A voir également:
- Pub envahissante
- Youtube sans pub - Accueil - Streaming
- Netflix avec pub avis - Accueil - Streaming
- Stop pub gratuit - Télécharger - Divers Utilitaires
- Supprimer pub - Guide
- Bloqueur de pub youtube - Accueil - Streaming
19 réponses
raphy00
Messages postés
1092
Date d'inscription
dimanche 9 mars 2008
Statut
Membre
Dernière intervention
3 février 2014
9
25 juin 2008 à 12:01
25 juin 2008 à 12:01
Salut,
Télécharge Lop S&D.exe sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
* Double-clique dessus pour lancer l'installation.
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
(Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)
Télécharge Lop S&D.exe sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
* Double-clique dessus pour lancer l'installation.
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
(Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)
the_darkness31
Messages postés
4
Date d'inscription
mercredi 25 juin 2008
Statut
Membre
Dernière intervention
25 juin 2008
25 juin 2008 à 12:01
25 juin 2008 à 12:01
Est ce que les pubs de virus te proposent de télécharger un programme appelé Spyware secure ?
Utilisateur anonyme
25 juin 2008 à 12:10
25 juin 2008 à 12:10
salut boubi8
avant toutes choses met le sp2 ici
http://www.commentcamarche.net/telecharger/telecharger 34055094 windows xp sp2
ensuite
Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
Rends toi sur ton PC ici "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe"<---clik droit sur ce dernier
et choisis "renommer" : tapes eden et valide .
Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm
et enfin
Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.exe pour télécharger navilog1
Choisis Enregistrer
et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc note.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
poste les rapports obtenus
avant toutes choses met le sp2 ici
http://www.commentcamarche.net/telecharger/telecharger 34055094 windows xp sp2
ensuite
Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
Rends toi sur ton PC ici "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe"<---clik droit sur ce dernier
et choisis "renommer" : tapes eden et valide .
Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm
et enfin
Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.exe pour télécharger navilog1
Choisis Enregistrer
et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc note.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
poste les rapports obtenus
Rapport Hijack:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:30:42, on 25/06/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\Rundll32.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\cmd.exe
C:\Lop SD\catchme.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BM8b594951] Rundll32.exe "C:\WINDOWS\System32\lppsxmfa.dll",s
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Active.lnk = C:\WINDOWS\system32\Active.bat
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:30:42, on 25/06/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\Rundll32.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\cmd.exe
C:\Lop SD\catchme.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BM8b594951] Rundll32.exe "C:\WINDOWS\System32\lppsxmfa.dll",s
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Active.lnk = C:\WINDOWS\system32\Active.bat
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Rapport Navilog:
Search Navipromo version 3.5.9 commencé le 25/06/2008 à 13:52:57,67
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Utilisateur"
Mise à jour le 24.06.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2800.1106
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Utilisateur\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Utilisateur\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
C:\WINDOWS\system32\yIhklnmp.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
*** Analyse terminée le 25/06/2008 à 13:55:42,82 ***
Search Navipromo version 3.5.9 commencé le 25/06/2008 à 13:52:57,67
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Utilisateur"
Mise à jour le 24.06.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2800.1106
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Utilisateur\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Utilisateur\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
C:\WINDOWS\system32\yIhklnmp.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
*** Analyse terminée le 25/06/2008 à 13:55:42,82 ***
Utilisateur anonyme
25 juin 2008 à 14:35
25 juin 2008 à 14:35
re
le mec qui vient de "réparer" mon pc m'a dit de ne pas installer le pack 2 car c'est ce qui aurait fait déconner mon pc selon lui...
Alors je n'ose pas trop...
change de réparateur
ok infection vundo
mais a jour le sp2 stp c'est hyper important et appres on reprend la suite pour l'infection
le mec qui vient de "réparer" mon pc m'a dit de ne pas installer le pack 2 car c'est ce qui aurait fait déconner mon pc selon lui...
Alors je n'ose pas trop...
change de réparateur
ok infection vundo
mais a jour le sp2 stp c'est hyper important et appres on reprend la suite pour l'infection
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
25 juin 2008 à 21:22
25 juin 2008 à 21:22
re
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" n'est pas coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" n'est pas coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
Utilisateur anonyme
26 juin 2008 à 11:21
26 juin 2008 à 11:21
bonjour
poste le rapport mbam stp
et ensuite
Ouvre ce lien :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
pour télécharger lopxp de moe.
Enregistre le fichier Lopxpsetup.exe sur ton bureau.
Double clic sur son icône pour lancer l'installation
Sur ton bureau, une nouvelle icône est apparue : lopxp (avec une petite roue dentée).
Double clique sur lopxp.
Au menu, choisir l'option 1
Patiente jusqu'à que l'on demande d'appuyer sur une touche. Appuye !
Le bloc-notes s'ouvre. Copie/colle le contenu dans ta réponse.
poste le rapport mbam stp
et ensuite
Ouvre ce lien :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
pour télécharger lopxp de moe.
Enregistre le fichier Lopxpsetup.exe sur ton bureau.
Double clic sur son icône pour lancer l'installation
Sur ton bureau, une nouvelle icône est apparue : lopxp (avec une petite roue dentée).
