Sujet Précédent Sujet Suivant

Pop-up louches et virus

Résolu/Fermé
jonathan1994 Messages postés 10 Date d'inscription mercredi 21 mai 2008 Statut Membre Dernière intervention 15 juin 2008 - 21 mai 2008 à 21:06
eZula Messages postés 3392 Date d'inscription samedi 26 avril 2008 Statut Contributeur Dernière intervention 8 mai 2021 - 25 mai 2008 à 17:50
Bonjour,
depuis quelques jours, des pop-up me disant que mon ordinateur est infecté survienne plusieurs fois par jours.
Il me disent de télécharger des programmes (libresystème, viruseffaceur,...) pour résoudre le problème. Il sont reconnu par mon anti-virus (Norton) comme une menace.
Après quelques recherches, je m' apperçois qu' il y a des virus qui viennent du répertoire c:\document and settings\jonathan\temporary internet files\content.ie5
Aussi, une fenètre s'ouvre lorsque je démarre l' ordi. , pour m' avertir qu' il y a un problème dans le système32.
En attendant, mon pc est fortement ralenti et les fenètre pop-up surviennent toujours!
Je me demandais s' il y avait moyen de résoudre le problème et comment.
merci d' avance.
Jonathan
A voir également:

14 réponses

Réponse 1 / 14
eZula Messages postés 3392 Date d'inscription samedi 26 avril 2008 Statut Contributeur Dernière intervention 8 mai 2021 392
21 mai 2008 à 21:09
Bonjour,

télécharge GenProc http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip sur ton bureau

dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
0
Réponse 2 / 14
jonathan1994 Messages postés 10 Date d'inscription mercredi 21 mai 2008 Statut Membre Dernière intervention 15 juin 2008
22 mai 2008 à 17:49
merci de m' avoir répondu.

voici le rapport GenProc:

Rapport GenProc 1.964 [1] effectué le jeu. 22/05/2008 à 17:44:06,84 - Windows XP

# Etape 1/ Télécharge :

- CCleaner https://www.ccleaner.com/ccleaner/download
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

- Navilog1 (par IL_MAFIOSO) http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe sur ton bureau. Double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement (si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide.
Patiente jusqu'au message " Analyse Termine le .....". Appuie sur une touche comme demandé, le blocnote va s'ouvrir, poste-le maintenant et passe à la suite.

- BTFix (de Bibi26) http://www.alt-shift-return.org/Info/Fichiers/btfix.zip et dézippe l'archive sur ton Bureau.

- VundoFix.exe (par Atribune) http://www.atribune.org/ccount/click.php?id=4 sur ton Bureau

- combofix.exe (par [b]sUBs/b) http://download.bleepingcomputer.com/sUBs/ComboFix.exe sur ton Bureau

- MSNFix.zip (de !aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.


***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ (choisis ta session courante "Corinne") *****


# Etape 2/

* Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider ; choisis ta langue et valide, le fix va s'exécuter automatiquement. Patiente jusqu'au message : *** Nettoyage Termine le ..... ***, le bloc note va s'ouvrir : sauvegarde le rapport de manière à le retrouver, puis referme le blocnote. Ton bureau va réapparaitre
Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches, puis rends-toi à l'onglet "processus" ; clique en haut à gauche sur fichiers et choisis "exécuter", tape explorer et valide. Celà fera apparaitre ton bureau.

# Etape 3/

Ouvre BTFix, puis clique sur Nettoyer. Un rapport va apparaître, sauvegarde-le sur ton bureau.

# Etape 4/

* Double-clique VundoFix.exe afin de le lancer, puis clique sur le bouton "Scan for Vundo".
Lorsque le scan est complété, clique sur le bouton "Fix Vundo", une invite te demandera si tu veux supprimer les fichiers, clique YES : le Bureau disparaîtra un moment lors de la suppression des fichiers
Tu verras une invite qui t'annonce que ton PC va redémarrer : clique OK
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo

* Double clique [b]combofix.exe/b.
Tape sur la touche Y (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra

# Etape 5/

Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.

# Etape 6/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 7/

Redémarre normalement et poste, dans la même réponse :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe ;
- Le contenu du rapport situé dans C:\vundofix.txt ;
- Le contenu du rapport situé dans C:\Combofix.txt ;
- Le contenu du fichier cleannavi.txt qui se trouve dans Poste de travail C:\ ;
- Le contenu du rapport MSNfix situé sur le Bureau ;
- Le contenu du rapport BTFix que tu as sauvegardé ;


Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
0
Réponse 3 / 14
eZula Messages postés 3392 Date d'inscription samedi 26 avril 2008 Statut Contributeur Dernière intervention 8 mai 2021 392
22 mai 2008 à 17:54
suis la procédure
0
Réponse 4 / 14
jonathan1994 Messages postés 10 Date d'inscription mercredi 21 mai 2008 Statut Membre Dernière intervention 15 juin 2008
22 mai 2008 à 18:10
voici le rapport fixnavi:

Search Navipromo version 3.5.7 commencé le jeu. 22/05/2008 à 17:57:49,17

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Corinne"

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Corinne\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Eric\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Jonathan\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Sophie\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\SBASTI~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Corinne\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Eric\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Jonathan\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Sophie\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\SBASTI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Corinne\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Eric\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Jonathan\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Sophie\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\SBASTI~1\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Corinne\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\Eric\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\Jonathan\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\Sophie\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\SBASTI~1\locals~1\applic~1" *



*** Recherche fichiers ***


C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Corinne\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\Eric\locals~1\applic~1" :


* Dans "C:\DOCUME~1\Jonathan\locals~1\applic~1" :

ifwlbbetqn.dat trouvé !
ifwlbbetqn_nav.dat trouvé !
ifwlbbetqn_navps.dat trouvé !

