 --------- d-----w C:\Documents and Settings\gabriel\Application Data\GnuPG
2008-03-05 09:51 --------- d-----w C:\Documents and Settings\gabriel\Application Data\OpenOffice.org2
2006-05-06 16:42 7,260,160 ----a-w C:\Program Files\mozilla firefox\plugins\libvlc.dll
2005-06-22 06:37 45,568 --sha-r C:\WINDOWS\system32\cygz.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]
"TOSCDSPD"="C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe" [2003-09-15 18:19 65536]
"Vidalia"="C:\Program Files\Vidalia\vidalia.exe" [2006-05-09 08:13 8589312]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 18:24 28672 C:\WINDOWS\system32\Ati2mdxx.exe]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-10-28 22:10 335872]
"Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2003-06-18 16:44 151552]
"CeEPOWER"="C:\Program Files\TOSHIBA\Power Management\CePMTray.exe" [2003-11-03 18:58 135168]
"CPLDFL10"="C:\PROGRA~1\EzButton\CPLDFL10.EXE" [2003-11-19 13:22 294912]
"CeEKEY"="C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe" [2003-11-05 18:08 638976]
"TPNF"="C:\Program Files\TOSHIBA\TouchPad\TPTray.exe" [2003-04-28 16:14 49152]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 15:00 79224]
"CTSysVol"="C:\Program Files\Creative\SBLive 24-Bit External\Surround Mixer\CTSysVol.exe" [2003-09-17 10:43 57344]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 01:00 90112]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-03-02 16:24 257088]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-02-01 00:13 385024]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^NETGEAR WG511v2 Wireless Assistant.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\NETGEAR WG511v2 Wireless Assistant.lnk
backup=C:\WINDOWS\pss\NETGEAR WG511v2 Wireless Assistant.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^gabriel^Menu Démarrer^Programmes^Démarrage^WinPT.lnk]
path=C:\Documents and Settings\gabriel\Menu Démarrer\Programmes\Démarrage\WinPT.lnk
backup=C:\WINDOWS\pss\WinPT.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\58c828b2]
C:\WINDOWS\system32\xbpaavuf.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BM5bfb1b2e]
C:\WINDOWS\system32\oxunxbii.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2007-03-02 16:24 257088 C:\Program Files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LtMoh]
--a------ 2003-09-26 17:43 184320 C:\Program Files\ltmoh\Ltmoh.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2004-10-13 18:24 1694208 C:\Program Files\Messenger\MSMSGS.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-02-01 00:13 385024 C:\Program Files\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SbUsb AudCtrl]
-ra------ 2004-07-09 04:27 119296 C:\WINDOWS\system32\sbusbdll.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
R2 DPortIO;Dritek Port I/O Driver;C:\WINDOWS\system32\Drivers\DPortIO.sys [2001-04-12 18:04]
R3 sbusb;Sound Blaster USB Audio Driver;C:\WINDOWS\system32\DRIVERS\sbusb.sys [2004-07-27 11:31]
S3 cur_bus;Curitel USB Composite Device driver (WDM);C:\WINDOWS\system32\DRIVERS\cur_bus.sys [2005-07-19 19:39]
S3 cur_mdfl;Curitel Packet Service Filter;C:\WINDOWS\system32\DRIVERS\cur_mdfl.sys [2005-07-19 19:40]
S3 cur_mdm;Curitel Packet Service Drivers;C:\WINDOWS\system32\DRIVERS\cur_mdm.sys [2005-07-19 19:40]
S3 cur_serd;Curitel Packet Service Diagnostic Serial Port (WDM);C:\WINDOWS\system32\DRIVERS\cur_serd.sys [2005-07-19 19:42]
S3 RIOUNIV;Rio universal USB driver;C:\WINDOWS\system32\Drivers\RIOUNIV.sys [2006-01-08 18:06]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 08:08]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7a5ea786-9280-11da-ae26-00023fd2098d}]
\Shell\AutoRun\command - E:\setupSNK.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a742098a-bb1b-11dc-b1e3-00023fd2098d}]
\Shell\AutoRun\command - tmf3w3g0.com
\Shell\explore\Command - tmf3w3g0.com
\Shell\open\Command - tmf3w3g0.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bcf79a8a-f225-11da-ae94-00023fd2098d}]
\Shell\AutoRun\command - E:\setupSNK.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-31 14:16:11
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Privoxy\privoxy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-03-31 14:21:38 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-31 12:21:33
Pre-Run: 4,099,358,720 octets libres
Post-Run: 4,039,524,352 octets libres
.
