Pub envahissante

boubi8 -  
 boubi8 -
Bonjour,

Je suis envahie de pub, genre pour des antivirus, des trucs porno, des jeux de casino....

J'ai norton antivirus, zone alarm, ad aware mais rien n'y fait.

Quelqu'un pourrait m'aider s'il vous plait?

Merci

Win xp pack1
Configuration: Windows XP
Internet Explorer 6.0

19 réponses

  1. raphy00 Messages postés 1112 Statut Membre 9
     
    Salut,

    Télécharge Lop S&D.exe sur ton Bureau.

    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

    * Double-clique dessus pour lancer l'installation.
    * Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
    * Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
    * Patiente jusqu'à la fin du scan
    * Poste le rapport généré (C:\lopR.txt)

    (Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)
    0
  2. the_darkness31 Messages postés 4 Date d'inscription   Statut Membre
     
    Est ce que les pubs de virus te proposent de télécharger un programme appelé Spyware secure ?
    0
  3. Utilisateur anonyme
     
    salut boubi8

    avant toutes choses met le sp2 ici

    http://www.commentcamarche.net/telecharger/telecharger 34055094 windows xp sp2

    ensuite

    Clique sur ce lien
    http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
    pour télécharger le fichier d'installation d'HijackThis.

    Enregistre HJTInstall.exe sur ton bureau.

    Double-clique sur HJTInstall.exe pour lancer le programme

    Par défaut, il s'installera là :
    C:\Program Files\Trend Micro\HijackThis

    Accepte la license en cliquant sur le bouton "I Accept"

    Choisis l'option "Do a system scan and save a log file"

    Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

    Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

    Colle le rapport que tu viens de copier sur ce forum

    Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

    Rends toi sur ton PC ici "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe"<---clik droit sur ce dernier
    et choisis "renommer" : tapes eden et valide .

    Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
    http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

    et enfin

    Clique sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Clique sur navilog1.exe pour télécharger navilog1
    Choisis Enregistrer

    et enregistre-le sur ton bureau.

    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le bloc note.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
    poste les rapports obtenus
    0
    1. boubi8
       
      Salut!

      le mec qui vient de "réparer" mon pc m'a dit de ne pas installer le pack 2 car c'est ce qui aurait fait déconner mon pc selon lui...
      Alors je n'ose pas trop...
      0
      1. boubi8 > boubi8
         
        Je suis en train d'executer LOP SD mais c'est super long c'est normal?
        0
      2. boubi8 > boubi8
         
        Rapport Hijack:

        Logfile of Trend Micro HijackThis v2.0.2
        Scan saved at 13:30:42, on 25/06/2008
        Platform: Windows XP SP1 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
        Boot mode: Normal

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\csrss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\ZoneLabs\vsmon.exe
        C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
        C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
        C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
        C:\WINDOWS\System32\rundll32.exe
        C:\WINDOWS\System32\Rundll32.exe
        C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
        C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
        C:\Program Files\Norton AntiVirus\navapsvc.exe
        C:\Program Files\Norton AntiVirus\SAVScan.exe
        C:\Program Files\Internet Explorer\IEXPLORE.EXE
        C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
        C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
        C:\Program Files\Spyware Doctor\pctsAuxs.exe
        C:\Program Files\Spyware Doctor\pctsSvc.exe
        C:\Program Files\Spyware Doctor\pctsTray.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\WINDOWS\System32\cmd.exe
        C:\Lop SD\catchme.exe
        C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
        C:\WINDOWS\System32\wbem\wmiprvse.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
        O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
        O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
        O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
        O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
        O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
        O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
        O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
        O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
        O4 - HKLM\..\Run: [BM8b594951] Rundll32.exe "C:\WINDOWS\System32\lppsxmfa.dll",s
        O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
        O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
        O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
        O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
        O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
        O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
        O4 - Global Startup: Active.lnk = C:\WINDOWS\system32\Active.bat
        O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
        O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
        O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
        O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
        O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
        O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
        O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
        O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
        O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
        O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
        O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
        O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
        O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
        O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
        O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
        O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
        O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
        O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
        0
      3. boubi8 > boubi8
         
