Sujet Précédent Sujet Suivant

Gros probleme melant internet et windows ...

Résolu/Fermé
MaPauvreLucette Messages postés 44 Date d'inscription samedi 28 juin 2008 Statut Membre Dernière intervention 24 mars 2013 - 28 juin 2008 à 17:30
 Utilisateur anonyme - 30 juin 2008 à 15:01
Bonjour,
Je vous explique mon gros problème !!!

Je suis sur mon ordinateur, sous WINDOWS XP, et je décide d'aller sur internet, avec MOZILLA, pour lire mes nouveaux messages sur des forums ... mais là, je ne peux pas, tout d'abord, Mozilla refuse d'afficher n'importe lequel des forums et ensuite, il m'empêche aussi d'aller sur Google ....

Alors là, instant de panique, je respire et je fais CTRL+ALT+SUPPR pour aller dans le gestionnaire des tâches et dans processus, je tombe sur deux processus suspect ... deux RUNDLL32.EXE ... ces processus ne sont utilisés que pour certaines tâches de WINDOWS mais là, je ne faisait rien à part aller sur internet ...

Alors, je continue ma quête, et je tape MSCONFIG dans démarrer < exécuter et je tombe sur l'utilitaire de configuration système puis je me rend dans Démarrage !!! et là, je trouve encore des choses suspecte !!!! Je retrouve dans les éléments de démarrage, les deux RUNDLL32.EXE aidés de fichiers .dll avec des noms suspects mais toujours de 8 lettres !!! ...

Alors je continue encore un peu plus, et cette fois ci je file dans le registre avec REGEDIT et je cherche ces deux fichiers suspect et je tombe donc dessus ... mais j'ai trop peur de toucher alors je vais m'informer mais en mode sans echec car je ne peux plus aller sur internet ...

Je télécharge donc CCleaner qui est un super programme pour tout désinfecter ... mais le problème, c'est que quand je supprime au démarrage les RUNDLL32.EXE, ils reviennent aussi tôt, et donc je décide de les supprimer du registre, mais rien à faire, une fois supprimer, ils reviennent aussi tôt ... et dans ma quête, je me rend compte que ces fichiers sont dans le dossier C:/WINDOWS/SYSTEM32 alors je vais dedans, et effectivement, en triant par date de création, je retrouve les .dll suspects et au bout de quelques heures de réflexions, je les supprime et je redémarre ...

Et là, miracle, plus rien, plus de RUNDLL32.EXE au démarrage, ou dans le gestionnaire des tâches ... alors content, je retrouve mes programmes et continue mes activités ... mais tous les jours, à un moment de la journée, mon PC lag pendant 5 secondes, et on peut être sur que les fichiers reviennent, ce sont des .dll qui se mettent dans le dossier SYSTEM32 et qui ne portent jamais le même nom et qui m'empêche d'aller sur des forums ....

Donc en ce moment je vous parle après avoir été en mode sans échec et avoir tout supprimer une fois de plus, mais j'en est marre d'avoir a faire cette manipulation et je voudrais savoir qui sont ces fichiers suspects ? ... pourriez-vous m'aider à les combattre, parce que même Avast ne les a pas détecter ....

Merci !!!!
A voir également:

17 réponses

Réponse 1 / 17
Utilisateur anonyme
28 juin 2008 à 18:13
Salut,

Mais MaPauvreLucette : c'est le jeu !

Bon,

:-)))

Je n'ai pas tout lu : trop long !

quand je supprime les RUNDLL32.EXE,
il ne faut pas !
info : http://www.commentcamarche.net/processus/rundll32 exe.php3


Alors,
Commence par poster un rapport HijackThis stp,
>Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
- Lance le programme, puis sélectionne < do a system scan and save a logfile >
- Enregistre le rapport sur ton bureau.
Et envoie, par collier/coller, ton log Hijackthis sur le forum,



A+
0
MaPauvreLucette Messages postés 44 Date d'inscription samedi 28 juin 2008 Statut Membre Dernière intervention 24 mars 2013 1
28 juin 2008 à 18:30
Mdr .... fallait bien prendre un pseudo ...
Je te conseil vivement de lire tout ce que j'ai écrit, parce que je sais bien que les RUNDLL32.EXE faut pas les supprimer mais je pense pas que celui là soit un RUNDLL à WINDOWS, en effet, je pense qu'il a été détourner et qu'il fait un peu comme le virus du VIH, il se retourne contre ses propres amis ...

Bon, pour le moment, le virus n'est pas revenu, mais j'ai quand même fait un scan avec le programme que tu me conseilles et voici les résultats ....

Je me permet de mettre en gras, ce qui moi me choque, et ce que j'essaie de supprimer depuis 2 semaines maintenant mais qui revient sans cesse ....

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:03:05, on 28/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\sistray.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Documents and Settings\Christophe\Bureau\HiJackThis.exe

O2 - BHO: (no name) - {2065DF7C-5E45-4524-8918-8D65A39A5AD7} - C:\WINDOWS\system32\wvUnOHbY.dll
O2 - BHO: (no name) - {522E0112-EDD9-413D-A99E-C311A54B6676} - C:\WINDOWS\system32\yayyXQkh.dll
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: yayyXQkh - C:\WINDOWS\SYSTEM32\yayyXQkh.dll
0
Réponse 2 / 17
Utilisateur anonyme
28 juin 2008 à 18:36
Ok,
ton rapport n'est pas complet apparemment.

Alors tu as une infection Vundo.

On fait donc un gros nettoyage :
> Les logiciels suivants (MalwareByte's Anti-Malware et Ccleaner) te seront utiles par la suite - ils sont à conserver...

> Télécharge MalwareByte's Anti-Malware :
- Installe le programme puis lance le stp.
NB : S'il te manque COMCTL32.OCX alors télécharge le ici
- Fais les mises à jour (clique sur "Mises à jour" puis "Recherche de mises à jour") puis ferme le programme.
NB : Si tu as besoin : Tuto

> Télécharge et installe Ccleaner :
- Fais les mises à jour puis ferme le programme.
Si besoin est tu trouveras des Tutoriaux : ici, ici et là.

> Télécharge Clean (de Malekal Morte) (différent de Ccleaner)

> Télécharge SDFix (de AndyManchesta) sur ton bureau :
- Double clique sur l'archive SDFix qui à été créé sur le Bureau et installe le programme (l'installation va créer un dossier (à la racine du disque dur par défaut) nommé SDFix. Ferme ensuite le programme.