* Dans "C:\DOCUME~1\Sophie\locals~1\applic~1" :


* Dans "C:\DOCUME~1\SBASTI~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\befgPXbc.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\JTstDJlm.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\mmSYyyay.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\nUxFffii.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\vGgNnqru.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\XwxGiRqr.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\ycIhknmp.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\yGjPAJjl.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


*** Analyse terminée le jeu. 22/05/2008 à 18:05:57,32 ***
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
eZula Messages postés 3392 Date d'inscription samedi 26 avril 2008 Statut Contributeur Dernière intervention 8 mai 2021 392
23 mai 2008 à 14:42
et la suite ?
0
Réponse 6 / 14
jonathan1994 Messages postés 10 Date d'inscription mercredi 21 mai 2008 Statut Membre Dernière intervention 15 juin 2008
24 mai 2008 à 12:01
Le contenu du rapport situé dans C:\vundofix.txt:
Beginning removal...

VundoFix V7.0.5

Scan started at 21:09:38 22/05/2008

Listing files found while scanning....

No infected files were found.

Le contenu du rapport situé dans C:\Combofix.txt

ComboFix 08-05-21.2 - Corinne 2008-05-24 11:32:50.7 - NTFSx86 MINIMAL
Endroit: C:\Documents and Settings\Corinne\Mes documents\Mes fichiers reçus\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\BM6e06ae92.xml
C:\WINDOWS\pskt.ini

.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-24 to 2008-05-24 ))))))))))))))))))))))))))))))))))))
.

2008-05-24 11:24 . 2008-05-24 11:24 294 ---hs---- C:\WINDOWS\system32\pquksljk.ini
2008-05-22 21:09 . 2008-05-22 21:09 <REP> d-------- C:\VundoFix Backups
2008-05-22 17:55 . 2008-05-23 18:43 <REP> d-------- C:\Program Files\Navilog1
2008-05-22 17:53 . 2008-05-23 19:12 <REP> d-------- C:\Program Files\CCleaner
2008-05-22 11:54 . 2008-05-22 11:54 114,176 --a------ C:\WINDOWS\system32\kjlskuqp.dll
2008-05-22 11:48 . 2008-05-22 11:48 126,976 --a------ C:\WINDOWS\system32\jryqahkt.dll
2008-05-21 20:38 . 2008-05-21 20:38 115,200 --a------ C:\WINDOWS\system32\imbdiwsw.dll
2008-05-21 20:37 . 2008-05-21 20:37 369,152 --a------ C:\WINDOWS\system32\urqnNgGv.dll
2008-05-21 20:37 . 2008-05-21 20:37 126,464 --a------ C:\WINDOWS\system32\bhoqlpul.dll
2008-05-21 13:13 . 2008-05-21 13:13 115,200 --a------ C:\WINDOWS\system32\qwcqwcrw.dll
2008-05-20 10:58 . 2008-05-20 10:58 117,248 --a------ C:\WINDOWS\system32\lofluwqg.dll
2008-05-19 19:37 . 2008-05-19 19:37 357,768 --a------ C:\WINDOWS\system32\SymXPep2.dll
2008-05-17 17:27 . 2008-05-17 17:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SlySoft
2008-05-17 14:06 . 2008-05-17 14:06 60 --a------ C:\WINDOWS\Prof.ini
2008-05-17 14:01 . 2008-05-17 14:01 57 --a------ C:\WINDOWS\ClonyDrives.ini
2008-05-17 13:58 . 2008-05-17 14:10 326 --a------ C:\WINDOWS\Clony2.ini
2008-05-17 13:54 . 2008-05-17 17:23 24 --ahs---- C:\WINDOWS\SE7C4C667.tmp

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-24 09:20 --------- d-----w C:\Documents and Settings\Jonathan\Application Data\Skype
2008-05-24 08:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-05-23 16:59 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-05-21 18:22 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-05-19 16:26 --------- d-----w C:\Program Files\QuickTime
2008-04-28 13:33 --------- d-----w C:\Program Files\Picasa2
2008-04-16 07:56 --------- d-----w C:\Program Files\Fichiers communs\xing shared
2008-04-16 07:56 --------- d-----w C:\Program Files\Fichiers communs\Real
2008-04-16 07:55 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
2008-04-16 07:54 --------- d-----w C:\Program Files\Google
2008-04-15 12:13 --------- d-----w C:\Documents and Settings\Sébastien\Application Data\uTorrent
2008-04-11 21:09 --------- d-----w C:\Documents and Settings\Eric\Application Data\Apple Computer
2008-04-08 19:01 --------- d-----w C:\Documents and Settings\Corinne\Application Data\Symantec
2008-04-08 07:06 --------- d-----w C:\Program Files\Norton Internet Security
2008-04-07 16:50 --------- d-----w C:\Documents and Settings\Sébastien\Application Data\Symantec
2008-04-07 16:18 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF
2008-04-07 16:18 60,800 ----a-w C:\WINDOWS\system32\S32EVNT1.DLL
2008-04-07 16:18 123,952 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2008-04-07 16:18 10,740 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2008-04-07 16:18 --------- d-----w C:\Program Files\Symantec
2008-04-07 15:54 --------- d-----w C:\Documents and Settings\Jonathan\Application Data\Symantec
2008-04-07 14:23 --------- d-----w C:\Documents and Settings\Sophie\Application Data\Symantec
2008-04-06 20:51 --------- d-----w C:\Documents and Settings\Eric\Application Data\Symantec
2008-04-06 20:49 --------- d-----w C:\Program Files\Windows Sidebar
2008-03-26 12:59 --------- d-----w C:\Documents and Settings\Sébastien\Application Data\GetRightToGo
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 621,344 ------w C:\WINDOWS\system32\dllcache\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-25 04:51 194,144 ------w C:\WINDOWS\system32\dllcache\msjint40.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-20 08:09 1,845,376 ------w C:\WINDOWS\system32\dllcache\win32k.sys
2008-03-10 17:17 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll
2008-03-09 15:45 87,608 ----a-w C:\Documents and Settings\Jonathan\Application Data\inst.exe
2008-03-09 15:45 47,360 ----a-w C:\Documents and Settings\Jonathan\Application Data\pcouffin.sys
2008-03-09 15:39 94,208 ----a-w C:\Documents and Settings\Jonathan\Application Data\ezplay.sys
2008-03-01 16:28 3,591,680 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-02-29 08:57 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-02-29 08:56 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2007-10-12 16:52 88 --sh--r C:\WINDOWS\system32\BD25D30AEA.sys
2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-10-12 16:56 2,828 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
.