        Rapport Navilog:

        Search Navipromo version 3.5.9 commencé le 25/06/2008 à 13:52:57,67

        !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
        !!! Postez ce rapport sur le forum pour le faire analyser !!!
        !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

        Outil exécuté depuis C:\Program Files\navilog1
        Session actuelle : "Utilisateur"

        Mise à jour le 24.06.2008 à 18h00 par IL-MAFIOSO


        Microsoft Windows XP [version 5.1.2600]
        Internet Explorer : 6.0.2800.1106
        Système de fichiers : NTFS

        Recherche executé en mode normal

        *** Recherche Programmes installés ***


        *** Recherche dossiers dans "C:\WINDOWS" ***


        *** Recherche dossiers dans "C:\Program Files" ***


        *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


        *** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


        *** Recherche dossiers dans "C:\Documents and Settings\Utilisateur\applic~1" ***


        *** Recherche dossiers dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" ***


        *** Recherche dossiers dans "C:\Documents and Settings\Utilisateur\menudm~1\progra~1" ***

        *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
        pour + d'infos : http://www.gmer.net

        Aucun Fichier trouvé


        *** Recherche avec GenericNaviSearch ***
        !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
        !!! A vérifier impérativement avant toute suppression manuelle !!!

        * Recherche dans "C:\WINDOWS\system32" *

        * Recherche dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" *



        *** Recherche fichiers ***



        *** Recherche clés spécifiques dans le Registre ***


        *** Module de Recherche complémentaire ***
        (Recherche fichiers spécifiques)

        1)Recherche nouveaux fichiers Instant Access :


        2)Recherche Heuristique :

        * Dans "C:\WINDOWS\system32" :


        * Dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" :


        3)Recherche Certificats :

        Certificat Egroup absent !
        Certificat Electronic-Group absent !
        Certificat OOO-Favorit absent !
        Certificat Sunny-Day-Design-Ltd absent !

        4)Recherche fichiers connus :

        C:\WINDOWS\system32\yIhklnmp.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


        *** Analyse terminée le 25/06/2008 à 13:55:42,82 ***
        0
  4. Utilisateur anonyme
     
    re

    le mec qui vient de "réparer" mon pc m'a dit de ne pas installer le pack 2 car c'est ce qui aurait fait déconner mon pc selon lui...
    Alors je n'ose pas trop...


    change de réparateur

    ok infection vundo

    mais a jour le sp2 stp c'est hyper important et appres on reprend la suite pour l'infection
    0
    1. boubi8
       
      Ok je télécharge le P2.

      je reviens quand c'est fait
      0
      1. boubi8 > boubi8
         
        Re!

        Ca y est, j'ai téléchargé le pack 2!

        Je suis prête pour la suite...
        0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    re

    1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

    https://www.malwarebytes.com/

    3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

    4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

    5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

    6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

    7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" n'est pas coché et clique sur le bouton Rechercher pour démarrer l'analyse.

    8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

    9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

    10) Si des malwares ont été détectés, leur liste s'affiche.
    En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    11) MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

    12) Ferme MBAM en cliquant sur Quitter.
    0
    1. boubi8
       
      Bonjour,

      J'ai fait ce que tu m'a dit, le logiciel m'a viré plein de virus vundo mais je suis de nouveau envahie de pub...
      0
  7. Utilisateur anonyme
     
    bonjour

    poste le rapport mbam stp

    et ensuite

    Ouvre ce lien :

    http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

    pour télécharger lopxp de moe.

    Enregistre le fichier Lopxpsetup.exe sur ton bureau.

    Double clic sur son icône pour lancer l'installation

    Sur ton bureau, une nouvelle icône est apparue : lopxp (avec une petite roue dentée).

    Double clique sur lopxp.

    Au menu, choisir l'option 1

    Patiente jusqu'à que l'on demande d'appuyer sur une touche. Appuye !