Double clique sur lopxp.
Au menu, choisir l'option 1
Patiente jusqu'à que l'on demande d'appuyer sur une touche. Appuye !
Le bloc-notes s'ouvre. Copie/colle le contenu dans ta réponse.
Alors j'en ai fait deux:
Malwarebytes' Anti-Malware 1.18
Version de la base de données: 890
19:39:22 25/06/2008
mbam-log-6-25-2008 (19-39-22).txt
Type de recherche: Examen complet (A:\|C:\|D:\|E:\|)
Eléments examinés: 83651
Temps écoulé: 40 minute(s), 55 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 3
Clé(s) du Registre infectée(s): 10
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 14
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\pmnlkhIy.dll (Trojan.Vundo) -> Unloaded module successfully.
C:\WINDOWS\system32\pmnoLecc.dll (Trojan.Vundo) -> Unloaded module successfully.
C:\WINDOWS\system32\pylavadx.dll (Trojan.Vundo) -> Unloaded module successfully.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{cbf431ea-0dfa-4b1a-aa06-313077f96465} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{cbf431ea-0dfa-4b1a-aa06-313077f96465} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{f86b11f3-0ce1-475f-9541-5329bf7b3597} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f86b11f3-0ce1-475f-9541-5329bf7b3597} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\pmnolecc (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{f86b11f3-0ce1-475f-9541-5329bf7b3597} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\886a7acd (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BM8b594951 (Trojan.Agent) -> Delete on reboot.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\pmnlkhiy -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\pmnlkhiy -> Delete on reboot.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\hdvrufnk.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\knfurvdh.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pmnlkhIy.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\yIhklnmp.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\yIhklnmp.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pmnoLecc.dll (Trojan.Vundo) -> Delete on reboot.
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\MEUNO0MU\kb456456[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\geBstqnL.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jkkHBTJA.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pylavadx.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\tuvVlJYo.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\cookies.ini (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\svvjouee.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
Et le 2ème:
Malwarebytes' Anti-Malware 1.18
Version de la base de données: 890
20:21:46 25/06/2008
mbam-log-6-25-2008 (20-21-46).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 83458
Temps écoulé: 33 minute(s), 40 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\pmnlkhIy.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\yIhklnmp.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pylavadx.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xdavalyp.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pmnoLecc.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.18
Version de la base de données: 890
19:39:22 25/06/2008
mbam-log-6-25-2008 (19-39-22).txt
Type de recherche: Examen complet (A:\|C:\|D:\|E:\|)
Eléments examinés: 83651
Temps écoulé: 40 minute(s), 55 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 3
Clé(s) du Registre infectée(s): 10
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 14
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\pmnlkhIy.dll (Trojan.Vundo) -> Unloaded module successfully.
C:\WINDOWS\system32\pmnoLecc.dll (Trojan.Vundo) -> Unloaded module successfully.
C:\WINDOWS\system32\pylavadx.dll (Trojan.Vundo) -> Unloaded module successfully.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{cbf431ea-0dfa-4b1a-aa06-313077f96465} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{cbf431ea-0dfa-4b1a-aa06-313077f96465} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{f86b11f3-0ce1-475f-9541-5329bf7b3597} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f86b11f3-0ce1-475f-9541-5329bf7b3597} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\pmnolecc (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{f86b11f3-0ce1-475f-9541-5329bf7b3597} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\886a7acd (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BM8b594951 (Trojan.Agent) -> Delete on reboot.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\pmnlkhiy -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\pmnlkhiy -> Delete on reboot.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\hdvrufnk.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\knfurvdh.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pmnlkhIy.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\yIhklnmp.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\yIhklnmp.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pmnoLecc.dll (Trojan.Vundo) -> Delete on reboot.