((((((((((((((((((((((((((((( snapshot@2008-05-22_21.59.27.67 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-22 19:50:58 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-24 09:30:06 2,048 --s-a-w C:\WINDOWS\bootstat.dat
- 2008-03-30 08:36:47 64,508 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-05-23 16:55:45 64,508 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-03-30 08:36:47 78,156 ----a-w C:\WINDOWS\system32\perfc00C.dat
+ 2008-05-23 16:55:45 78,156 ----a-w C:\WINDOWS\system32\perfc00C.dat
- 2008-03-30 08:36:47 409,368 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-05-23 16:55:45 409,368 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2008-03-30 08:36:47 477,490 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2008-05-23 16:55:45 477,490 ----a-w C:\WINDOWS\system32\perfh00C.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]
2007-08-24 21:51 316784 --a------ C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
2008-04-07 09:15 116088 --a------ C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}"= "C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll" [2007-08-24 21:51 316784]

[HKEY_CLASSES_ROOT\clsid\{7febefe3-6b19-4349-98d2-ffb09d4b49ca}]
[HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar.1]
[HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}"= C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll [2007-08-24 21:51 316784]

[HKEY_CLASSES_ROOT\clsid\{7febefe3-6b19-4349-98d2-ffb09d4b49ca}]
[HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar.1]
[HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-13 21:03 68856]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 17:45 313472]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 04:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CloneCDTray"="C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" [ ]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-02-14 11:01 51048]
"6d359d0e"="C:\WINDOWS\system32\kjlskuqp.dll" [2008-05-22 11:54 114176]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-04-16 09:55 185896]
"BM6e06ae92"="C:\WINDOWS\system32\jryqahkt.dll" [2008-05-22 11:48 126976]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 04:00 15360]

C:\Documents and Settings\Corinne\Menu D‚marrer\Programmes\D‚marrage\
Outil de d‚tection de support de Cyber-shot Viewer.lnk - C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe [2006-05-14 14:21:31 155648]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 23:05:26 29696]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"vidc.yv12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

S2 LiveUpdate Notice;LiveUpdate Notice;"C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon []
S3 Camdrv30;Philips ToUcam XS;C:\WINDOWS\system32\Drivers\camdrv30.sys [2001-08-17 23:04]
S3 COH_Mon;COH_Mon;C:\WINDOWS\system32\Drivers\COH_Mon.sys [2008-03-06 21:32]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0b690230-85ce-11db-b0e7-0016b6517490}]
\Shell\AutoRun\command - E:\ReadMe.exe

*Newly Created Service* - CATCHME
*Newly Created Service* - COMHOST
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-05-17 11:23:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-05-23 18:00:00 C:\WINDOWS\Tasks\Norton Internet Security - Analyse système complète - Corinne.job"
- C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exeh/TASK:
"2008-05-19 18:00:00 C:\WINDOWS\Tasks\Norton Internet Security - Effectuer une analyse complète du système - Eric.job"
- C:\Program Files\Norton Internet Security\Norton AntiVirus\Navw32.exeh/TASK:
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-24 11:37:26
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-05-24 11:40:56
ComboFix-quarantined-files.txt 2008-05-24 09:40:46
ComboFix2.txt 2008-05-24 09:21:26
ComboFix3.txt 2008-05-24 09:07:27
ComboFix4.txt 2008-05-24 09:01:06
ComboFix5.txt 2008-05-24 08:51:37

Pre-Run: 99,236,278,272 octets libres
Post-Run: 99,225,526,272 octets libres

181 --- E O F --- 2008-05-16 12:36:04

- Le contenu du fichier cleannavi.txt qui se trouve dans Poste de travail C:\ ;

Clean Navipromo version 3.5.7 commencé le ven. 23/05/2008 à 18:32:36,82

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Jonathan"

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur



*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\Jonathan\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\Corinne\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\Eric\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\Sophie\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\SBASTI~1\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Jonathan\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\Corinne\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\Eric\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\Sophie\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\SBASTI~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Jonathan\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\Corinne\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\Eric\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\Sophie\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\SBASTI~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Jonathan\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\Corinne\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\Eric\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\Sophie\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\SBASTI~1\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Jonathan\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\Jonathan\locals~1\applic~1" *