    Le bloc-notes s'ouvre. Copie/colle le contenu dans ta réponse.
    0
    1. boubi8
       
      Alors j'en ai fait deux:

      Malwarebytes' Anti-Malware 1.18
      Version de la base de données: 890

      19:39:22 25/06/2008
      mbam-log-6-25-2008 (19-39-22).txt

      Type de recherche: Examen complet (A:\|C:\|D:\|E:\|)
      Eléments examinés: 83651
      Temps écoulé: 40 minute(s), 55 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 3
      Clé(s) du Registre infectée(s): 10
      Valeur(s) du Registre infectée(s): 3
      Elément(s) de données du Registre infecté(s): 2
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 14

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      C:\WINDOWS\system32\pmnlkhIy.dll (Trojan.Vundo) -> Unloaded module successfully.
      C:\WINDOWS\system32\pmnoLecc.dll (Trojan.Vundo) -> Unloaded module successfully.
      C:\WINDOWS\system32\pylavadx.dll (Trojan.Vundo) -> Unloaded module successfully.

      Clé(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{cbf431ea-0dfa-4b1a-aa06-313077f96465} (Trojan.Vundo) -> Delete on reboot.
      HKEY_CLASSES_ROOT\CLSID\{cbf431ea-0dfa-4b1a-aa06-313077f96465} (Trojan.Vundo) -> Delete on reboot.
      HKEY_CLASSES_ROOT\CLSID\{f86b11f3-0ce1-475f-9541-5329bf7b3597} (Trojan.Vundo) -> Delete on reboot.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f86b11f3-0ce1-475f-9541-5329bf7b3597} (Trojan.Vundo) -> Delete on reboot.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\pmnolecc (Trojan.Vundo) -> Delete on reboot.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{f86b11f3-0ce1-475f-9541-5329bf7b3597} (Trojan.Vundo) -> Delete on reboot.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\886a7acd (Trojan.Vundo) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BM8b594951 (Trojan.Agent) -> Delete on reboot.

      Elément(s) de données du Registre infecté(s):
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\pmnlkhiy -> Delete on reboot.
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\pmnlkhiy -> Delete on reboot.

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\WINDOWS\system32\hdvrufnk.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\knfurvdh.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\pmnlkhIy.dll (Trojan.Vundo) -> Delete on reboot.
      C:\WINDOWS\system32\yIhklnmp.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\yIhklnmp.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\pmnoLecc.dll (Trojan.Vundo) -> Delete on reboot.
      C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\MEUNO0MU\kb456456[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\geBstqnL.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\jkkHBTJA.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\pylavadx.dll (Trojan.Vundo) -> Delete on reboot.
      C:\WINDOWS\system32\tuvVlJYo.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\cookies.ini (Malware.Trace) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\svvjouee.dll (Trojan.Agent) -> Delete on reboot.
      C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> Quarantined and deleted successfully.



      Et le 2ème:

      Malwarebytes' Anti-Malware 1.18
      Version de la base de données: 890

      20:21:46 25/06/2008
      mbam-log-6-25-2008 (20-21-46).txt

      Type de recherche: Examen complet (C:\|)
      Eléments examinés: 83458
      Temps écoulé: 33 minute(s), 40 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 1
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 5

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\WINDOWS\system32\pmnlkhIy.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\yIhklnmp.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\pylavadx.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\xdavalyp.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\pmnoLecc.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      0
      1. boubi8 > boubi8
         
        Rapport de lopxp:

        # Rapport Lopxp fait le 26/06/2008 à 11:35:50
        # Exécuté dans : C:\Program Files\Lopxp
        # Version 3.10 - Maj du 11/04/2008

        Killing 'iexplore.exe'
        "C:\Program Files\Internet Explorer\iexplore.exe" (1508)

        ========== Listing des dossiers Application Data

        +- C:\Documents and Settings\All Users\Application Data

        2008-06-24 à 16:47:02 - Adobe
        2008-06-25 à 09:15:24 - Google
        2008-06-25 à 10:14:58 - Google Updater
        2008-06-25 à 16:54:38 - Malwarebytes
        2008-06-25 à 19:17:44 - Microsoft
        2008-06-23 à 08:11:26 - Symantec
        2008-06-26 à 09:29:30 - TEMP
        2008-06-25 à 18:59:06 - Windows Genuine Advantage
        2008-06-25 à 19:16:21 - WLInstaller