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\MEUNO0MU\kb456456[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\geBstqnL.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jkkHBTJA.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pylavadx.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\tuvVlJYo.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\cookies.ini (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\svvjouee.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
Et le 2ème:
Malwarebytes' Anti-Malware 1.18
Version de la base de données: 890
20:21:46 25/06/2008
mbam-log-6-25-2008 (20-21-46).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 83458
Temps écoulé: 33 minute(s), 40 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\pmnlkhIy.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\yIhklnmp.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pylavadx.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xdavalyp.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pmnoLecc.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
Rapport de lopxp:
# Rapport Lopxp fait le 26/06/2008 à 11:35:50
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (1508)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2008-06-24 à 16:47:02 - Adobe
2008-06-25 à 09:15:24 - Google
2008-06-25 à 10:14:58 - Google Updater
2008-06-25 à 16:54:38 - Malwarebytes
2008-06-25 à 19:17:44 - Microsoft
2008-06-23 à 08:11:26 - Symantec
2008-06-26 à 09:29:30 - TEMP
2008-06-25 à 18:59:06 - Windows Genuine Advantage
2008-06-25 à 19:16:21 - WLInstaller
+- C:\Documents and Settings\Utilisateur\Application Data
2008-06-24 à 16:52:24 - Adobe
2008-06-25 à 09:22:32 - Google
2008-06-19 à 13:26:36 - Identities
2008-06-20 à 09:49:39 - Lavasoft
2008-06-23 à 17:16:28 - Macromedia
2008-06-25 à 16:54:52 - Malwarebytes
2008-06-25 à 19:21:50 - Microsoft
2008-06-20 à 16:47:39 - Mozilla
2008-06-25 à 09:17:46 - PC Tools
2008-06-23 à 08:10:39 - Symantec
2008-06-20 à 10:33:50 - vlc
+- C:\Documents and Settings\Utilisateur\Local Settings\Application Data
2008-06-24 à 16:52:30 - Adobe
2008-06-25 à 09:15:45 - Google
2008-06-19 à 16:39:50 - Identities
2008-06-26 à 05:53:20 - Microsoft
2008-06-20 à 16:47:39 - Mozilla
========== Listing du dossier Program Files
+- C:\Program Files
2008-06-19 à 16:37:36 - a-squared Free
2008-06-24 à 16:45:34 - Adobe
2008-06-19 à 14:27:41 - Ahead
2008-06-19 à 14:26:06 - AIDA32 - Enterprise System Information
2008-06-19 à 14:45:02 - ATI Technologies
2008-06-19 à 13:20:24 - ComPlus Applications
2008-06-20 à 08:09:42 - CONEXANT
2008-06-26 à 09:28:07 - Fichiers communs
2008-06-20 à 08:15:16 - FSC
2008-06-25 à 09:15:23 - Google
2008-06-20 à 09:52:18 - InstallShield Installation Information
2008-06-26 à 09:27:31 - Internet Explorer
2008-06-20 à 16:23:31 - Kit ADSL
2008-06-19 à 15:46:48 - Lionhead Studios
2008-06-26 à 09:35:55 - Lopxp
2008-06-25 à 18:21:33 - Malwarebytes' Anti-Malware
2008-06-26 à 09:27:28 - Messenger
2008-06-19 à 13:22:50 - microsoft frontpage
2008-06-25 à 19:21:17 - Microsoft SQL Server Compact Edition
2008-06-25 à 15:45:07 - Movie Maker
2008-06-19 à 13:20:04 - MSN
2008-06-19 à 13:19:56 - MSN Gaming Zone
2008-06-25 à 11:57:05 - Navilog1
2008-06-25 à 15:41:57 - NetMeeting
2008-06-20 à 08:16:06 - Netropa
2008-06-23 à 08:16:44 - Norton AntiVirus
2008-06-26 à 08:25:38 - Outlook Express
2008-06-19 à 13:21:55 - Services en ligne
2008-06-20 à 08:09:17 - Sigmatel
2008-06-25 à 16:05:37 - Spyware Doctor
2008-06-23 à 08:14:36 - Symantec
2008-06-23 à 08:14:35 - SymNetDrv
2008-06-25 à 11:30:08 - Trend Micro
2008-06-19 à 13:26:32 - Uninstall Information
2008-06-19 à 14:26:28 - VideoLAN
2008-06-25 à 19:22:01 - Windows Live
2008-06-26 à 08:26:09 - Windows Media Player
2008-06-25 à 15:41:46 - Windows NT
2008-06-25 à 09:03:46 - WindowsUpdate
2008-06-19 à 14:25:56 - WinRAR
2008-06-19 à 13:22:50 - xerox
2008-06-19 à 15:15:57 - Zone Labs
========== Tâches planifiées
Norton AntiVirus - Analyser mon ordinateur - Utilisateur.job: C:\PROGRA~1\NORTON~1\Navw32.exe /task:"C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Tasks\mycomp.sca"
========== Clés registre
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
+- Dossiers\Fichiers : Aucune suggestion.
+- Registre : Aucune suggestion.
- Fin du rapport -
# Rapport Lopxp fait le 26/06/2008 à 11:35:50
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (1508)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2008-06-24 à 16:47:02 - Adobe
2008-06-25 à 09:15:24 - Google
2008-06-25 à 10:14:58 - Google Updater
2008-06-25 à 16:54:38 - Malwarebytes
2008-06-25 à 19:17:44 - Microsoft
2008-06-23 à 08:11:26 - Symantec
2008-06-26 à 09:29:30 - TEMP
2008-06-25 à 18:59:06 - Windows Genuine Advantage
2008-06-25 à 19:16:21 - WLInstaller
+- C:\Documents and Settings\Utilisateur\Application Data
2008-06-24 à 16:52:24 - Adobe
2008-06-25 à 09:22:32 - Google
2008-06-19 à 13:26:36 - Identities
2008-06-20 à 09:49:39 - Lavasoft