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


* Dans "C:\DOCUME~1\Corinne\locals~1\applic~1" *


* Dans "C:\DOCUME~1\Eric\locals~1\applic~1" *


* Dans "C:\DOCUME~1\Sophie\locals~1\applic~1" *


* Dans "C:\DOCUME~1\SBASTI~1\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le ven. 23/05/2008 à 18:43:30,82 ***

Le contenu du rapport MSNfix situé sur le Bureau


MSNFix 1.717

C:\Documents and Settings\Corinne\Mes documents\Mes fichiers re‡us\MSNFix\MSNFix
Fix exécuté le 2008-05-22 - 22:04:49.43 By Corinne
mode sans échec

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

Aucun dossier trouvé


************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\WINDOWS\system32\Wint351.exe] 81E6A16BBD2F41A44F8794CA269AC66A

[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] C:\DOCUME~1\Corinne\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr



************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,

Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

Le contenu du rapport BTFix

BTFix 1.098 (par bibi26) - 22/05/2008 21:08:12 - Nettoyage - Mode sans échec
Lancé depuis C:\Documents and Settings\Corinne\Mes documents\Mes fichiers reçus\BTFix\BTFix\BTFix.exe

---> Fichiers/dossiers supprimés (Première passe)

- Fichiers temporaires effacés
- C:\Program Files\Fichiers communs\WhenU\
- C:\Documents and Settings\Corinne\Application Data\WhenU\

---> Nettoyage terminé le 22/05/2008 21:08:20

rapport HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:00:25, on 24/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Corinne\Mes documents\Mes fichiers reçus\HiJackThis\HijackThis.exe
C:\Program Files\Symantec\LiveUpdate\ALuNotify.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O3 - Toolbar: Afficher Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [6d359d0e] rundll32.exe "C:\WINDOWS\system32\kjlskuqp.dll",b
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BM6e06ae92] Rundll32.exe "C:\WINDOWS\system32\jryqahkt.dll",s
O4 - HKLM\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALuNotify.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-2502348028-1483102094-3304057653-1007\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Eric')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: RollerCoaster Tycoon 3 Registration.lnk = C:\Documents and Settings\Jonathan\Local Settings\Temp\{71F5C4AB-5976-4AE0-A213-A3FF426E76DC}\{907B4640-266B-4A21-92FB-CD1A86CD0F63}\ATR1.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: RollerCoaster Tycoon 3 Registration.lnk = C:\Documents and Settings\Jonathan\Local Settings\Temp\{71F5C4AB-5976-4AE0-A213-A3FF426E76DC}\{907B4640-266B-4A21-92FB-CD1A86CD0F63}\ATR1.exe (User 'Default user')
O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: PsExec (PSEXESVC) - Unknown owner - C:\WINDOWS\PSEXESVC.EXE (file missing)
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
0
Réponse 7 / 14
jonathan1994 Messages postés 10 Date d'inscription mercredi 21 mai 2008 Statut Membre Dernière intervention 15 juin 2008
24 mai 2008 à 12:06
Après avoir suivi la procédure,
internet marche beaucoup mieu mais il y a encore un nouveau problème:
toutes les sessions marchent bien sauf une ou google ne marche pas . J' ai recommencé la procédure pour cette session.
Après, google marche dans cette sessions mais plus dans celle ou j' avais fais la procédure en premier.
0
Réponse 8 / 14
eZula Messages postés 3392 Date d'inscription samedi 26 avril 2008 Statut Contributeur Dernière intervention 8 mai 2021 392
24 mai 2008 à 12:30
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes : 

File::
C:\WINDOWS\system32\pquksljk.ini
C:\WINDOWS\system32\kjlskuqp.dll
C:\WINDOWS\system32\jryqahkt.dll
C:\WINDOWS\system32\imbdiwsw.dll
C:\WINDOWS\system32\urqnNgGv.dll
C:\WINDOWS\system32\bhoqlpul.dll
C:\WINDOWS\system32\qwcqwcrw.dll
C:\WINDOWS\system32\lofluwqg.dll 

Registry::
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"6d359d0e"=-
"BM6e06ae92"=-
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000000
"AntiVirusOverride"=dword:00000000
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000000
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000000
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000000
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"=dword:00000001


Enregistre ce fichier sous le nom CFScript

[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture [img]http://img.photobucket.com/albums/v666/sUBs/CFScript.gif[/img]
[*]Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort), tape 1 puis valide.
[*]Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
[*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
[*]Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
0
Réponse 9 / 14
jonathan1994 Messages postés 10 Date d'inscription mercredi 21 mai 2008 Statut Membre Dernière intervention 15 juin 2008
24 mai 2008 à 13:09
ComboFix 08-05-21.3 - Corinne 2008-05-24 12:43:59.7 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.554 [GMT 2:00]
Endroit: C:\Documents and Settings\Corinne\Mes documents\Mes fichiers reçus\ComboFix.exe
Command switches used :: C:\Documents and Settings\Corinne\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
C:\WINDOWS\system32\bhoqlpul.dll
C:\WINDOWS\system32\imbdiwsw.dll
C:\WINDOWS\system32\jryqahkt.dll
C:\WINDOWS\system32\kjlskuqp.dll
C:\WINDOWS\system32\lofluwqg.dll
C:\WINDOWS\system32\pquksljk.ini
C:\WINDOWS\system32\qwcqwcrw.dll
C:\WINDOWS\system32\urqnNgGv.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\bhoqlpul.dll
C:\WINDOWS\system32\imbdiwsw.dll
C:\WINDOWS\system32\jryqahkt.dll
C:\WINDOWS\system32\kjlskuqp.dll
C:\WINDOWS\system32\lofluwqg.dll
C:\WINDOWS\system32\pquksljk.ini
C:\WINDOWS\system32\qwcqwcrw.dll
C:\WINDOWS\system32\urqnNgGv.dll

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-24 to 2008-05-24 ))))))))))))))))))))))))))))))))))))
.