        +- C:\Documents and Settings\Utilisateur\Application Data

        2008-06-24 à 16:52:24 - Adobe
        2008-06-25 à 09:22:32 - Google
        2008-06-19 à 13:26:36 - Identities
        2008-06-20 à 09:49:39 - Lavasoft
        2008-06-23 à 17:16:28 - Macromedia
        2008-06-25 à 16:54:52 - Malwarebytes
        2008-06-25 à 19:21:50 - Microsoft
        2008-06-20 à 16:47:39 - Mozilla
        2008-06-25 à 09:17:46 - PC Tools
        2008-06-23 à 08:10:39 - Symantec
        2008-06-20 à 10:33:50 - vlc

        +- C:\Documents and Settings\Utilisateur\Local Settings\Application Data

        2008-06-24 à 16:52:30 - Adobe
        2008-06-25 à 09:15:45 - Google
        2008-06-19 à 16:39:50 - Identities
        2008-06-26 à 05:53:20 - Microsoft
        2008-06-20 à 16:47:39 - Mozilla

        ========== Listing du dossier Program Files

        +- C:\Program Files

        2008-06-19 à 16:37:36 - a-squared Free
        2008-06-24 à 16:45:34 - Adobe
        2008-06-19 à 14:27:41 - Ahead
        2008-06-19 à 14:26:06 - AIDA32 - Enterprise System Information
        2008-06-19 à 14:45:02 - ATI Technologies
        2008-06-19 à 13:20:24 - ComPlus Applications
        2008-06-20 à 08:09:42 - CONEXANT
        2008-06-26 à 09:28:07 - Fichiers communs
        2008-06-20 à 08:15:16 - FSC
        2008-06-25 à 09:15:23 - Google
        2008-06-20 à 09:52:18 - InstallShield Installation Information
        2008-06-26 à 09:27:31 - Internet Explorer
        2008-06-20 à 16:23:31 - Kit ADSL
        2008-06-19 à 15:46:48 - Lionhead Studios
        2008-06-26 à 09:35:55 - Lopxp
        2008-06-25 à 18:21:33 - Malwarebytes' Anti-Malware
        2008-06-26 à 09:27:28 - Messenger
        2008-06-19 à 13:22:50 - microsoft frontpage
        2008-06-25 à 19:21:17 - Microsoft SQL Server Compact Edition
        2008-06-25 à 15:45:07 - Movie Maker
        2008-06-19 à 13:20:04 - MSN
        2008-06-19 à 13:19:56 - MSN Gaming Zone
        2008-06-25 à 11:57:05 - Navilog1
        2008-06-25 à 15:41:57 - NetMeeting
        2008-06-20 à 08:16:06 - Netropa
        2008-06-23 à 08:16:44 - Norton AntiVirus
        2008-06-26 à 08:25:38 - Outlook Express
        2008-06-19 à 13:21:55 - Services en ligne
        2008-06-20 à 08:09:17 - Sigmatel
        2008-06-25 à 16:05:37 - Spyware Doctor
        2008-06-23 à 08:14:36 - Symantec
        2008-06-23 à 08:14:35 - SymNetDrv
        2008-06-25 à 11:30:08 - Trend Micro
        2008-06-19 à 13:26:32 - Uninstall Information
        2008-06-19 à 14:26:28 - VideoLAN
        2008-06-25 à 19:22:01 - Windows Live
        2008-06-26 à 08:26:09 - Windows Media Player
        2008-06-25 à 15:41:46 - Windows NT
        2008-06-25 à 09:03:46 - WindowsUpdate
        2008-06-19 à 14:25:56 - WinRAR
        2008-06-19 à 13:22:50 - xerox
        2008-06-19 à 15:15:57 - Zone Labs

        ========== Tâches planifiées

        Norton AntiVirus - Analyser mon ordinateur - Utilisateur.job: C:\PROGRA~1\NORTON~1\Navw32.exe /task:"C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Tasks\mycomp.sca"

        ========== Clés registre


        ========== Bloqueur popups Internet Explorer


        ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

        +- Dossiers\Fichiers : Aucune suggestion.

        +- Registre : Aucune suggestion.