> Commence par faire un copier/coller de ce poste (cette manip.): (conseillé)
Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" => "Programmes" =>"Accessoires" => "Bloc notes"),
puis fait un copier/coller de tout le contenu de la fenêtre de ce poste dans le fichier texte.
Sauvegarde le sur le bureau, tu pourras alors y avoir accès même déconnecté ou en mode sans échec.

> Démarre en mode sans échec : (image). Si problème : tuto ici

> Lance MalwareByte's Anti-Malware,
- Clique sur "Executer un examen complet" puis "Rechercher" et sélectionne tous tes disques durs => le scan débute....patiente...
- A la fin du scanne, clique sur "supprimer" (Si des éléments sont difficiles à supprimer, un message te demandera de redémarrer : clique sur "Oui" alors)
- après suppression des infections : un rapport va être généré : sauvegarde le et poste le sur forum.

> Lance Ccleaner,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).

> Pour Clean (encore en mode sans échec) :
- Double-clic sur clean.cmd
- Une fenêtre va apparaître, choisis l'option 2, suis les consignes et poste le rapport clean (Le rapport clean se trouve ici : C:\rapport_clean.txt)
NB : Si besoin : Tuto

> Pour SDFix (toujours en mode sans échec) :
- Vas dans c:/SDFix et double-clique sur RunThis.bat
- Appuie sur < Y > puis < Entrée >....Le nettoyage commence....patience...
- Le programme va te demander de relancer le PC, frappe une touche...
- Le nettoyage se termine...un rapport apparait...
-Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse

> Relance ton PC en mode normal

> Relance Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,
Et envoie moi, par collier/coller, ton log Hijackthis,

Bon courage,

:)

NB : N'oublie pas de poster TOUS les rapports stp ( MalwareByte's Anti-Malware, Clean (différent de Ccleaner - ne poste pas celui de Ccleaner), SDFix puis HiJAckT).



A+
0
MaPauvreLucette Messages postés 44 Date d'inscription samedi 28 juin 2008 Statut Membre Dernière intervention 24 mars 2013 1
28 juin 2008 à 20:04
Voilà tout est fait, et comme promis, voici quelques petits rapport pour toi ....

----------------------------------------------->Le rapport Malwarebytes :
Malwarebytes' Anti-Malware 1.18
Version de la base de données: 898

19:30:34 28/06/2008
mbam-log-6-28-2008 (19-30-34).txt

Type de recherche: Examen complet (A:\|C:\|D:\|E:\|)
Eléments examinés: 56639
Temps écoulé: 36 minute(s), 8 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 10
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 25

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\wvUnOHbY.dll (Trojan.Vundo) -> Unloaded module successfully.
C:\WINDOWS\system32\yayyXQkh.dll (Trojan.Vundo) -> Unloaded module successfully.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d792dc7d-0799-411b-87ca-68f35d660181} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{d792dc7d-0799-411b-87ca-68f35d660181} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{522e0112-edd9-413d-a99e-c311a54b6676} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{522e0112-edd9-413d-a99e-c311a54b6676} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\yayyxqkh (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{522e0112-edd9-413d-a99e-c311a54b6676} (Trojan.Vundo) -> Delete on reboot.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\wvunohby -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\wvunohby -> Delete on reboot.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\gumahpgd.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dgphamug.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lekhvbxk.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\kxbvhkel.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\oschghfq.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\qfhghcso.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wvUnOHbY.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\YbHOnUvw.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\YbHOnUvw.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\Christophe\Bureau\backups\backup-20080628-174143-297.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E8760A29-A983-4107-98FA-663ED2F14F3F}\RP11\A0001184.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E8760A29-A983-4107-98FA-663ED2F14F3F}\RP13\A0001205.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E8760A29-A983-4107-98FA-663ED2F14F3F}\RP16\A0001483.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E8760A29-A983-4107-98FA-663ED2F14F3F}\RP18\A0001513.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E8760A29-A983-4107-98FA-663ED2F14F3F}\RP28\A0002556.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E8760A29-A983-4107-98FA-663ED2F14F3F}\RP29\A0002787.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E8760A29-A983-4107-98FA-663ED2F14F3F}\RP30\A0002903.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E8760A29-A983-4107-98FA-663ED2F14F3F}\RP31\A0003155.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E8760A29-A983-4107-98FA-663ED2F14F3F}\RP31\A0003915.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E8760A29-A983-4107-98FA-663ED2F14F3F}\RP35\A0005209.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E8760A29-A983-4107-98FA-663ED2F14F3F}\RP35\A0005217.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E8760A29-A983-4107-98FA-663ED2F14F3F}\RP9\A0001158.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\qoMcccBS.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\yayyXQkh.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> Quarantined and deleted successfully.




----------------------------------------------->Le rapport Clean :
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 28/06/2008 a 19:39:49,57

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\mcrh.tmp

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !




----------------------------------------------->Le rapport SDFix :

[b]SDFix: Version 1.198 /b
Run by Christophe on 28/06/2008 at 19:46

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services /b:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files /b:

Trojan Files Found:

C:\WINDOWS\system32\yayyXQkh.dll - Deleted





Removing Temp Files

[b]ADS Check /b:



[b]Final Check /b:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-28 19:57:09
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services /b:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Vuze\\Azureus.exe"="C:\\Program Files\\Vuze\\Azureus.exe:*:Enabled:Azureus"
"C:\\Program Files\\DNA\\btdna.exe"="C:\\Program Files\\DNA\\btdna.exe:*:Enabled:DNA"
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"
"C:\\Team17\\Worms World Party\\wwp.exe"="C:\\Team17\\Worms World Party\\wwp.exe:*:Enabled:Worms World Party"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"

[b]Remaining Files /b:


File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes /b:


[b]Finished!/b





----------------------------------------------->Le rapport hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:00:20, on 28/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\sistray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Christophe\Bureau\HiJackThis.exe

O2 - BHO: (no name) - {1C9FD5A8-25E6-46B3-A105-9DFDE1D202F9} - C:\WINDOWS\system32\wvUnOHbY.dll
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
0
Réponse 3 / 17
Utilisateur anonyme
28 juin 2008 à 20:10
Coucou MaPauvreLucette !

Alors,
ça fais du ménage...