2008-06-23 à 17:16:28 - Macromedia
2008-06-25 à 16:54:52 - Malwarebytes
2008-06-25 à 19:21:50 - Microsoft
2008-06-20 à 16:47:39 - Mozilla
2008-06-25 à 09:17:46 - PC Tools
2008-06-23 à 08:10:39 - Symantec
2008-06-20 à 10:33:50 - vlc
+- C:\Documents and Settings\Utilisateur\Local Settings\Application Data
2008-06-24 à 16:52:30 - Adobe
2008-06-25 à 09:15:45 - Google
2008-06-19 à 16:39:50 - Identities
2008-06-26 à 05:53:20 - Microsoft
2008-06-20 à 16:47:39 - Mozilla
========== Listing du dossier Program Files
+- C:\Program Files
2008-06-19 à 16:37:36 - a-squared Free
2008-06-24 à 16:45:34 - Adobe
2008-06-19 à 14:27:41 - Ahead
2008-06-19 à 14:26:06 - AIDA32 - Enterprise System Information
2008-06-19 à 14:45:02 - ATI Technologies
2008-06-19 à 13:20:24 - ComPlus Applications
2008-06-20 à 08:09:42 - CONEXANT
2008-06-26 à 09:28:07 - Fichiers communs
2008-06-20 à 08:15:16 - FSC
2008-06-25 à 09:15:23 - Google
2008-06-20 à 09:52:18 - InstallShield Installation Information
2008-06-26 à 09:27:31 - Internet Explorer
2008-06-20 à 16:23:31 - Kit ADSL
2008-06-19 à 15:46:48 - Lionhead Studios
2008-06-26 à 09:35:55 - Lopxp
2008-06-25 à 18:21:33 - Malwarebytes' Anti-Malware
2008-06-26 à 09:27:28 - Messenger
2008-06-19 à 13:22:50 - microsoft frontpage
2008-06-25 à 19:21:17 - Microsoft SQL Server Compact Edition
2008-06-25 à 15:45:07 - Movie Maker
2008-06-19 à 13:20:04 - MSN
2008-06-19 à 13:19:56 - MSN Gaming Zone
2008-06-25 à 11:57:05 - Navilog1
2008-06-25 à 15:41:57 - NetMeeting
2008-06-20 à 08:16:06 - Netropa
2008-06-23 à 08:16:44 - Norton AntiVirus
2008-06-26 à 08:25:38 - Outlook Express
2008-06-19 à 13:21:55 - Services en ligne
2008-06-20 à 08:09:17 - Sigmatel
2008-06-25 à 16:05:37 - Spyware Doctor
2008-06-23 à 08:14:36 - Symantec
2008-06-23 à 08:14:35 - SymNetDrv
2008-06-25 à 11:30:08 - Trend Micro
2008-06-19 à 13:26:32 - Uninstall Information
2008-06-19 à 14:26:28 - VideoLAN
2008-06-25 à 19:22:01 - Windows Live
2008-06-26 à 08:26:09 - Windows Media Player
2008-06-25 à 15:41:46 - Windows NT
2008-06-25 à 09:03:46 - WindowsUpdate
2008-06-19 à 14:25:56 - WinRAR
2008-06-19 à 13:22:50 - xerox
2008-06-19 à 15:15:57 - Zone Labs
========== Tâches planifiées
Norton AntiVirus - Analyser mon ordinateur - Utilisateur.job: C:\PROGRA~1\NORTON~1\Navw32.exe /task:"C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Tasks\mycomp.sca"
========== Clés registre
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
+- Dossiers\Fichiers : Aucune suggestion.
+- Registre : Aucune suggestion.
- Fin du rapport -
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
26 juin 2008 à 13:49
26 juin 2008 à 13:49
Salut
je prends la suite, poste un nouveau hijack stp
@+
je prends la suite, poste un nouveau hijack stp
@+
Bonjour,
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:28:07, on 26/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\eden.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: {b2591cd7-7693-67a8-dba4-b46a03619f31} - {13f91630-a64b-4abd-8a76-39677dc1952b} - C:\WINDOWS\system32\hnvfwtxp.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Active.lnk = C:\WINDOWS\system32\Active.bat
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: Yahoo! Literati - http://origin.games.yahoo.net/games/clients/y/tt5_x.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:28:07, on 26/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\eden.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: {b2591cd7-7693-67a8-dba4-b46a03619f31} - {13f91630-a64b-4abd-8a76-39677dc1952b} - C:\WINDOWS\system32\hnvfwtxp.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Active.lnk = C:\WINDOWS\system32\Active.bat
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: Yahoo! Literati - http://origin.games.yahoo.net/games/clients/y/tt5_x.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
27 juin 2008 à 12:24
27 juin 2008 à 12:24
Salut
Télécharger ComboFix (par sUBs) sur le Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Démarrer en mode sans echec
* Double cliquer combofix.exe.
* Appuyer sur la touche Y (Yes) pour démarrer le scan
* Le rapport sera crée dans: C:\Combofix.txt, poste le stp
++
Télécharger ComboFix (par sUBs) sur le Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Démarrer en mode sans echec
* Double cliquer combofix.exe.
* Appuyer sur la touche Y (Yes) pour démarrer le scan
* Le rapport sera crée dans: C:\Combofix.txt, poste le stp
++
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
27 juin 2008 à 18:52
27 juin 2008 à 18:52
Salut
essaye avec F5 !
++
essaye avec F5 !
++
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
27 juin 2008 à 19:11
27 juin 2008 à 19:11
on va tester autre chose :
* Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
* Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
* Faire un clic droit sur navilog1.zip et choisir "tout extraire"
* Double-cliquez sur navilog1.exe
* Arriver au menu principal, choisir l'option 1 et valider.
* Patientez jusqu'au message : Analyse Termine le ...