        - Fin du rapport -
        0
  8. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    je prends la suite, poste un nouveau hijack stp

    @+
    0
    1. boubi8
       
      Bonjour,

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 16:28:07, on 26/06/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16674)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\Program Files\Spyware Doctor\pctsTray.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
      C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
      C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\Program Files\Norton AntiVirus\navapsvc.exe
      C:\Program Files\Norton AntiVirus\SAVScan.exe
      C:\Program Files\Spyware Doctor\pctsAuxs.exe
      C:\Program Files\Spyware Doctor\pctsSvc.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\WINDOWS\system32\notepad.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Program Files\Trend Micro\HijackThis\eden.exe
      C:\WINDOWS\System32\wbem\wmiprvse.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: {b2591cd7-7693-67a8-dba4-b46a03619f31} - {13f91630-a64b-4abd-8a76-39677dc1952b} - C:\WINDOWS\system32\hnvfwtxp.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
      O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
      O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Active.lnk = C:\WINDOWS\system32\Active.bat
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: Yahoo! Literati - http://origin.games.yahoo.net/games/clients/y/tt5_x.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
      O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
      O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
      O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
      O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
      O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
      O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
      O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
      O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      0
  9. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    Télécharger ComboFix (par sUBs) sur le Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    * Démarrer en mode sans echec
    * Double cliquer combofix.exe.
    * Appuyer sur la touche Y (Yes) pour démarrer le scan
    * Le rapport sera crée dans: C:\Combofix.txt, poste le stp

    ++
    0
    1. boubi8
       
      Salut!

      Je ne parviens pas à démarrer en mode sans echec, ça ne fonctionne pas...J'appuie sur f8 mais rien à faire!
      0
  10. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    essaye avec F5 !

    ++
    0
  11. boubi8
     
    Toujours pas.... y a un gros soucis là...
    0
  12. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    on va tester autre chose :

    * Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
    * Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
    * Faire un clic droit sur navilog1.zip et choisir "tout extraire"
    * Double-cliquez sur navilog1.exe
    * Arriver au menu principal, choisir l'option 1 et valider.
    * Patientez jusqu'au message : Analyse Termine le ...
    * Le rapport sera en outre sauvegardé à la racine du disque (fixnavi.txt)

    ++
    0
    1. boubi8
       
      Salut!

      Voilà l'analyse:

      Search Navipromo version 3.5.9 commencé le 29/06/2008 à 10:11:53,67

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "Utilisateur"

      Mise à jour le 24.06.2008 à 18h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.13
      Système de fichiers : NTFS

      Recherche executé en mode normal

      *** Recherche Programmes installés ***


      *** Recherche dossiers dans "C:\WINDOWS" ***


      *** Recherche dossiers dans "C:\Program Files" ***


      *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\Utilisateur\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\Utilisateur\menudm~1\progra~1" ***

      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net

      Aucun Fichier trouvé


      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans "C:\WINDOWS\system32" *

      * Recherche dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" *



      *** Recherche fichiers ***



      *** Recherche clés spécifiques dans le Registre ***


      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans "C:\WINDOWS\system32" :


      * Dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" :


      3)Recherche Certificats :

      Certificat Egroup absent !
      Certificat Electronic-Group absent !
      Certificat OOO-Favorit absent !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche fichiers connus :



      *** Analyse terminée le 29/06/2008 à 10:18:55,32 ***
      0
  13. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    Ok, fais ce qui est indiqué ici stp :

    http://www.commentcamarche.net/faq/sujet 3174 virus methode preliminaire de desinfection version fr

    ++
    0
    1. boubi8
       
      salut,

      Je colle tous les rapports demandés...