2008-05-24 12:44 . 2008-05-24 12:44 1,400,832 --a------ C:\WINDOWS\system32\pquksljk.tmp
2008-05-24 11:43 . 2008-05-24 11:43 0 --a------ C:\WINDOWS\BM6e06ae92.xml
2008-05-22 21:09 . 2008-05-22 21:09 <REP> d-------- C:\VundoFix Backups
2008-05-22 17:55 . 2008-05-23 18:43 <REP> d-------- C:\Program Files\Navilog1
2008-05-22 17:53 . 2008-05-23 19:12 <REP> d-------- C:\Program Files\CCleaner
2008-05-19 19:37 . 2008-05-19 19:37 357,768 --a------ C:\WINDOWS\system32\SymXPep2.dll
2008-05-17 17:27 . 2008-05-17 17:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SlySoft
2008-05-17 14:06 . 2008-05-17 14:06 60 --a------ C:\WINDOWS\Prof.ini
2008-05-17 14:01 . 2008-05-17 14:01 57 --a------ C:\WINDOWS\ClonyDrives.ini
2008-05-17 13:58 . 2008-05-17 14:10 326 --a------ C:\WINDOWS\Clony2.ini
2008-05-17 13:54 . 2008-05-17 17:23 24 --ahs---- C:\WINDOWS\SE7C4C667.tmp

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-24 09:20 --------- d-----w C:\Documents and Settings\Jonathan\Application Data\Skype
2008-05-24 08:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-05-23 16:59 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-05-21 18:22 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-05-19 16:26 --------- d-----w C:\Program Files\QuickTime
2008-04-28 13:33 --------- d-----w C:\Program Files\Picasa2
2008-04-16 07:56 --------- d-----w C:\Program Files\Fichiers communs\xing shared
2008-04-16 07:56 --------- d-----w C:\Program Files\Fichiers communs\Real
2008-04-16 07:54 --------- d-----w C:\Program Files\Google
2008-04-11 21:09 --------- d-----w C:\Documents and Settings\Eric\Application Data\Apple Computer
2008-04-08 19:01 --------- d-----w C:\Documents and Settings\Corinne\Application Data\Symantec
2008-04-08 07:06 --------- d-----w C:\Program Files\Norton Internet Security
2008-04-07 16:18 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF
2008-04-07 16:18 123,952 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2008-04-07 16:18 10,740 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2008-04-07 16:18 --------- d-----w C:\Program Files\Symantec
2008-04-07 15:54 --------- d-----w C:\Documents and Settings\Jonathan\Application Data\Symantec
2008-04-07 14:23 --------- d-----w C:\Documents and Settings\Sophie\Application Data\Symantec
2008-04-06 20:51 --------- d-----w C:\Documents and Settings\Eric\Application Data\Symantec
2008-04-06 20:49 --------- d-----w C:\Program Files\Windows Sidebar
2008-03-09 15:45 87,608 ----a-w C:\Documents and Settings\Jonathan\Application Data\inst.exe
2008-03-09 15:45 47,360 ----a-w C:\Documents and Settings\Jonathan\Application Data\pcouffin.sys
2008-03-09 15:39 94,208 ----a-w C:\Documents and Settings\Jonathan\Application Data\ezplay.sys
2007-10-12 16:52 88 --sh--r C:\WINDOWS\system32\BD25D30AEA.sys
2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-10-12 16:56 2,828 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
.

((((((((((((((((((((((((((((( snapshot@2008-05-22_21.59.27.67 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-22 19:50:58 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-24 10:47:54 2,048 --s-a-w C:\WINDOWS\bootstat.dat
- 2008-03-30 08:36:47 64,508 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-05-23 16:55:45 64,508 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-03-30 08:36:47 78,156 ----a-w C:\WINDOWS\system32\perfc00C.dat
+ 2008-05-23 16:55:45 78,156 ----a-w C:\WINDOWS\system32\perfc00C.dat
- 2008-03-30 08:36:47 409,368 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-05-23 16:55:45 409,368 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2008-03-30 08:36:47 477,490 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2008-05-23 16:55:45 477,490 ----a-w C:\WINDOWS\system32\perfh00C.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]
2007-08-24 21:51 316784 --a------ C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
2008-04-07 09:15 116088 --a------ C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}"= "C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll" [2007-08-24 21:51 316784]

[HKEY_CLASSES_ROOT\clsid\{7febefe3-6b19-4349-98d2-ffb09d4b49ca}]
[HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar.1]
[HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}"= C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll [2007-08-24 21:51 316784]

[HKEY_CLASSES_ROOT\clsid\{7febefe3-6b19-4349-98d2-ffb09d4b49ca}]
[HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar.1]
[HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-13 21:03 68856]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 17:45 313472]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 04:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CloneCDTray"="C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" [ ]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-02-14 11:01 51048]
"6d359d0e"="C:\WINDOWS\system32\kjlskuqp.dll" [ ]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-04-16 09:55 185896]
"BM6e06ae92"="C:\WINDOWS\system32\jryqahkt.dll" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 04:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"vidc.yv12"= yv12vfw.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

R2 LiveUpdate Notice;LiveUpdate Notice;"C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon []
S3 Camdrv30;Philips ToUcam XS;C:\WINDOWS\system32\Drivers\camdrv30.sys [2001-08-17 23:04]
S3 COH_Mon;COH_Mon;C:\WINDOWS\system32\Drivers\COH_Mon.sys [2008-03-06 21:32]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0b690230-85ce-11db-b0e7-0016b6517490}]
\Shell\AutoRun\command - E:\ReadMe.exe