* Le rapport sera en outre sauvegardé à la racine du disque (fixnavi.txt)
++
* Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
* Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
* Faire un clic droit sur navilog1.zip et choisir "tout extraire"
* Double-cliquez sur navilog1.exe
* Arriver au menu principal, choisir l'option 1 et valider.
* Patientez jusqu'au message : Analyse Termine le ...
* Le rapport sera en outre sauvegardé à la racine du disque (fixnavi.txt)
++
Salut!
Voilà l'analyse:
Search Navipromo version 3.5.9 commencé le 29/06/2008 à 10:11:53,67
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Utilisateur"
Mise à jour le 24.06.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Utilisateur\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Utilisateur\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 29/06/2008 à 10:18:55,32 ***
Voilà l'analyse:
Search Navipromo version 3.5.9 commencé le 29/06/2008 à 10:11:53,67
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Utilisateur"
Mise à jour le 24.06.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Utilisateur\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Utilisateur\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 29/06/2008 à 10:18:55,32 ***
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
30 juin 2008 à 11:59
30 juin 2008 à 11:59
Salut
Ok, fais ce qui est indiqué ici stp :
http://www.commentcamarche.net/faq/sujet 3174 virus methode preliminaire de desinfection version fr
++
Ok, fais ce qui est indiqué ici stp :
http://www.commentcamarche.net/faq/sujet 3174 virus methode preliminaire de desinfection version fr
++
salut,
Je colle tous les rapports demandés...
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 15:14:33 30/06/2008
+ Résultat de l'analyse:
C:\a\Documents and Settings\virginie\Cookies\virginie@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\a\Documents and Settings\virginie\Cookies\virginie@himedia.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@media.adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\a\Documents and Settings\virginie\Cookies\virginie@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
C:\a\Documents and Settings\virginie\Cookies\virginie@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\a\Documents and Settings\virginie\Cookies\virginie@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\a\Documents and Settings\virginie\Cookies\virginie@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\a\Documents and Settings\virginie\Cookies\virginie@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\a\Documents and Settings\virginie\Cookies\virginie@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
C:\a\Documents and Settings\virginie\Cookies\virginie@ehg-yvesrocher.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\a\Documents and Settings\virginie\Cookies\virginie@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\a\Documents and Settings\virginie\Cookies\virginie@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\a\Documents and Settings\virginie\Cookies\virginie@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\a\Documents and Settings\virginie\Cookies\virginie@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\a\Documents and Settings\virginie\Cookies\virginie@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\a\Documents and Settings\virginie\Cookies\virginie@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\a\Documents and Settings\virginie\Cookies\virginie@atradius.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\a\Documents and Settings\virginie\Cookies\virginie@cetelem.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\a\Documents and Settings\virginie\Cookies\virginie@dessange.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\a\Documents and Settings\virginie\Cookies\virginie@guigoz.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\a\Documents and Settings\virginie\Cookies\virginie@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
Je colle tous les rapports demandés...
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 15:14:33 30/06/2008
+ Résultat de l'analyse:
C:\a\Documents and Settings\virginie\Cookies\virginie@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\a\Documents and Settings\virginie\Cookies\virginie@himedia.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@media.adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\a\Documents and Settings\virginie\Cookies\virginie@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
C:\a\Documents and Settings\virginie\Cookies\virginie@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\a\Documents and Settings\virginie\Cookies\virginie@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\a\Documents and Settings\virginie\Cookies\virginie@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\a\Documents and Settings\virginie\Cookies\virginie@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\a\Documents and Settings\virginie\Cookies\virginie@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
C:\a\Documents and Settings\virginie\Cookies\virginie@ehg-yvesrocher.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\a\Documents and Settings\virginie\Cookies\virginie@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\a\Documents and Settings\virginie\Cookies\virginie@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\a\Documents and Settings\virginie\Cookies\virginie@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\a\Documents and Settings\virginie\Cookies\virginie@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\a\Documents and Settings\virginie\Cookies\virginie@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\a\Documents and Settings\virginie\Cookies\virginie@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\a\Documents and Settings\virginie\Cookies\virginie@atradius.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\a\Documents and Settings\virginie\Cookies\virginie@cetelem.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\a\Documents and Settings\virginie\Cookies\virginie@dessange.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\a\Documents and Settings\virginie\Cookies\virginie@guigoz.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\a\Documents and Settings\virginie\Cookies\virginie@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