      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 15:14:33 30/06/2008

      + Résultat de l'analyse:



      C:\a\Documents and Settings\virginie\Cookies\virginie@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
      C:\a\Documents and Settings\virginie\Cookies\virginie@himedia.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
      C:\Documents and Settings\Utilisateur\Cookies\utilisateur@adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
      C:\Documents and Settings\Utilisateur\Cookies\utilisateur@media.adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
      C:\a\Documents and Settings\virginie\Cookies\virginie@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
      C:\a\Documents and Settings\virginie\Cookies\virginie@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
      C:\Documents and Settings\Utilisateur\Cookies\utilisateur@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
      C:\a\Documents and Settings\virginie\Cookies\virginie@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
      C:\Documents and Settings\Utilisateur\Cookies\utilisateur@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
      C:\a\Documents and Settings\virginie\Cookies\virginie@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
      C:\Documents and Settings\Utilisateur\Cookies\utilisateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
      C:\a\Documents and Settings\virginie\Cookies\virginie@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
      C:\a\Documents and Settings\virginie\Cookies\virginie@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
      C:\a\Documents and Settings\virginie\Cookies\virginie@ehg-yvesrocher.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
      C:\a\Documents and Settings\virginie\Cookies\virginie@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
      C:\a\Documents and Settings\virginie\Cookies\virginie@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
      C:\a\Documents and Settings\virginie\Cookies\virginie@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
      C:\a\Documents and Settings\virginie\Cookies\virginie@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
      C:\a\Documents and Settings\virginie\Cookies\virginie@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
      C:\a\Documents and Settings\virginie\Cookies\virginie@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
      C:\a\Documents and Settings\virginie\Cookies\virginie@atradius.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
      C:\a\Documents and Settings\virginie\Cookies\virginie@cetelem.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
      C:\a\Documents and Settings\virginie\Cookies\virginie@dessange.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
      C:\a\Documents and Settings\virginie\Cookies\virginie@guigoz.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
      C:\a\Documents and Settings\virginie\Cookies\virginie@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.


      Fin du rapport
      0
      1. boubi8 > boubi8
         
        scan de bitdefender:

        :\a\Documents and Settings\virginie\Menu Démarrer\Programmes\Démarrage\PowerReg Scheduler.exe
        Detected with: Application.Powerreg.Scheduler.C

        C:\a\Documents and Settings\virginie\Menu Démarrer\Programmes\Démarrage\PowerReg Scheduler.exe
        Disinfection failed

        C:\a\Documents and Settings\virginie\Menu Démarrer\Programmes\Démarrage\PowerReg Scheduler.exe
        Deleted

        C:\Program Files\Norton AntiVirus\Quarantine\08D52BE4=>(Quarantine-2)
        Infected with: Backdoor.IrcBot.ACAP

        C:\Program Files\Norton AntiVirus\Quarantine\08D52BE4=>(Quarantine-2)
        Deleted

        C:\Program Files\Norton AntiVirus\Quarantine\3169185F.dll=>(Quarantine-2)
        Infected with: Trojan.Vundo.EWZ

        C:\Program Files\Norton AntiVirus\Quarantine\3169185F.dll=>(Quarantine-2)
        Disinfection failed

        C:\Program Files\Norton AntiVirus\Quarantine\3169185F.dll=>(Quarantine-2)
        Deleted

        C:\Program Files\Norton AntiVirus\Quarantine\6D6F429D.exe=>(Quarantine-2)
        Infected with: Backdoor.IrcBot.ACAP

        C:\Program Files\Norton AntiVirus\Quarantine\6D6F429D.exe=>(Quarantine-2)
        Deleted

        C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP10\A0009026.ini
        Infected with: Trojan.Vundo.DVS

        C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP10\A0009026.ini
        Disinfection failed

        C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP10\A0009026.ini
        Deleted

        C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP10\A0009066.ini
        Infected with: Trojan.Vundo.DVS

        C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP10\A0009066.ini
        Disinfection failed

        C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP10\A0009066.ini
        Deleted

        C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP11\A0009067.ini
        Infected with: Trojan.Vundo.DVS

        C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP11\A0009067.ini
        Disinfection failed

        C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP11\A0009067.ini
        Deleted

        C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP11\A0010099.ini
        Infected with: Trojan.Vundo.DVS

        C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP11\A0010099.ini
        Disinfection failed

        C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP11\A0010099.ini
        Deleted

        C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP11\A0010105.ini
        Infected with: Trojan.Vundo.DVS

        C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP11\A0010105.ini
        Disinfection failed

        C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP11\A0010105.ini
        Deleted