Mais ton rapport HiJackT n'est pas complet... mais c'est bizarre car ça semble être un bug.

Alors fais ceci stp :
> Télécharge DSS (Deckard's System Scanner de Deckard) sur ton Bureau : http://www.techsupportforum.com/sectools/Deckard/dss.exe
- Choisis <enregistrer> et <Bureau> pour l'emplacement.
- Ferme toutes les applications en cours (même internet). C'est important car sinon le PC peut planter.
- Double-clique sur dss.exe pour lancer l'outil.
- S'il ne trouve pas HijackThis, clique sur Oui.
- Clique sur OK à chaque fois que cela te sera demandé.
- Une fois l'analyse finie un rapport s'affichera. Poste son contenu dans ta réponse stp.
NB : Le rapport se trouve aussi ici : C:\Deckard\System Scanner\main.txt
PS : Si tu obtiens deux rapports (main.txt + extra.txt) alors poste les deux stp.
Attention : les rapports peuvent être long donc envoie chacun d'eux dans un poste différent (sinon il risque de manquer la fin).


Bon courage,

Comment va le PC ?



A+
0
MaPauvreLucette Messages postés 44 Date d'inscription samedi 28 juin 2008 Statut Membre Dernière intervention 24 mars 2013 1
28 juin 2008 à 20:25
Le PC va beaucoup mieux, les mises à jours automatiques sont de nouveaux vivantes, avant, çà plantait et me disait que Windows ne trouve pas l'endroit etc etc ...

Voici le premier rapport donc : fichier MAIN.TXT !!!!

Deckard's System Scanner v20071014.68
Run by Christophe on 2008-06-28 20:21:05
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.


-- Last 5 Restore Point(s) --
52: 2008-06-28 18:21:13 UTC - RP52 - Deckard's System Scanner Restore Point
51: 2008-06-27 23:35:39 UTC - RP51 - Point de vérification système
50: 2008-06-26 23:33:30 UTC - RP50 - Shockwave Player
49: 2008-06-26 23:32:38 UTC - RP49 - Shockwave Player
48: 2008-06-26 04:52:47 UTC - RP48 - Installed Windows Media Format 9 Series Runtime Setup


-- First Restore Point --
1: 2008-06-24 13:47:17 UTC - RP1 - Point de vérification système


Backed up registry hives.
Performed disk cleanup.

[color=red]Total Physical Memory: 224 MiB (512 MiB recommended)./color


-- HijackThis (run as Christophe.exe) ------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:21:36, on 28/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\sistray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\Christophe\Bureau\dss.exe
C:\DOCUME~1\CHRIST~1\Bureau\Christophe.exe

O2 - BHO: (no name) - {1C9FD5A8-25E6-46B3-A105-9DFDE1D202F9} - C:\WINDOWS\system32\wvUnOHbY.dll
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
0
MaPauvreLucette Messages postés 44 Date d'inscription samedi 28 juin 2008 Statut Membre Dernière intervention 24 mars 2013 1 > MaPauvreLucette Messages postés 44 Date d'inscription samedi 28 juin 2008 Statut Membre Dernière intervention 24 mars 2013
28 juin 2008 à 20:26
Et le deuxième : EXTRA.TXT

Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Édition familiale (build 2600) SP 2.0
Architecture: X86; Language: French

CPU 0: Intel(R) Celeron(R) CPU 2.20GHz
Percentage of Memory in Use: 53%
Physical Memory (total/avail): 223.53 MiB / 103.94 MiB
Pagefile Memory (total/avail): 546.8 MiB / 417.27 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1925.09 MiB

A: is Removable (No Media)
C: is Fixed (NTFS) - 38.28 GiB total, 29.06 GiB free.
D: is CDROM (No Media)
E: is CDROM (No Media)

\\.\PHYSICALDRIVE0 - Maxtor 6K040L0 - 38.29 GiB - 1 partition
\PARTITION0 (bootable) - Système de fichiers installable - 38.28 GiB - C:



-- Security Center -------------------------------------------------------------

AUOptions is scheduled to auto-install.
Windows Internal Firewall is enabled.

FirstRunDisabled is set.


[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Vuze\\Azureus.exe"="C:\\Program Files\\Vuze\\Azureus.exe:*:Enabled:Azureus"
"C:\\Program Files\\DNA\\btdna.exe"="C:\\Program Files\\DNA\\btdna.exe:*:Enabled:DNA"
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"
"C:\\Team17\\Worms World Party\\wwp.exe"="C:\\Team17\\Worms World Party\\wwp.exe:*:Enabled:Worms World Party"


-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\Christophe\Application Data
CLIENTNAME=Console
CommonProgramFiles=C:\Program Files\Fichiers communs
COMPUTERNAME=MENTREL-24F3B8D
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\Christophe
LOGONSERVER=\\MENTREL-24F3B8D
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Program Files\Microsoft SQL Server\80\Tools\Binn\;C:\Program Files\Fichiers communs\Ulead Systems\MPEG
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 2 Stepping 9, GenuineIntel
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=0209
ProgramFiles=C:\Program Files
PROMPT=$P$G
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp
TMP=C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp
USERDOMAIN=MENTREL-24F3B8D
USERNAME=Christophe
USERPROFILE=C:\Documents and Settings\Christophe
windir=C:\WINDOWS
__COMPAT_LAYER=EnableNXShowUI