2008-02-12 21:27:50 --- E O F ---
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
31 mars 2008 à 14:31
31 mars 2008 à 14:31
analyse ces fichiers sur virus total et si inféctés tu les mets dans la citation otmovit:
https://www.virustotal.com/gui/
C:\WINDOWS\system32\mbilcorw.ini
C:\WINDOWS\system32\caucivsb.ini
C:\WINDOWS\system32\lxwnwedv.ini
C:\WINDOWS\system32\xntvcxbd.ini
C:\WINDOWS\system32\fuvaapbx.ini
C:\WINDOWS\system32\tixpcjgx.ini
C:\WINDOWS\system32\jancdslv.ini
C:\WINDOWS\system32\dlcyrdmu.ini
C:\WINDOWS\system32\yksuvyhw.tmp
C:\WINDOWS\system32\yksuvyhw.ini
C:\WINDOWS\system32\lwrungbx.ini
C:\WINDOWS\system32\kvnuoxec.ini
C:\WINDOWS\system32\vakrmenn.ini
C:\WINDOWS\system32\htojmvji.ini
_____________________
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
_____________________
recolle un nouveau hijakchtis
https://www.virustotal.com/gui/
C:\WINDOWS\system32\mbilcorw.ini
C:\WINDOWS\system32\caucivsb.ini
C:\WINDOWS\system32\lxwnwedv.ini
C:\WINDOWS\system32\xntvcxbd.ini
C:\WINDOWS\system32\fuvaapbx.ini
C:\WINDOWS\system32\tixpcjgx.ini
C:\WINDOWS\system32\jancdslv.ini
C:\WINDOWS\system32\dlcyrdmu.ini
C:\WINDOWS\system32\yksuvyhw.tmp
C:\WINDOWS\system32\yksuvyhw.ini
C:\WINDOWS\system32\lwrungbx.ini
C:\WINDOWS\system32\kvnuoxec.ini
C:\WINDOWS\system32\vakrmenn.ini
C:\WINDOWS\system32\htojmvji.ini
_____________________
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
_____________________
recolle un nouveau hijakchtis
Je ne parvenais pas à trouver les fichiers de la liste pour les analyser avec Virus Total, ils étaient tout à fait introuvables, alors j'ai copié la liste telle quelle dans OTMoveIt, voilà le rapport :
C:\WINDOWS\system32\mbilcorw.ini moved successfully.
C:\WINDOWS\system32\caucivsb.ini moved successfully.
C:\WINDOWS\system32\lxwnwedv.ini moved successfully.
C:\WINDOWS\system32\xntvcxbd.ini moved successfully.
C:\WINDOWS\system32\fuvaapbx.ini moved successfully.
C:\WINDOWS\system32\tixpcjgx.ini moved successfully.
C:\WINDOWS\system32\jancdslv.ini moved successfully.
C:\WINDOWS\system32\dlcyrdmu.ini moved successfully.
C:\WINDOWS\system32\yksuvyhw.tmp moved successfully.
C:\WINDOWS\system32\yksuvyhw.ini moved successfully.
C:\WINDOWS\system32\lwrungbx.ini moved successfully.
C:\WINDOWS\system32\kvnuoxec.ini moved successfully.
C:\WINDOWS\system32\vakrmenn.ini moved successfully.
C:\WINDOWS\system32\htojmvji.ini moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03312008_144307
Et le rapport HijackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:45:20, on 31/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\Power Management\CePMTray.exe
C:\PROGRA~1\EzButton\CPLDFL10.EXE
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Creative\SBLive 24-Bit External\Surround Mixer\CTSysVol.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Vidalia\vidalia.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Privoxy\privoxy.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox 3 Beta 4\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\gabriel\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [CeEPOWER] C:\Program Files\TOSHIBA\Power Management\CePMTray.exe
O4 - HKLM\..\Run: [CPLDFL10] C:\PROGRA~1\EzButton\CPLDFL10.EXE
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBLive 24-Bit External\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [Vidalia] "C:\Program Files\Vidalia\vidalia.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Privoxy.lnk = C:\Program Files\Privoxy\privoxy.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file:///C:\Program Files\TOSHIBA\Free Update Service\splash.html
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{240A9EAD-6151-4ED3-9B30-A3F3148B7FA7}: NameServer = 212.27.32.5,213.228.0.168
O17 - HKLM\System\CCS\Services\Tcpip\..\{E379C014-CC85-4519-A043-6DA8E1F0C884}: NameServer = 212.27.32.5,213.228.0.168
O17 - HKLM\System\CS1\Services\Tcpip\..\{240A9EAD-6151-4ED3-9B30-A3F3148B7FA7}: NameServer = 212.27.32.5,213.228.0.168
O17 - HKLM\System\CS2\Services\Tcpip\..\{240A9EAD-6151-4ED3-9B30-A3F3148B7FA7}: NameServer = 212.27.32.5,213.228.0.168
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\mbilcorw.ini moved successfully.
C:\WINDOWS\system32\caucivsb.ini moved successfully.
C:\WINDOWS\system32\lxwnwedv.ini moved successfully.
C:\WINDOWS\system32\xntvcxbd.ini moved successfully.