        C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP11\A0010111.ini
        Infected with: Trojan.Vundo.DVS

        C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP11\A0010111.ini
        Disinfection failed

        C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP11\A0010111.ini
        Deleted

        C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP11\A0011110.ini
        Infected with: Trojan.Vundo.DVS

        C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP11\A0011110.ini
        Disinfection failed

        C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP11\A0011110.ini
        Deleted

        C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP11\A0011128.exe
        Infected with: Backdoor.IrcBot.ACAP

        C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP11\A0011128.exe
        Disinfection failed

        C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP11\A0011128.exe
        Deleted

        C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP12\A0012147.ini
        Infected with: Trojan.Vundo.DVS

        C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP12\A0012147.ini
        Disinfection failed

        C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP12\A0012147.ini
        Deleted

        C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP12\A0013136.ini
        Infected with: Trojan.Vundo.DVS

        C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP12\A0013136.ini
        Disinfection failed

        C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP12\A0013136.ini
        Deleted

        C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP13\A0013287.ini
        Infected with: Trojan.Vundo.DVS

        C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP13\A0013287.ini
        Disinfection failed

        C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP13\A0013287.ini
        Deleted

        C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP13\A0014130.dll
        Infected with: Trojan.Vundo.EWM

        C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP13\A0014130.dll
        Deleted

        C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP15\A0018300.dll
        Infected with: Trojan.Vundo.EWZ

        C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP15\A0018300.dll
        Disinfection failed

        C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP15\A0018300.dll
        Deleted

        C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP2\A0005253.exe
        Infected with: Backdoor.IrcBot.ACAP

        C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP2\A0005253.exe
        Disinfection failed

        C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP2\A0005253.exe
        Deleted

        C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP23\A0020985.exe
        Detected with: Application.Powerreg.Scheduler.C

        C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP23\A0020985.exe
        Disinfection failed

        C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP23\A0020985.exe
        Deleted

        C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP23\A0020994.dll=>(Quarantine-2)
        Infected with: Trojan.Vundo.EWZ

        C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP23\A0020994.dll=>(Quarantine-2)
        Disinfection failed

        C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP23\A0020994.dll=>(Quarantine-2)
        Deleted

        C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP23\A0020995.exe=>(Quarantine-2)
        Infected with: Backdoor.IrcBot.ACAP

        C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP23\A0020995.exe=>(Quarantine-2)
        Deleted

        C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP9\A0007582.ini
        Infected with: Trojan.Vundo.DVS

        C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP9\A0007582.ini
        Disinfection failed

        C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP9\A0007582.ini
        Deleted

        C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP9\A0007817.ini
        Infected with: Trojan.Vundo.DVS

        C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP9\A0007817.ini
        Disinfection failed

        C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP9\A0007817.ini
        Deleted

        C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP9\A0008814.ini
        Infected with: Trojan.Vundo.DVS

        C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP9\A0008814.ini
        Disinfection failed

        C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP9\A0008814.ini
        Deleted

        C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP9\A0008913.ini
        Infected with: Trojan.Vundo.DVS

        C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP9\A0008913.ini
        Disinfection failed

        C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP9\A0008913.ini
        Deleted

        C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP9\A0008968.ini
        Infected with: Trojan.Vundo.DVS

        C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP9\A0008968.ini
        Disinfection failed

        C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP9\A0008968.ini
        Deleted

        C:\WINDOWS\system32\hnvfwtxp.dll
        Infected with: Trojan.Vundo.EWZ

        C:\WINDOWS\system32\hnvfwtxp.dll
        Disinfection failed

        C:\WINDOWS\system32\hnvfwtxp.dll
        Delete failed

        C:\WINDOWS\system32\irirmxah.dll
        Infected with: Trojan.Vundo.EWZ

        C:\WINDOWS\system32\irirmxah.dll
        Disinfection failed

        C:\WINDOWS\system32\irirmxah.dll
        Deleted





        enfin,
        le hijack:

        Logfile of Trend Micro HijackThis v2.0.2
        Scan saved at 16:30:59, on 30/06/2008
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v7.00 (7.00.6000.16674)
        Boot mode: Normal