-- User Profiles ---------------------------------------------------------------

Christophe [I](admin)/I
Administrateur [I](admin)/I


-- Add/Remove Programs ---------------------------------------------------------

--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E06E4F4E-72D6-4497-BFFD-BCB43077C2F4}\setup.exe" -l0x40c -uninst
--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Shockwave Player --> C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Archiveur WinRAR --> C:\Program Files\WinRAR\uninstall.exe
Audacity 1.2.6 --> "C:\Program Files\Audacity\unins000.exe"
BitTorrent --> C:\Program Files\BitTorrent\uninst.exe
CCleaner (remove only) --> "C:\Program Files\CCleaner\uninst.exe"
Digital Video --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4A71E27C-07D2-4CB8-ACA9-165242416758}\Setup.exe" -l0x40c
DNA --> "C:\Program Files\DNA\btdna.exe" /UNINSTALL
FileZilla Client 3.0.11 --> C:\Program Files\FileZilla FTP Client\uninstall.exe
GoldWave v5.13 --> "C:\Program Files\GoldWave\unstall.exe" "GoldWave v5.13" "C:\Program Files\GoldWave\unstall.log"
GoldWave v5.25 --> "C:\Program Files\GoldWave\unstall.exe" "GoldWave v5.25" "C:\Program Files\GoldWave\unstall.log"
Guitar Pro 5.2 --> "C:\Program Files\Guitar Pro 5\unins000.exe"
HijackThis 2.0.2 --> "C:\Documents and Settings\Christophe\Bureau\HijackThis.exe" /uninstall
Malwarebytes' Anti-Malware --> "C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft SQL Server Desktop Engine (SONY_MEDIAMGR) --> MsiExec.exe /X{E09B48B5-E141-427A-AB0C-D3605127224A}
Mozilla Firefox (2.0.0.14) --> C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSN Messenger 7.5 pour W2k/XP --> MsiExec.exe /I{BAFD3C1E-03EC-11DA-BFBD-00065BBDC0B5}
Notepad++ --> C:\Program Files\Notepad++\uninstall.exe
PhotoFiltre --> "C:\Program Files\PhotoFiltre\Uninst.exe"
PowerISO --> "C:\Program Files\PowerISO\uninstall.exe"
SiS VGA Utilities --> Rundll32 SiSInst.dll,Uninstall VGA,r,0
Sony Media Manager 2.0 --> MsiExec.exe /X{C34E19B2-F4D4-4C1F-A565-BA92627178D8}
Sony Vegas 6.0c --> MsiExec.exe /X{DC53BB56-FBB5-47BE-B342-E43CC83C0ECF}
Ulead VideoStudio 7 SE Basic --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{757AD3D4-036B-42FA-B0A4-96BD6F4605A0}\Setup.exe" -l0x40c
Worms World Party --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9A200E68-D5F4-4E70-910F-2871753A0E2B}\setup.exe"
XVID Codec Installation --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{534C6D59-D6E3-48A6-AD0B-747799019960}\Setup.exe" -l0x40c


-- Application Event Log -------------------------------------------------------

Event Record #/Type242 / Warning
Event Submitted/Written: 06/26/2008 02:30:32 AM
Event ID/Source: 19011 / MSSQL$SONY_MEDIAMGR
Event Description:
(SpnRegister) : Error 1355

Event Record #/Type240 / Warning
Event Submitted/Written: 06/26/2008 02:09:20 AM
Event ID/Source: 19011 / MSSQL$SONY_MEDIAMGR
Event Description:
(SpnRegister) : Error 1355

Event Record #/Type238 / Warning
Event Submitted/Written: 06/26/2008 02:08:05 AM
Event ID/Source: 19011 / MSSQL$SONY_MEDIAMGR
Event Description:
(SpnRegister) : Error 1355

Event Record #/Type228 / Warning
Event Submitted/Written: 06/26/2008 01:54:28 AM
Event ID/Source: 1020 / ASP.NET 1.1.4322.0
Event Description:
Updates to the IIS metabase were aborted because IIS is either not installed or is disabled on this machine. To configure ASP.NET to run in IIS, please install or enable IIS and re-register ASP.NET using aspnet_regiis.exe /i.

Event Record #/Type211 / Warning
Event Submitted/Written: 06/26/2008 01:50:19 AM
Event ID/Source: 1020 / ASP.NET 1.1.4322.0
Event Description:
Updates to the IIS metabase were aborted because IIS is either not installed or is disabled on this machine. To configure ASP.NET to run in IIS, please install or enable IIS and re-register ASP.NET using aspnet_regiis.exe /i.



-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.


-- System Event Log ------------------------------------------------------------

Event Record #/Type2291 / Error
Event Submitted/Written: 06/28/2008 07:54:58 PM
Event ID/Source: 10005 / DCOM
Event Description:
DCOM a reçu l'erreur "%%1084" lors de la mise en route du service EventSystem avec les arguments ""
pour démarrer le serveur :
{1BE1F766-5536-11D1-B726-00C04FB926AF}

Event Record #/Type2290 / Error
Event Submitted/Written: 06/28/2008 07:53:54 PM
Event ID/Source: 7026 / Service Control Manager
Event Description:
Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger :
AFD
Fips
intelppm
IPSec
MRxSmb
NetBIOS
NetBT
RasAcd
Rdbss
SCDEmu
Tcpip

Event Record #/Type2289 / Error
Event Submitted/Written: 06/28/2008 07:53:54 PM
Event ID/Source: 7001 / Service Control Manager
Event Description:
Le service Services IPSEC dépend du service Pilote IPSEC qui n'a pas pu démarrer en raison de l'erreur :
%%31

Event Record #/Type2288 / Error
Event Submitted/Written: 06/28/2008 07:53:54 PM
Event ID/Source: 7001 / Service Control Manager
Event Description:
Le service Assistance TCP/IP NetBIOS dépend du service AFD qui n'a pas pu démarrer en raison de l'erreur :
%%31

Event Record #/Type2287 / Error
Event Submitted/Written: 06/28/2008 07:53:54 PM
Event ID/Source: 7001 / Service Control Manager
Event Description:
Le service Client DNS dépend du service Pilote du protocole TCP/IP qui n'a pas pu démarrer en raison de l'erreur :
%%31



-- End of Deckard's System Scanner: finished at 2008-06-28 20:23:21 ------------
0
Réponse 4 / 17
Utilisateur anonyme
28 juin 2008 à 20:44
Ok,

Vundo coriace.... Ma pauvre Lucette :))

Alors :
> Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau.
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
- Double clique combofix.exe
- Tape sur la touche 1 (Yes) pour démarrer le scan.
- Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.


Avec après un nouveau rapport HiJackT stp.


Bon courage
0
MaPauvreLucette Messages postés 44 Date d'inscription samedi 28 juin 2008 Statut Membre Dernière intervention 24 mars 2013 1
28 juin 2008 à 21:04
Je pense qu'après tous ces rapports, ma vie microsoftienne n'a plus de secret pour toi ....
Donc tu peux m'appeler par mon prénom, parce que MaPauvreLucette çà fait vraiment la vielle de 70 ans qui découvre les joies de Windows ....

Bref passons aux rapports ....

=================================> Celui de ComboxFix
ComboFix 08-06-20.4 - Christophe 2008-06-28 20:53:51.1 - NTFSx86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.132 [GMT 2:00]
Endroit: C:\Documents and Settings\Christophe\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\BM7baf69ac.xml
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\wkffwuej.ini
C:\WINDOWS\system32\wvUnOHbY.dll

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-28 to 2008-06-28 ))))))))))))))))))))))))))))))))))))
.