*Newly Created Service* - COMHOST
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-05-17 11:23:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-05-23 18:00:00 C:\WINDOWS\Tasks\Norton Internet Security - Analyse système complète - Corinne.job"
0
Réponse 10 / 14
eZula Messages postés 3392 Date d'inscription samedi 26 avril 2008 Statut Contributeur Dernière intervention 8 mai 2021 392
24 mai 2008 à 13:30
Recommence avec ce script : 

File::
C:\WINDOWS\system32\pquksljk.tmp
C:\WINDOWS\BM6e06ae92.xml 

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"6d359d0e"=-
"BM6e06ae92"=-


Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et poste un rapport Panda https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm (il faut utiliser internet explorer)
0
Réponse 11 / 14
jonathan1994 Messages postés 10 Date d'inscription mercredi 21 mai 2008 Statut Membre Dernière intervention 15 juin 2008
25 mai 2008 à 14:06
doit on faire une analyse rapide ou complète du système avec panda?
0
Réponse 12 / 14
eZula Messages postés 3392 Date d'inscription samedi 26 avril 2008 Statut Contributeur Dernière intervention 8 mai 2021 392
25 mai 2008 à 14:49
complète bien sur
0
Réponse 13 / 14
jonathan1994 Messages postés 10 Date d'inscription mercredi 21 mai 2008 Statut Membre Dernière intervention 15 juin 2008
25 mai 2008 à 17:23
voici le rapport:


Menaces avec désinfection gratuite (3)
Niveau de risque moyen (1) Trj/Rebooter.J Virus Latent(e) Afficher +Infos
1. C:\System Volume Information\_restore{6B545D7...A5-D58EE67CACD9}\RP480\A0087969.exe
2. C:\Program Files\Navilog1\reboot.exe


Niveau de risque faible (2) Bck/VB.XB Virus Latent(e) Afficher +Infos Non désinfectable
1. C:\Documents and Settings\Corinne\Mes documen...ix.exe[327882R2FWJFW\NirCmdC.cfexe]

Rootkit/Booto.... Virus Latent(e) Afficher +Infos
1. C:\System Volume Information\_restore{6B545D7...A5-D58EE67CACD9}\RP479\A0086117.sys
2. C:\System Volume Information\_restore{6B545D7...A5-D58EE67CACD9}\RP481\A0090482.sys
3. C:\System Volume Information\_restore{6B545D7...A5-D58EE67CACD9}\RP480\A0089042.sys



Menaces désinfectées avec la version payante (38)
Niveau de risque moyen (11) adware/rxtoolb... Adware (logiciel publicitaire) Latent(e) Afficher +Infos
1. HKEY_CURRENT_USER\Software\Microsoft\Windows\...D8BACF-3DE2-4B48-AE22-D659B8D835B0}
2. HKEY_CURRENT_USER\Software\Microsoft\Windows\...879FA4-4790-461c-A1CC-4EC4DE4CA483}

Spyware/Virtum... Logiciel espion Latent(e) Afficher +Infos
1. C:\QooBox\Quarantine\C\WINDOWS\system32\ygdcexji.dll.vir
2. C:\System Volume Information\_restore{6B545D7...A5-D58EE67CACD9}\RP477\A0084808.dll
3. C:\System Volume Information\_restore{6B545D7...A5-D58EE67CACD9}\RP479\A0086079.dll
4. C:\System Volume Information\_restore{6B545D7...A5-D58EE67CACD9}\RP479\A0086090.dll
5. C:\QooBox\Quarantine\C\WINDOWS\system32\myvnjopd.dll.vir

Spyware/Virtum... Logiciel espion Latent(e) Afficher +Infos
1. C:\System Volume Information\_restore{6B545D7...A5-D58EE67CACD9}\RP479\A0086067.dll
2. C:\QooBox\Quarantine\C\WINDOWS\system32\abypsyuv.dll.vir
3. C:\System Volume Information\_restore{6B545D7...A5-D58EE67CACD9}\RP479\A0086072.dll
4. C:\QooBox\Quarantine\C\WINDOWS\system32\dejkdjwt.dll.vir

Spyware/Virtum... Logiciel espion Latent(e) Afficher +Infos
1. C:\QooBox\Quarantine\C\WINDOWS\system32\kjlskuqp.dll.vir
2. C:\System Volume Information\_restore{6B545D7...A5-D58EE67CACD9}\RP481\A0090473.dll

Spyware/Virtum... Logiciel espion Latent(e) Afficher +Infos
1. C:\QooBox\Quarantine\C\WINDOWS\system32\jryqahkt.dll.vir
2. C:\System Volume Information\_restore{6B545D7...A5-D58EE67CACD9}\RP481\A0090472.dll

Spyware/Virtum... Logiciel espion Latent(e) Afficher +Infos
1. C:\QooBox\Quarantine\C\WINDOWS\system32\pdaupdbf.dll.vir
2. C:\QooBox\Quarantine\C\WINDOWS\system32\srweqvqp.dll.vir
3. C:\QooBox\Quarantine\C\WINDOWS\system32\chwdlono.dll.vir
4. C:\QooBox\Quarantine\C\WINDOWS\system32\nhhxxcqh.dll.vir
5. C:\System Volume Information\_restore{6B545D7...A5-D58EE67CACD9}\RP479\A0086080.dll
6. C:\System Volume Information\_restore{6B545D7...A5-D58EE67CACD9}\RP479\A0086070.dll
7. C:\System Volume Information\_restore{6B545D7...A5-D58EE67CACD9}\RP479\A0086082.dll
8. C:\System Volume Information\_restore{6B545D7...A5-D58EE67CACD9}\RP479\A0086071.dll
9. C:\QooBox\Quarantine\C\WINDOWS\system32\dahhtdfc.dll.vir
10. C:\System Volume Information\_restore{6B545D7...A5-D58EE67CACD9}\RP479\A0086085.dll