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\csrss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\ZoneLabs\vsmon.exe
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\system32\spoolsv.exe
        C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
        C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
        C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
        C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
        C:\Program Files\Spyware Doctor\pctsTray.exe
        C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
        C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
        C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
        C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
        C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
        C:\Program Files\Norton AntiVirus\navapsvc.exe
        C:\Program Files\Norton AntiVirus\SAVScan.exe
        C:\Program Files\Spyware Doctor\pctsAuxs.exe
        C:\Program Files\Spyware Doctor\pctsSvc.exe
        C:\WINDOWS\system32\wdfmgr.exe
        C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
        C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
        C:\WINDOWS\system32\wscntfy.exe
        C:\Program Files\Windows Live\Messenger\usnsvc.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
        C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
        C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
        C:\Program Files\Trend Micro\HijackThis\eden.exe
        C:\WINDOWS\System32\wbem\wmiprvse.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        O2 - BHO: {b2591cd7-7693-67a8-dba4-b46a03619f31} - {13f91630-a64b-4abd-8a76-39677dc1952b} - C:\WINDOWS\system32\hnvfwtxp.dll
        O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
        O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
        O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
        O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
        O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
        O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
        O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
        O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
        O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
        O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
        O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
        O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
        O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
        O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
        O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
        O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
        O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
        O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
        O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
        O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
        O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
        O4 - Global Startup: Active.lnk = C:\WINDOWS\system32\Active.bat
        O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
        O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
        O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
        O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O16 - DPF: Tornado 21 - http://origin.games.yahoo.net/games/clients/y/t21t0_x.cab
        O16 - DPF: Yahoo! Literati - http://origin.games.yahoo.net/games/clients/y/tt5_x.cab
        O16 - DPF: Yahoo! MahJong Solitaire - http://origin.games.yahoo.net/games/clients/y/mjst4_x.cab
        O16 - DPF: Yahoo! Pyramids - http://origin.games.yahoo.net/games/clients/y/pyt1_x.cab
        O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
        O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
        O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
        O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
        O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
        O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
        O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
        O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
        O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
        O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
        O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
        O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
        O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
        O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
        O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
        O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
        O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
        O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
        O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
        O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
        O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
        0
  14. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    ok, essaye à présent de démarrer en mode sans échec !

    ++
    0
  15. boubi8
     
    Bonjour,

    Je n'arrive toujours pas à démarrer en mode sans échec...
    0
  16. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    où en sont tes soucis ??

    ++
    0
  17. boubi8
     
    Salut

    Tout d'abord, je tiens à te remercier d'essayer de m'aider.

    Mes soucis...bah c'est pas fini, j'ai toujours des pb avec des pubs intempestives...

    Je viens de relancer C Cleaner et là ça à l'air d'aller, à suivre....

    Bonne journée et encore merci
    0
  18. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    c'est pas du tout normal ... :/

    Télécharge Avira AntiRootkit Tool et dézippe-le sur ton bureau:

    http://dl.antivir.de/down/windows/antivir_rootkit.zip

    Ouvre le dossier antivir_rootkit créé, double-clique sur le fichier setup.exe, et suis les instructions d'installation du programme. Lorsque c'est terminé, lance l'outil par le menu démarrer / tous les programmes / Avira RootKit Detection / Avira RootKit Detection.
    Vérifie que les cases "Scan files", "Scan registry", "Scan processes", "Scan all drives" et "Show progress" soient bien cochées. Clique à présent sur "Start scan" et patiente.
    Lorsque le scan est terminé, clique sur "View report" et dans ta prochaine réponse, poste le contenu du rapport qui s'est ouvert.

    ++
    0
  19. raphy00 Messages postés 1112 Statut Membre 9
     
    Saluts;))

    Pour suivre;))
    0
  20. boubi8
     
    Bonjour,

    Désolée, j'ai été longue a répondre....

    Le problème de pub a été résolu après le lancement de c cleaner...

    Par contre je ne peux toujours pas démarrer en mode sans échec...
    Pas grave en tous cas je peux surfer tranquille maintenant!!!

    Merci à tous ceux qui m'ont aidés!!!

    Biz
    0