2008-06-28 20:20 . 2008-06-28 20:20 <REP> d-------- C:\Deckard
2008-06-28 19:42 . 2008-06-28 19:42 <REP> d-------- C:\WINDOWS\ERUNT
2008-06-28 18:48 . 2008-06-28 19:59 <REP> d-------- C:\SDFix
2008-06-28 18:45 . 2008-06-28 18:45 <REP> d-------- C:\Documents and Settings\Christophe\Application Data\Malwarebytes
2008-06-28 18:44 . 2008-06-28 18:45 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-28 18:44 . 2008-06-28 18:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-28 18:44 . 2008-06-19 17:48 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-28 18:44 . 2008-06-19 17:47 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-28 17:59 . 2008-06-28 18:02 <REP> d-------- C:\Program Files\PhotoFiltre
2008-06-28 17:48 . 2008-06-28 17:48 230 --a------ C:\WINDOWS\system32\spupdsvc.inf
2008-06-28 16:54 . 2008-06-28 16:54 103,424 --a------ C:\WINDOWS\system32\evwqvifn.dll
2008-06-28 16:51 . 2008-06-28 16:51 90,624 --a------ C:\WINDOWS\system32\pblfpgik.dll
2008-06-27 16:53 . 2008-06-27 16:53 103,424 --a------ C:\WINDOWS\system32\ojkmao.dll
2008-06-27 16:53 . 2008-06-27 16:53 103,424 --a------ C:\WINDOWS\system32\bvjofote.dll
2008-06-27 01:32 . 2008-06-28 16:47 <REP> d-------- C:\WINDOWS\system32\Adobe
2008-06-26 23:39 . 2008-06-26 23:39 <REP> d-------- C:\Team17
2008-06-26 16:52 . 2008-06-26 16:52 106,496 --a------ C:\WINDOWS\system32\mvoayxje.dll
2008-06-26 16:49 . 2008-06-26 16:49 91,648 --a------ C:\WINDOWS\system32\amojxjwn.dll
2008-06-26 15:34 . 2008-06-26 15:34 <REP> d-------- C:\Program Files\Notepad++
2008-06-26 15:34 . 2008-06-26 15:36 <REP> d-------- C:\Documents and Settings\Christophe\Application Data\Notepad++
2008-06-26 06:50 . 2008-06-26 06:50 <REP> d-------- C:\Program Files\Ulead Systems
2008-06-26 06:50 . 2008-06-26 06:51 <REP> d-------- C:\Program Files\Fichiers communs\Ulead Systems
2008-06-26 06:50 . 2008-06-26 06:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Ulead Systems
2008-06-26 06:50 . 2004-07-12 04:25 524,288 --a------ C:\WINDOWS\system32\xvidcore.dll
2008-06-26 06:50 . 2004-07-12 22:47 139,264 --a------ C:\WINDOWS\system32\xvidvfw.dll
2008-06-26 06:50 . 2004-07-12 22:44 53,248 --a------ C:\WINDOWS\system32\xvid.ax
2008-06-26 06:49 . 2008-06-26 06:49 <REP> d-------- C:\WINDOWS\Options
2008-06-26 06:49 . 2008-06-26 06:49 <REP> d-------- C:\Program Files\Digital Video
2008-06-26 05:55 . 2008-06-26 05:55 <REP> d-------- C:\Program Files\FileZilla FTP Client
2008-06-26 05:55 . 2008-06-27 01:24 <REP> d-------- C:\Documents and Settings\Christophe\Application Data\FileZilla
2008-06-26 02:06 . 2002-12-17 16:23 33,340 --------- C:\WINDOWS\system32\dbmsqlgc.dll
2008-06-26 02:06 . 2002-10-20 14:05 24,576 --------- C:\WINDOWS\system32\dbmsgnet.dll
2008-06-26 02:05 . 1998-10-29 15:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
2008-06-26 02:03 . 2008-06-26 02:03 <REP> d-------- C:\Program Files\Microsoft SQL Server
2008-06-26 02:03 . 2008-06-26 02:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sony
2008-06-26 02:01 . 2008-06-26 02:01 <REP> d-------- C:\Program Files\Vstplugins
2008-06-26 02:00 . 2008-06-26 02:00 <REP> d-------- C:\Program Files\Sony
2008-06-26 01:38 . 2008-06-26 01:38 <REP> d-------- C:\Program Files\Sony Setup
2008-06-26 01:24 . 2008-06-26 01:24 <REP> d-------- C:\Program Files\Guitar Pro 5
2008-06-26 00:26 . 2008-06-26 00:26 <REP> d-------- C:\Program Files\Audacity
2008-06-25 18:29 . 2008-06-25 18:29 <REP> d-------- C:\Program Files\PowerISO
2008-06-25 17:55 . 2008-06-25 17:55 <REP> d-------- C:\Program Files\DNA
2008-06-25 17:55 . 2008-06-25 17:55 <REP> d-------- C:\Program Files\BitTorrent
2008-06-25 17:54 . 2008-06-26 01:29 <REP> d-------- C:\Program Files\GoldWave
2008-06-25 17:46 . 2008-06-25 17:58 <REP> d-------- C:\Program Files\MSN Messenger
2008-06-25 15:41 . 2007-03-08 07:10 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-06-25 15:40 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-06-24 19:02 . 2008-06-26 03:30 <REP> d-------- C:\Documents and Settings\Christophe\Application Data\DNA
2008-06-24 19:02 . 2008-06-26 23:28 <REP> d-------- C:\Documents and Settings\Christophe\Application Data\BitTorrent
2008-06-24 18:54 . 2008-06-24 18:54 <REP> d-------- C:\Program Files\Fichiers communs\Digidesign
2008-06-24 16:05 . 2008-06-24 16:05 <REP> d-------- C:\Documents and Settings\Christophe\Application Data\Talkback
2008-06-24 15:40 . 2008-06-24 15:40 <REP> d-------- C:\Program Files\CCleaner
2008-06-24 15:34 . 2008-06-24 15:34 294 ---hs---- C:\WINDOWS\system32\cbmenlsm.ini
2008-06-24 15:33 . 2008-06-24 15:33 105,472 --a------ C:\WINDOWS\system32\pnkenybc(2).dll
2008-06-24 15:23 . 2008-06-24 01:48 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-06-24 15:23 . 2008-06-24 01:48 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-06-24 15:23 . 2008-06-23 23:57 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2008-06-24 15:23 . 2008-06-24 01:48 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-06-24 15:23 . 2008-06-24 01:48 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-06-24 15:23 . 2008-06-24 01:48 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-06-24 15:23 . 2008-06-24 01:48 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-06-24 15:23 . 2008-06-25 17:26 <REP> d-------- C:\Documents and Settings\Administrateur