Spyware/Virtum... Logiciel espion Latent(e) Afficher +Infos
1. C:\System Volume Information\_restore{6B545D7...A5-D58EE67CACD9}\RP479\A0086078.dll
2. C:\QooBox\Quarantine\C\WINDOWS\system32\rqRiGxwX.dll.vir
3. C:\QooBox\Quarantine\C\WINDOWS\system32\mlJDtsTJ.dll.vir
4. C:\System Volume Information\_restore{6B545D7...A5-D58EE67CACD9}\RP479\A0086084.dll

Spyware/Virtum... Logiciel espion Latent(e) Afficher +Infos
1. C:\QooBox\Quarantine\C\WINDOWS\system32\xwtwthcu.dll.vir
2. C:\System Volume Information\_restore{6B545D7...A5-D58EE67CACD9}\RP479\A0086089.dll
3. C:\System Volume Information\_restore{6B545D7...A5-D58EE67CACD9}\RP476\A0082720.dll

Spyware/Virtum... Logiciel espion Latent(e) Afficher +Infos
1. C:\QooBox\Quarantine\catchme2008-05-22_214133,18.zip[yayyYSmm.dll]

Spyware/Virtum... Logiciel espion Latent(e) Afficher +Infos
1. C:\System Volume Information\_restore{6B545D7...A5-D58EE67CACD9}\RP476\A0082695.dll

Spyware/Virtum... Logiciel espion Latent(e) Afficher +Infos
1. C:\System Volume Information\_restore{6B545D7...A5-D58EE67CACD9}\RP480\A0088987.dll
2. C:\System Volume Information\_restore{6B545D7...A5-D58EE67CACD9}\RP480\A0088990.dll


Niveau de risque faible (27) Cookie/Bluestr... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Documents and Settings\Corinne\Cookies\corinne@bluestreak[1].txt
2. C:\Documents and Settings\Sébastien\Cookies\sébastien@bluestreak[2].txt
3. C:\Documents and Settings\Eric\Cookies\eric@bluestreak[2].txt

Cookie/Apmebf Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Documents and Settings\Sébastien\Cookies\sébastien@apmebf[2].txt

Adware/SaveNow Adware (logiciel publicitaire) Latent(e) Afficher +Infos
1. C:\System Volume Information\_restore{6B545D7...A5-D58EE67CACD9}\RP422\A0072744.exe

Adware/SaveNow Adware (logiciel publicitaire) Latent(e) Afficher +Infos
1. C:\System Volume Information\_restore{6B545D7...A5-D58EE67CACD9}\RP422\A0072751.exe

Cookie/YieldMa... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Documents and Settings\Eric\Cookies\eric@ad.yieldmanager[1].txt

Cookie/Atlas D... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Documents and Settings\Corinne\Cookies\corinne@atdmt[2].txt
2. C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[1].txt
3. C:\Documents and Settings\Sébastien\Cookies\sébastien@atdmt[2].txt
4. C:\Documents and Settings\Jonathan\Cookies\jonathan@atdmt[2].txt

Cookie/Weboram... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Documents and Settings\Sophie\Cookies\sophie@weborama[1].txt
2. C:\Documents and Settings\Eric\Cookies\eric@weborama[2].txt
3. C:\Documents and Settings\Corinne\Cookies\corinne@weborama[2].txt
4. C:\Documents and Settings\Sébastien\Cookies\sébastien@weborama[2].txt
5. C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[1].txt

Cookie/Doublec... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Documents and Settings\Sébastien\Cookies\sébastien@doubleclick[2].txt
2. C:\Documents and Settings\Sophie\Cookies\sophie@doubleclick[1].txt
3. C:\Documents and Settings\Eric\Cookies\eric@doubleclick[2].txt
4. C:\Documents and Settings\Jonathan\Cookies\jonathan@doubleclick[1].txt
5. C:\Documents and Settings\Corinne\Cookies\corinne@doubleclick[1].txt

Cookie/Mediapl... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Documents and Settings\Eric\Cookies\eric@mediaplex[1].txt

Cookie/MetriWe... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Documents and Settings\Sophie\Cookies\sophie@metriweb[1].txt
2. C:\Documents and Settings\Corinne\Cookies\corinne@metriweb[1].txt
3. C:\Documents and Settings\Sébastien\Cookies\sébastien@metriweb[1].txt
4. C:\Documents and Settings\Administrateur\Cookies\administrateur@metriweb[1].txt
5. C:\Documents and Settings\Jonathan\Cookies\jonathan@metriweb[1].txt

Application/Pr... Application de surveillance Latent(e) Afficher +Infos
1. C:\Documents and Settings\Corinne\Mes documen...eçus\MSNFix\MSNFix\incl\Process.exe
2. C:\System Volume Information\_restore{6B545D7...A5-D58EE67CACD9}\RP479\A0086015.exe
3. C:\Documents and Settings\Corinne\Mes documen...MSNFix.zip[MSNFix/incl/Process.exe]
4. C:\Program Files\Navilog1\Process.exe
5. C:\System Volume Information\_restore{6B545D7...A5-D58EE67CACD9}\RP480\A0087963.exe
6. C:\System Volume Information\_restore{6B545D7...A5-D58EE67CACD9}\RP480\A0088981.exe