scan de bitdefender:
:\a\Documents and Settings\virginie\Menu Démarrer\Programmes\Démarrage\PowerReg Scheduler.exe
Detected with: Application.Powerreg.Scheduler.C
C:\a\Documents and Settings\virginie\Menu Démarrer\Programmes\Démarrage\PowerReg Scheduler.exe
Disinfection failed
C:\a\Documents and Settings\virginie\Menu Démarrer\Programmes\Démarrage\PowerReg Scheduler.exe
Deleted
C:\Program Files\Norton AntiVirus\Quarantine\08D52BE4=>(Quarantine-2)
Infected with: Backdoor.IrcBot.ACAP
C:\Program Files\Norton AntiVirus\Quarantine\08D52BE4=>(Quarantine-2)
Deleted
C:\Program Files\Norton AntiVirus\Quarantine\3169185F.dll=>(Quarantine-2)
Infected with: Trojan.Vundo.EWZ
C:\Program Files\Norton AntiVirus\Quarantine\3169185F.dll=>(Quarantine-2)
Disinfection failed
C:\Program Files\Norton AntiVirus\Quarantine\3169185F.dll=>(Quarantine-2)
Deleted
C:\Program Files\Norton AntiVirus\Quarantine\6D6F429D.exe=>(Quarantine-2)
Infected with: Backdoor.IrcBot.ACAP
C:\Program Files\Norton AntiVirus\Quarantine\6D6F429D.exe=>(Quarantine-2)
Deleted
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP10\A0009026.ini
Infected with: Trojan.Vundo.DVS
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP10\A0009026.ini
Disinfection failed
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP10\A0009026.ini
Deleted
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP10\A0009066.ini
Infected with: Trojan.Vundo.DVS
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP10\A0009066.ini
Disinfection failed
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP10\A0009066.ini
Deleted
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP11\A0009067.ini
Infected with: Trojan.Vundo.DVS
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP11\A0009067.ini
Disinfection failed
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP11\A0009067.ini
Deleted
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP11\A0010099.ini
Infected with: Trojan.Vundo.DVS
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP11\A0010099.ini
Disinfection failed
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP11\A0010099.ini
Deleted
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP11\A0010105.ini
Infected with: Trojan.Vundo.DVS
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP11\A0010105.ini
Disinfection failed
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP11\A0010105.ini
Deleted
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP11\A0010111.ini
Infected with: Trojan.Vundo.DVS
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP11\A0010111.ini
Disinfection failed
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP11\A0010111.ini
Deleted
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP11\A0011110.ini
Infected with: Trojan.Vundo.DVS
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP11\A0011110.ini
Disinfection failed
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP11\A0011110.ini
Deleted
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP11\A0011128.exe
Infected with: Backdoor.IrcBot.ACAP
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP11\A0011128.exe
Disinfection failed
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP11\A0011128.exe
Deleted
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP12\A0012147.ini
Infected with: Trojan.Vundo.DVS
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP12\A0012147.ini
Disinfection failed
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP12\A0012147.ini
Deleted
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP12\A0013136.ini
Infected with: Trojan.Vundo.DVS
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP12\A0013136.ini
Disinfection failed
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP12\A0013136.ini
Deleted
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP13\A0013287.ini
Infected with: Trojan.Vundo.DVS
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP13\A0013287.ini
Disinfection failed
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP13\A0013287.ini
Deleted
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP13\A0014130.dll
Infected with: Trojan.Vundo.EWM
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP13\A0014130.dll
Deleted
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP15\A0018300.dll
Infected with: Trojan.Vundo.EWZ
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP15\A0018300.dll
Disinfection failed
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP15\A0018300.dll
Deleted
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP2\A0005253.exe
Infected with: Backdoor.IrcBot.ACAP
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP2\A0005253.exe
Disinfection failed
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP2\A0005253.exe
Deleted
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP23\A0020985.exe
Detected with: Application.Powerreg.Scheduler.C
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP23\A0020985.exe
Disinfection failed
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP23\A0020985.exe
Deleted
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP23\A0020994.dll=>(Quarantine-2)
Infected with: Trojan.Vundo.EWZ
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP23\A0020994.dll=>(Quarantine-2)
Disinfection failed
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP23\A0020994.dll=>(Quarantine-2)
Deleted
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP23\A0020995.exe=>(Quarantine-2)
Infected with: Backdoor.IrcBot.ACAP
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP23\A0020995.exe=>(Quarantine-2)
Deleted
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP9\A0007582.ini
Infected with: Trojan.Vundo.DVS
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP9\A0007582.ini
Disinfection failed
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP9\A0007582.ini
Deleted
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP9\A0007817.ini
Infected with: Trojan.Vundo.DVS
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP9\A0007817.ini
Disinfection failed
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP9\A0007817.ini
Deleted
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP9\A0008814.ini
Infected with: Trojan.Vundo.DVS