2008-06-24 15:14 . 2008-06-24 15:14 105,472 --a------ C:\WINDOWS\system32\tshshuix(2).dll
2008-06-24 15:00 . 2008-06-24 15:00 105,472 --a------ C:\WINDOWS\system32\vlugayqv.dll
2008-06-24 14:47 . 2008-06-24 14:47 105,472 --a------ C:\WINDOWS\system32\utrvpgec(2).dll
2008-06-24 02:09 . 2008-06-24 02:28 <REP> d-------- C:\Documents and Settings\Christophe\Application Data\Azureus
2008-06-24 02:09 . 2008-06-24 02:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Azureus
2008-06-24 01:59 . 2008-06-28 17:50 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-06-24 01:53 . 2006-02-15 02:22 142,464 --a------ C:\WINDOWS\system32\drivers\aec.sys
2008-06-24 01:51 . 2004-08-04 02:54 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2008-06-24 01:51 . 2004-08-04 02:39 58,496 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2008-06-24 01:51 . 2004-08-04 01:07 41,088 --a------ C:\WINDOWS\system32\drivers\SISAGP.SYS
2008-06-24 01:51 . 2001-08-17 22:19 40,704 --a------ C:\WINDOWS\system32\drivers\es1371mp.sys
2008-06-24 01:51 . 2004-08-04 00:31 32,768 --a------ C:\WINDOWS\system32\drivers\sisnic.sys
2008-06-24 01:51 . 2004-08-04 01:08 10,624 --a------ C:\WINDOWS\system32\drivers\gameenum.sys
2008-06-24 01:50 . 2004-08-04 01:15 145,792 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2008-06-24 01:50 . 2004-08-04 02:55 130,048 --a------ C:\WINDOWS\system32\ksproxy.ax
2008-06-24 01:50 . 2004-08-04 01:08 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2008-06-24 01:50 . 2004-08-04 02:54 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2008-06-24 01:48 . 2008-06-24 01:48 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage r‚seau
2008-06-24 01:48 . 2008-06-24 01:48 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage d'impression
2008-06-24 01:48 . 2008-06-23 23:57 <REP> d--h----- C:\Documents and Settings\Default User\ModŠles
2008-06-24 01:48 . 2008-06-24 01:48 <REP> d-------- C:\Documents and Settings\Default User\Mes documents
2008-06-24 01:48 . 2008-06-24 01:48 <REP> dr------- C:\Documents and Settings\Default User\Menu D‚marrer
2008-06-24 01:48 . 2008-06-24 01:48 <REP> d-------- C:\Documents and Settings\Default User\Favoris
2008-06-24 01:48 . 2008-06-24 01:48 <REP> d-------- C:\Documents and Settings\Default User\Bureau
2008-06-24 01:48 . 2008-06-24 01:48 <REP> d--h----- C:\Documents and Settings\All Users\ModŠles
2008-06-24 01:48 . 2008-06-25 16:58 <REP> dr------- C:\Documents and Settings\All Users\Menu D‚marrer
2008-06-24 01:48 . 2008-06-24 01:48 <REP> d-------- C:\Documents and Settings\All Users\Favoris
2008-06-24 01:48 . 2008-06-23 23:58 <REP> dr------- C:\Documents and Settings\All Users\Documents
2008-06-24 01:48 . 2008-06-28 18:44 <REP> d-------- C:\Documents and Settings\All Users\Bureau
2008-06-24 01:48 . 2004-08-05 14:00 1,897,552 --a--c--- C:\WINDOWS\system32\dllcache\NT5.CAT
2008-06-24 01:47 . 2008-06-24 00:10 <REP> d--h----- C:\Documents and Settings\Default User
2008-06-24 01:47 . 2008-06-24 00:01 <REP> d-------- C:\Documents and Settings\All Users
2008-06-24 01:46 . 2008-06-24 15:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WinZip
2008-06-24 01:41 . 2008-06-26 02:09 <REP> d-------- C:\Documents and Settings\Christophe\Application Data\Sony
2008-06-24 01:41 . 2008-06-24 01:41 <REP> d-------- C:\Documents and Settings\Christophe\Application Data\Publish Providers
2008-06-24 01:30 . 2008-06-26 01:50 <REP> d-------- C:\WINDOWS\system32\URTTemp
2008-06-24 01:21 . 2004-08-05 14:00 526,002 --a------ C:\WINDOWS\SET1.tmp
2008-06-24 01:18 . 2008-06-28 20:21 <REP> d-------- C:\WINDOWS\system32\CatRoot2
2008-06-24 01:18 . 2008-06-25 16:48 <REP> d-------- C:\WINDOWS\system32\CatRoot
2008-06-24 01:18 . 2004-02-19 02:43 176,128 --------- C:\WINDOWS\system32\SiSApCom.dll
2008-06-24 01:18 . 2004-02-19 02:47 106,496 --------- C:\WINDOWS\system32\TVModeLib.dll
2008-06-24 01:17 . 2008-06-24 01:18 <REP> d-------- C:\Program Files\SiS VGA Utilities V3.57.53
2008-06-24 01:17 . 2008-06-26 23:39 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2008-06-24 01:17 . 2008-06-26 06:48 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2008-06-24 01:11 . 2008-06-24 01:11 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2008-06-24 01:10 . 2008-06-24 15:23 <REP> d-------- C:\Documents and Settings
2008-06-24 01:08 . 2008-06-24 00:06 261 --a------ C:\WINDOWS\system32\$winnt$.inf
2008-06-24 01:03 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-24 01:03 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-12 08:28 . 2008-06-12 08:28 56,108 --a------ C:\WINDOWS\system32\drivers\scdemu.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-23 22:03 --------- d-----w C:\Program Files\microsoft frontpage
2008-06-23 22:00 --------- d-----w C:\Program Files\Services en ligne
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-21 07:02 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2006-01-24 20:24 7094272]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
"msacm.MPEGacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\MPEGacm.acm
"msacm.ulmp3acm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\ulmp3acm.acm