Adware/SaveNow Adware (logiciel publicitaire) Latent(e) Afficher +Infos
1. C:\System Volume Information\_restore{6B545D7...A5-D58EE67CACD9}\RP422\A0072583.exe

Cookie/Serving... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Documents and Settings\Jonathan\Cookies\jonathan@bs.serving-sys[1].txt
2. C:\Documents and Settings\Corinne\Cookies\corinne@bs.serving-sys[1].txt

Application/Ps... Application de surveillance Latent(e) Afficher +Infos
1. C:\System Volume Information\_restore{6B545D7...A5-D58EE67CACD9}\RP480\A0089244.EXE
2. C:\System Volume Information\_restore{6B545D7...A5-D58EE67CACD9}\RP480\A0089038.EXE
3. C:\System Volume Information\_restore{6B545D7...A5-D58EE67CACD9}\RP483\A0090593.EXE

Cookie/Serving... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Documents and Settings\Jonathan\Cookies\jonathan@serving-sys[2].txt
2. C:\Documents and Settings\Corinne\Cookies\corinne@serving-sys[2].txt

Cookie/RealMed... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Documents and Settings\Eric\Cookies\eric@247realmedia[1].txt

Cookie/FastCli... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Documents and Settings\Sébastien\Cookies\sébastien@fastclick[1].txt

Cookie/Smartad... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Documents and Settings\Corinne\Cookies\corinne@smartadserver[1].txt

Adware/SaveNow Adware (logiciel publicitaire) Latent(e) Afficher +Infos
1. C:\System Volume Information\_restore{6B545D7...A5-D58EE67CACD9}\RP422\A0072743.exe

Cookie/Webtren... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Documents and Settings\Sophie\Cookies\sophie@statse.webtrendslive[1].txt

Adware/SaveNow Adware (logiciel publicitaire) Latent(e) Afficher +Infos
1. C:\System Volume Information\_restore{6B545D7...A5-D58EE67CACD9}\RP422\A0072746.dll

Adware/SaveNow Adware (logiciel publicitaire) Latent(e) Afficher +Infos
1. C:\System Volume Information\_restore{6B545D7...A5-D58EE67CACD9}\RP422\A0072584.exe

Cookie/Tradedo... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Documents and Settings\Corinne\Cookies\corinne@tradedoubler[1].txt
2. C:\Documents and Settings\Sophie\Cookies\sophie@tradedoubler[2].txt
3. C:\Documents and Settings\Sébastien\Cookies\sébastien@tradedoubler[1].txt

Adware/SaveNow Adware (logiciel publicitaire) Latent(e) Afficher +Infos
1. C:\System Volume Information\_restore{6B545D7...A5-D58EE67CACD9}\RP422\A0072745.exe

Adware/WhenUSe... Adware (logiciel publicitaire) Latent(e) Afficher +Infos
1. C:\System Volume Information\_restore{6B545D7...A5-D58EE67CACD9}\RP422\A0072752.dll

Cookie/Xiti Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Documents and Settings\Eric\Cookies\eric@xiti[1].txt
2. C:\Documents and Settings\Sophie\Cookies\sophie@xiti[2].txt
3. C:\Documents and Settings\Sébastien\Cookies\sébastien@xiti[1].txt
4. C:\Documents and Settings\Corinne\Cookies\corinne@xiti[1].txt
5. C:\Documents and Settings\Jonathan\Cookies\jonathan@xiti[1].txt

Cookie/Comclic... Cookie de surveillance Latent(e) Afficher +Infos
0
Réponse 14 / 14
eZula Messages postés 3392 Date d'inscription samedi 26 avril 2008 Statut Contributeur Dernière intervention 8 mai 2021 392
25 mai 2008 à 17:50
* Pour terminer, utilise ToolsCleaner! (de A.Rothstein) http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe pour nettoyer les utilitaires téléchargés, désactiver la restauration système et la réactiver après un redémarrage.

* Lance le nettoyage avec CCleaner et fais ce scan en ligne : https://forum.pcastuces.com/sujet.asp?f=25&s=31584&page=1

* Visite régulièrement le site http://www.update.microsoft.com/windowsupdate/v6/default.aspx afin d'avoir un système toujours actualisé.
* Utilise hebdomadairement ce petit programme http://filehippo.com/updatechecker/UpdateChecker.exe pour effectuer tes mises à jour logicielles. Il suffit de le lancer (aucune installation n'est requise). Les liens des mises à jour disponibles apparaitront alors dans une page web. Conseil : n'installe pas les version "beta".
* N'installe jamais un programme sans avoir entièrement lu et compris les termes de son contrat d'utilisation, ou sans être définitivement certain qu'il n'installe pas discrètement un logiciel publicitaire (renseigne-toi sur Google ou sur les forums)

* A ce moment là, tu pourras marquer ton sujet "résolu" si tu estimes que c'est le cas

* Note importante : il est fortement conseillé d'utiliser un compte limité pour une utilisation classique d'un ordinateur afin de minimiser très siginificativement les risques d'infection.
Mode d'emploi : https://www.microsoft.com/de-ch

à+
0

Discussions similaires

Comment désactiver le mode sécurisé de la Freebox POP.
Cycy -
munstef676 -

11 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Comment lire un DVD avec un pop-up mobile external DVD-RW
Anna -
Anna -

2 réponses
Trouver la radio sur freebox poo
Cam -
bazfile -

1 réponse
"Mode sécurisé": comment l'enlever ?
skander1615 -
Tito -

2 réponses