C:\WINDOWS\system32\fuvaapbx.ini moved successfully.
C:\WINDOWS\system32\tixpcjgx.ini moved successfully.
C:\WINDOWS\system32\jancdslv.ini moved successfully.
C:\WINDOWS\system32\dlcyrdmu.ini moved successfully.
C:\WINDOWS\system32\yksuvyhw.tmp moved successfully.
C:\WINDOWS\system32\yksuvyhw.ini moved successfully.
C:\WINDOWS\system32\lwrungbx.ini moved successfully.
C:\WINDOWS\system32\kvnuoxec.ini moved successfully.
C:\WINDOWS\system32\vakrmenn.ini moved successfully.
C:\WINDOWS\system32\htojmvji.ini moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03312008_144307
Et le rapport HijackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:45:20, on 31/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\Power Management\CePMTray.exe
C:\PROGRA~1\EzButton\CPLDFL10.EXE
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Creative\SBLive 24-Bit External\Surround Mixer\CTSysVol.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Vidalia\vidalia.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Privoxy\privoxy.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox 3 Beta 4\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\gabriel\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [CeEPOWER] C:\Program Files\TOSHIBA\Power Management\CePMTray.exe
O4 - HKLM\..\Run: [CPLDFL10] C:\PROGRA~1\EzButton\CPLDFL10.EXE
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBLive 24-Bit External\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [Vidalia] "C:\Program Files\Vidalia\vidalia.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Privoxy.lnk = C:\Program Files\Privoxy\privoxy.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file:///C:\Program Files\TOSHIBA\Free Update Service\splash.html
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{240A9EAD-6151-4ED3-9B30-A3F3148B7FA7}: NameServer = 212.27.32.5,213.228.0.168
O17 - HKLM\System\CCS\Services\Tcpip\..\{E379C014-CC85-4519-A043-6DA8E1F0C884}: NameServer = 212.27.32.5,213.228.0.168
O17 - HKLM\System\CS1\Services\Tcpip\..\{240A9EAD-6151-4ED3-9B30-A3F3148B7FA7}: NameServer = 212.27.32.5,213.228.0.168
O17 - HKLM\System\CS2\Services\Tcpip\..\{240A9EAD-6151-4ED3-9B30-A3F3148B7FA7}: NameServer = 212.27.32.5,213.228.0.168
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
31 mars 2008 à 14:48
31 mars 2008 à 14:48
ok
vire ce qui est dans moved files en allant dans poste de travail puis c puis otmovit
_________
encore des pubs????
installe au minimum spybot et spywareblaster pour te proteger
__________
pour protéger gratos ton ordi
http://www.commentcamarche.net/telecharger/logiciel 4 securite
mettre un antivirus
AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
MalwareByte's Anti-Malware + SPYBOT +/- si tea timer non active de spybot:
WINDOWS DEFENDER ou SPYWARE TERMINATOR
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
Rq : spybot et ad-aware ont sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm
-----------
CCLEANER pour effacer les traces de surf
---------
naviguer avec firefox ou safari ou opera et non internet explorer plus touché par les virus
http://www.mozilla-europe.org/fr/products/firefox/
vire ce qui est dans moved files en allant dans poste de travail puis c puis otmovit
_________
encore des pubs????
installe au minimum spybot et spywareblaster pour te proteger
__________
pour protéger gratos ton ordi
http://www.commentcamarche.net/telecharger/logiciel 4 securite
mettre un antivirus
AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
MalwareByte's Anti-Malware + SPYBOT +/- si tea timer non active de spybot:
WINDOWS DEFENDER ou SPYWARE TERMINATOR
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
Rq : spybot et ad-aware ont sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm
-----------
CCLEANER pour effacer les traces de surf
---------
naviguer avec firefox ou safari ou opera et non internet explorer plus touché par les virus
http://www.mozilla-europe.org/fr/products/firefox/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
31 mars 2008 à 14:54
31 mars 2008 à 14:54
oui rien dans hijackthis et tu avais fais un bitdefender où il y a rien!
___
mets spybot et scan avec
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/28872.html
____
encore des problèmes????
___
mets spybot et scan avec
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/28872.html
____
encore des problèmes????
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
31 mars 2008 à 16:00
31 mars 2008 à 16:00
ok
bonne suite!
bonne suite!
31 mars 2008 à 11:42
Désolé d'avoir coché sans m'être renseigné auparavant... Je fais le scan et je vous envoie ça !
Merci bcp de votre aide !
31 mars 2008 à 13:28
J'ai réinstallé Java, j'ai lancé un scan en ligne BitDefender, il m'a trouvé plein de dll infectées par Vundo ds system32, mais l'analyse a planté et je n'ai donc pas pu exporter de rapport de scan. La deuxième analyse Bitdefender que j'ai lancé n'a rien trouvé...
Comment faire, parce que j'imagine que le trojan est toujours là ?