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\DNA\\btdna.exe"=
"C:\\Program Files\\BitTorrent\\bittorrent.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Team17\\Worms World Party\\wwp.exe"=


.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-28 20:58:12
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\sistray.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-06-28 21:00:32 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-28 19:00:26

Pre-Run: 31,151,689,728 octets libres
Post-Run: 31,107,215,360 octets libres

179 --- E O F --- 2008-06-28 17:57:39








=================================> Celui de HijackThis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:02:07, on 28/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\sistray.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Christophe\Bureau\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
Utilisateur anonyme
28 juin 2008 à 21:16
Ok,
je te prépare la suite.

Mais la je vais bientôt sortir.
Donc je poste ça prochainement.
Surement dans la nuit.


Bonne soirée Christophe.

;)
0
MaPauvreLucette Messages postés 44 Date d'inscription samedi 28 juin 2008 Statut Membre Dernière intervention 24 mars 2013 1
28 juin 2008 à 21:18
Ok, merci beaucoup pour tout ce que tu as fait déjà pour moi ....
Moi aussi je suis Ok ;) pas mal la vidéo mdr ...

Aller à cette nuit !!!!!
Bonne soirée .....
0
Réponse 6 / 17
Utilisateur anonyme
29 juin 2008 à 19:50
Bonjour,

Alors on continue :

> Avec Combofix :
- Ferme tout tes navigateurs (donc copie ou imprime les instructions suivantes avant)
- Crée un nouveau document texte : clic droit de souris sur le bureau => Nouveau => Document Texte, et copie/colle dedans les lignes suivantes : 

File::
C:\WINDOWS\system32\evwqvifn.dll
C:\WINDOWS\system32\pblfpgik.dll
C:\WINDOWS\system32\ojkmao.dll
C:\WINDOWS\system32\bvjofote.dll
C:\WINDOWS\system32\mvoayxje.dll
C:\WINDOWS\system32\amojxjwn.dll 
C:\WINDOWS\system32\cbmenlsm.ini
C:\WINDOWS\system32\pnkenybc(2).dll 
C:\WINDOWS\system32\tshshuix(2).dll
C:\WINDOWS\system32\vlugayqv.dll
C:\WINDOWS\system32\utrvpgec(2).dll

- Enregistre ce fichier sous le nom CFScript (Type du fichier : tous les fichiers)
- Fait un glisser/déposer de ce fichier CFScript sur le programme ComboFix.exe comme sur cette image.
(Explications du glisser/coller : Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relâche alors le bouton de la souris).
- Combofix va démarrer puis une fenêtre bleue va apparaître. Au message qui s'affiche (Type 1 to continue, or 2 to abort) : tape 1 puis valide.
- Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal !
- Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
- Une fois le scan achevé, un rapport va s'afficher: poste le stp.
PS : Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt



Envoie aussi un nouveau rapport HiJackT stp.


Après, si tout va bien, on termine.


A+
0
Réponse 7 / 17
MaPauvreLucette Messages postés 44 Date d'inscription samedi 28 juin 2008 Statut Membre Dernière intervention 24 mars 2013 1
29 juin 2008 à 22:12
Hello !!!! Alors cette soirée ? ....
Bon, voici les rapports ...

=======================> RAPPORT DE COMBOFIX
ComboFix 08-06-20.4 - Christophe 2008-06-29 22:06:21.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.96 [GMT 2:00]
Endroit: C:\Documents and Settings\Christophe\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Christophe\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
C:\WINDOWS\system32\amojxjwn.dll
C:\WINDOWS\system32\bvjofote.dll
C:\WINDOWS\system32\cbmenlsm.ini
C:\WINDOWS\system32\evwqvifn.dll
C:\WINDOWS\system32\mvoayxje.dll
C:\WINDOWS\system32\ojkmao.dll
C:\WINDOWS\system32\pblfpgik.dll
C:\WINDOWS\system32\pnkenybc(2).dll
C:\WINDOWS\system32\tshshuix(2).dll
C:\WINDOWS\system32\utrvpgec(2).dll
C:\WINDOWS\system32\vlugayqv.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\amojxjwn.dll
C:\WINDOWS\system32\bvjofote.dll
C:\WINDOWS\system32\cbmenlsm.ini
C:\WINDOWS\system32\evwqvifn.dll
C:\WINDOWS\system32\mvoayxje.dll
C:\WINDOWS\system32\ojkmao.dll
C:\WINDOWS\system32\pblfpgik.dll
C:\WINDOWS\system32\pnkenybc(2).dll
C:\WINDOWS\system32\tshshuix(2).dll
C:\WINDOWS\system32\utrvpgec(2).dll
C:\WINDOWS\system32\vlugayqv.dll

.
((((((((((((((((((((((((((((( Fichiers créés 2008-05-28 to 2008-06-29 ))))))))))))))))))))))))))))))))))))
.