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP9\A0008814.ini
Disinfection failed
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP9\A0008814.ini
Deleted
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP9\A0008913.ini
Infected with: Trojan.Vundo.DVS
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP9\A0008913.ini
Disinfection failed
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP9\A0008913.ini
Deleted
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP9\A0008968.ini
Infected with: Trojan.Vundo.DVS
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP9\A0008968.ini
Disinfection failed
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP9\A0008968.ini
Deleted
C:\WINDOWS\system32\hnvfwtxp.dll
Infected with: Trojan.Vundo.EWZ
C:\WINDOWS\system32\hnvfwtxp.dll
Disinfection failed
C:\WINDOWS\system32\hnvfwtxp.dll
Delete failed
C:\WINDOWS\system32\irirmxah.dll
Infected with: Trojan.Vundo.EWZ
C:\WINDOWS\system32\irirmxah.dll
Disinfection failed
C:\WINDOWS\system32\irirmxah.dll
Deleted
enfin,
le hijack:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:30:59, on 30/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Trend Micro\HijackThis\eden.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: {b2591cd7-7693-67a8-dba4-b46a03619f31} - {13f91630-a64b-4abd-8a76-39677dc1952b} - C:\WINDOWS\system32\hnvfwtxp.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Active.lnk = C:\WINDOWS\system32\Active.bat
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: Tornado 21 - http://origin.games.yahoo.net/games/clients/y/t21t0_x.cab
O16 - DPF: Yahoo! Literati - http://origin.games.yahoo.net/games/clients/y/tt5_x.cab
O16 - DPF: Yahoo! MahJong Solitaire - http://origin.games.yahoo.net/games/clients/y/mjst4_x.cab
O16 - DPF: Yahoo! Pyramids - http://origin.games.yahoo.net/games/clients/y/pyt1_x.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
:\a\Documents and Settings\virginie\Menu Démarrer\Programmes\Démarrage\PowerReg Scheduler.exe
Detected with: Application.Powerreg.Scheduler.C
C:\a\Documents and Settings\virginie\Menu Démarrer\Programmes\Démarrage\PowerReg Scheduler.exe
Disinfection failed
C:\a\Documents and Settings\virginie\Menu Démarrer\Programmes\Démarrage\PowerReg Scheduler.exe
Deleted
C:\Program Files\Norton AntiVirus\Quarantine\08D52BE4=>(Quarantine-2)
Infected with: Backdoor.IrcBot.ACAP
C:\Program Files\Norton AntiVirus\Quarantine\08D52BE4=>(Quarantine-2)
Deleted
C:\Program Files\Norton AntiVirus\Quarantine\3169185F.dll=>(Quarantine-2)
Infected with: Trojan.Vundo.EWZ
C:\Program Files\Norton AntiVirus\Quarantine\3169185F.dll=>(Quarantine-2)
Disinfection failed
C:\Program Files\Norton AntiVirus\Quarantine\3169185F.dll=>(Quarantine-2)
Deleted
C:\Program Files\Norton AntiVirus\Quarantine\6D6F429D.exe=>(Quarantine-2)
Infected with: Backdoor.IrcBot.ACAP
C:\Program Files\Norton AntiVirus\Quarantine\6D6F429D.exe=>(Quarantine-2)
Deleted
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP10\A0009026.ini
Infected with: Trojan.Vundo.DVS
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP10\A0009026.ini
Disinfection failed
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP10\A0009026.ini
Deleted
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP10\A0009066.ini
Infected with: Trojan.Vundo.DVS
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP10\A0009066.ini
Disinfection failed
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP10\A0009066.ini
Deleted
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP11\A0009067.ini
Infected with: Trojan.Vundo.DVS
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP11\A0009067.ini
Disinfection failed
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP11\A0009067.ini
Deleted
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP11\A0010099.ini
Infected with: Trojan.Vundo.DVS
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP11\A0010099.ini
Disinfection failed
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP11\A0010099.ini
Deleted
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP11\A0010105.ini
Infected with: Trojan.Vundo.DVS
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP11\A0010105.ini
Disinfection failed
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP11\A0010105.ini
Deleted
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP11\A0010111.ini
Infected with: Trojan.Vundo.DVS
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP11\A0010111.ini
Disinfection failed
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP11\A0010111.ini
Deleted
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP11\A0011110.ini
Infected with: Trojan.Vundo.DVS
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP11\A0011110.ini
Disinfection failed
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP11\A0011110.ini
Deleted
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP11\A0011128.exe
Infected with: Backdoor.IrcBot.ACAP
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP11\A0011128.exe
Disinfection failed
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP11\A0011128.exe
Deleted
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP12\A0012147.ini
Infected with: Trojan.Vundo.DVS
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP12\A0012147.ini
Disinfection failed
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP12\A0012147.ini
Deleted
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP12\A0013136.ini
Infected with: Trojan.Vundo.DVS
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP12\A0013136.ini
Disinfection failed
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP12\A0013136.ini
Deleted
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP13\A0013287.ini
Infected with: Trojan.Vundo.DVS
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP13\A0013287.ini
Disinfection failed
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP13\A0013287.ini
Deleted
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP13\A0014130.dll
Infected with: Trojan.Vundo.EWM
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP13\A0014130.dll
Deleted
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP15\A0018300.dll
Infected with: Trojan.Vundo.EWZ
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP15\A0018300.dll
Disinfection failed
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP15\A0018300.dll
Deleted
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP2\A0005253.exe
Infected with: Backdoor.IrcBot.ACAP
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP2\A0005253.exe
Disinfection failed
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP2\A0005253.exe
Deleted
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP23\A0020985.exe
Detected with: Application.Powerreg.Scheduler.C
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP23\A0020985.exe
Disinfection failed
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP23\A0020985.exe
Deleted
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP23\A0020994.dll=>(Quarantine-2)
Infected with: Trojan.Vundo.EWZ
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP23\A0020994.dll=>(Quarantine-2)
Disinfection failed
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP23\A0020994.dll=>(Quarantine-2)
Deleted
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP23\A0020995.exe=>(Quarantine-2)
Infected with: Backdoor.IrcBot.ACAP
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP23\A0020995.exe=>(Quarantine-2)
Deleted
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP9\A0007582.ini
Infected with: Trojan.Vundo.DVS
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP9\A0007582.ini
Disinfection failed
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP9\A0007582.ini
Deleted
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP9\A0007817.ini
Infected with: Trojan.Vundo.DVS
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP9\A0007817.ini
Disinfection failed
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP9\A0007817.ini
Deleted
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP9\A0008814.ini
Infected with: Trojan.Vundo.DVS
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP9\A0008814.ini
Disinfection failed
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP9\A0008814.ini
Deleted
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP9\A0008913.ini
Infected with: Trojan.Vundo.DVS
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP9\A0008913.ini
Disinfection failed
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP9\A0008913.ini
Deleted
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP9\A0008968.ini
Infected with: Trojan.Vundo.DVS
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP9\A0008968.ini
Disinfection failed
C:\System Volume Information\_restore{19EAF20E-5141-4678-B49C-2B961F9036BA}\RP9\A0008968.ini
Deleted
C:\WINDOWS\system32\hnvfwtxp.dll
Infected with: Trojan.Vundo.EWZ
C:\WINDOWS\system32\hnvfwtxp.dll
Disinfection failed
C:\WINDOWS\system32\hnvfwtxp.dll
Delete failed
C:\WINDOWS\system32\irirmxah.dll
Infected with: Trojan.Vundo.EWZ
C:\WINDOWS\system32\irirmxah.dll
Disinfection failed
C:\WINDOWS\system32\irirmxah.dll
Deleted
enfin,
le hijack:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:30:59, on 30/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Trend Micro\HijackThis\eden.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: {b2591cd7-7693-67a8-dba4-b46a03619f31} - {13f91630-a64b-4abd-8a76-39677dc1952b} - C:\WINDOWS\system32\hnvfwtxp.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Active.lnk = C:\WINDOWS\system32\Active.bat
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: Tornado 21 - http://origin.games.yahoo.net/games/clients/y/t21t0_x.cab
O16 - DPF: Yahoo! Literati - http://origin.games.yahoo.net/games/clients/y/tt5_x.cab
O16 - DPF: Yahoo! MahJong Solitaire - http://origin.games.yahoo.net/games/clients/y/mjst4_x.cab
O16 - DPF: Yahoo! Pyramids - http://origin.games.yahoo.net/games/clients/y/pyt1_x.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
1 juil. 2008 à 00:37
1 juil. 2008 à 00:37
Salut
ok, essaye à présent de démarrer en mode sans échec !
++
ok, essaye à présent de démarrer en mode sans échec !
++
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
2 juil. 2008 à 20:31
2 juil. 2008 à 20:31
Salut
où en sont tes soucis ??
++
où en sont tes soucis ??
++
Salut
Tout d'abord, je tiens à te remercier d'essayer de m'aider.
Mes soucis...bah c'est pas fini, j'ai toujours des pb avec des pubs intempestives...
Je viens de relancer C Cleaner et là ça à l'air d'aller, à suivre....
Bonne journée et encore merci
Tout d'abord, je tiens à te remercier d'essayer de m'aider.
Mes soucis...bah c'est pas fini, j'ai toujours des pb avec des pubs intempestives...
Je viens de relancer C Cleaner et là ça à l'air d'aller, à suivre....
Bonne journée et encore merci
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
7 juil. 2008 à 23:21
7 juil. 2008 à 23:21
Salut
c'est pas du tout normal ... :/
Télécharge Avira AntiRootkit Tool et dézippe-le sur ton bureau:
http://dl.antivir.de/down/windows/antivir_rootkit.zip
Ouvre le dossier antivir_rootkit créé, double-clique sur le fichier setup.exe, et suis les instructions d'installation du programme. Lorsque c'est terminé, lance l'outil par le menu démarrer / tous les programmes / Avira RootKit Detection / Avira RootKit Detection.
Vérifie que les cases "Scan files", "Scan registry", "Scan processes", "Scan all drives" et "Show progress" soient bien cochées. Clique à présent sur "Start scan" et patiente.
Lorsque le scan est terminé, clique sur "View report" et dans ta prochaine réponse, poste le contenu du rapport qui s'est ouvert.
++
c'est pas du tout normal ... :/
Télécharge Avira AntiRootkit Tool et dézippe-le sur ton bureau:
http://dl.antivir.de/down/windows/antivir_rootkit.zip
Ouvre le dossier antivir_rootkit créé, double-clique sur le fichier setup.exe, et suis les instructions d'installation du programme. Lorsque c'est terminé, lance l'outil par le menu démarrer / tous les programmes / Avira RootKit Detection / Avira RootKit Detection.
Vérifie que les cases "Scan files", "Scan registry", "Scan processes", "Scan all drives" et "Show progress" soient bien cochées. Clique à présent sur "Start scan" et patiente.
Lorsque le scan est terminé, clique sur "View report" et dans ta prochaine réponse, poste le contenu du rapport qui s'est ouvert.
++
raphy00
Messages postés
1092
Date d'inscription
dimanche 9 mars 2008
Statut
Membre
Dernière intervention
3 février 2014
9
7 juil. 2008 à 23:22
7 juil. 2008 à 23:22
Saluts;))
Pour suivre;))
Pour suivre;))