2008-06-28 20:20 . 2008-06-28 20:20 <REP> d-------- C:\Deckard
2008-06-28 19:42 . 2008-06-28 19:42 <REP> d-------- C:\WINDOWS\ERUNT
2008-06-28 18:48 . 2008-06-28 19:59 <REP> d-------- C:\SDFix
2008-06-28 18:45 . 2008-06-28 18:45 <REP> d-------- C:\Documents and Settings\Christophe\Application Data\Malwarebytes
2008-06-28 18:44 . 2008-06-28 18:45 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-28 18:44 . 2008-06-28 18:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-28 18:44 . 2008-06-19 17:48 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-28 18:44 . 2008-06-19 17:47 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-28 17:59 . 2008-06-28 18:02 <REP> d-------- C:\Program Files\PhotoFiltre
2008-06-28 17:48 . 2008-06-28 17:48 230 --a------ C:\WINDOWS\system32\spupdsvc.inf
2008-06-27 01:32 . 2008-06-28 16:47 <REP> d-------- C:\WINDOWS\system32\Adobe
2008-06-26 23:39 . 2008-06-26 23:39 <REP> d-------- C:\Team17
2008-06-26 15:34 . 2008-06-26 15:34 <REP> d-------- C:\Program Files\Notepad++
2008-06-26 15:34 . 2008-06-26 15:36 <REP> d-------- C:\Documents and Settings\Christophe\Application Data\Notepad++
2008-06-26 06:50 . 2008-06-26 06:50 <REP> d-------- C:\Program Files\Ulead Systems
2008-06-26 06:50 . 2008-06-26 06:51 <REP> d-------- C:\Program Files\Fichiers communs\Ulead Systems
2008-06-26 06:50 . 2008-06-26 06:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Ulead Systems
2008-06-26 06:50 . 2004-07-12 04:25 524,288 --a------ C:\WINDOWS\system32\xvidcore.dll
2008-06-26 06:50 . 2004-07-12 22:47 139,264 --a------ C:\WINDOWS\system32\xvidvfw.dll
2008-06-26 06:50 . 2004-07-12 22:44 53,248 --a------ C:\WINDOWS\system32\xvid.ax
2008-06-26 06:49 . 2008-06-26 06:49 <REP> d-------- C:\WINDOWS\Options
2008-06-26 06:49 . 2008-06-26 06:49 <REP> d-------- C:\Program Files\Digital Video
2008-06-26 05:55 . 2008-06-26 05:55 <REP> d-------- C:\Program Files\FileZilla FTP Client
2008-06-26 05:55 . 2008-06-29 04:30 <REP> d-------- C:\Documents and Settings\Christophe\Application Data\FileZilla
2008-06-26 02:06 . 2002-12-17 16:23 33,340 --------- C:\WINDOWS\system32\dbmsqlgc.dll
2008-06-26 02:06 . 2002-10-20 14:05 24,576 --------- C:\WINDOWS\system32\dbmsgnet.dll
2008-06-26 02:05 . 1998-10-29 15:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
2008-06-26 02:03 . 2008-06-26 02:03 <REP> d-------- C:\Program Files\Microsoft SQL Server
2008-06-26 02:03 . 2008-06-26 02:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sony
2008-06-26 02:01 . 2008-06-26 02:01 <REP> d-------- C:\Program Files\Vstplugins
2008-06-26 02:00 . 2008-06-26 02:00 <REP> d-------- C:\Program Files\Sony
2008-06-26 01:38 . 2008-06-26 01:38 <REP> d-------- C:\Program Files\Sony Setup
2008-06-26 01:24 . 2008-06-26 01:24 <REP> d-------- C:\Program Files\Guitar Pro 5
2008-06-26 00:26 . 2008-06-26 00:26 <REP> d-------- C:\Program Files\Audacity
2008-06-25 18:29 . 2008-06-25 18:29 <REP> d-------- C:\Program Files\PowerISO
2008-06-25 17:55 . 2008-06-25 17:55 <REP> d-------- C:\Program Files\DNA
2008-06-25 17:55 . 2008-06-25 17:55 <REP> d-------- C:\Program Files\BitTorrent
2008-06-25 17:54 . 2008-06-26 01:29 <REP> d-------- C:\Program Files\GoldWave
2008-06-25 17:46 . 2008-06-25 17:58 <REP> d-------- C:\Program Files\MSN Messenger
2008-06-25 15:41 . 2007-03-08 07:10 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-06-25 15:40 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-06-24 19:02 . 2008-06-26 03:30 <REP> d-------- C:\Documents and Settings\Christophe\Application Data\DNA
2008-06-24 19:02 . 2008-06-28 23:45 <REP> d-------- C:\Documents and Settings\Christophe\Application Data\BitTorrent
2008-06-24 18:54 . 2008-06-24 18:54 <REP> d-------- C:\Program Files\Fichiers communs\Digidesign
2008-06-24 16:05 . 2008-06-24 16:05 <REP> d-------- C:\Documents and Settings\Christophe\Application Data\Talkback
2008-06-24 15:40 . 2008-06-24 15:40 <REP> d-------- C:\Program Files\CCleaner
2008-06-24 15:23 . 2008-06-24 01:48 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-06-24 15:23 . 2008-06-24 01:48 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-06-24 15:23 . 2008-06-23 23:57 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-06-24 15:23 . 2008-06-24 01:48 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-06-24 15:23 . 2008-06-24 01:48 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-06-24 15:23 . 2008-06-24 01:48 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-06-24 15:23 . 2008-06-24 01:48 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-06-24 15:23 . 2008-06-25 17:26 <REP> d-------- C:\Documents and Settings\Administrateur
2008-06-24 02:09 . 2008-06-24 02:28 <REP> d-------- C:\Documents and Settings\Christophe\Application Data\Azureus
2008-06-24 02:09 . 2008-06-24 02:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Azureus
2008-06-24 01:59 . 2008-06-28 17:50 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-06-24 01:53 . 2006-02-15 02:22 142,464 --a------ C:\WINDOWS\system32\drivers\aec.sys
2008-06-24 01:51 . 2004-08-04 02:54 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2008-06-24 01:51 . 2004-08-04 02:39 58,496 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2008-06-24 01:51 . 2004-08-04 01:07 41,088 --a------ C:\WINDOWS\system32\drivers\SISAGP.SYS
2008-06-24 01:51 . 2001-08-17 22:19 40,704 --a------ C:\WINDOWS\system32\drivers\es1371mp.sys
2008-06-24 01:51 . 2004-08-04 00:31 32,768 --a------ C:\WINDOWS\system32\drivers\sisnic.sys
2008-06-24 01:51 . 2004-08-04 01:08 10,624 --a------ C:\WINDOWS\system32\drivers\gameenum.sys
2008-06-24 01:50 . 2004-08-04 01:15 145,792 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2008-06-24 01:50 . 2004-08-04 02:55 130,048 --a------ C:\WINDOWS\system32\ksproxy.ax
2008-06-24 01:50 . 2004-08-04 01:08 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2008-06-24 01:50 . 2004-08-04 02:54 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2008-06-24 01:48 . 2008-06-24 01:48 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage réseau
2008-06-24 01:48 . 2008-06-24 01:48 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage d'impression
2008-06-24 01:48 . 2008-06-23 23:57 <REP> d--h----- C:\Documents and Settings\Default User\Modèles
2008-06-24 01:48 . 2008-06-24 01:48 <REP> d-------- C:\Documents and Settings\Default User\Mes documents
2008-06-24 01:48 . 2008-06-24 01:48 <REP> dr------- C:\Documents and Settings\Default User\Menu Démarrer
2008-06-24 01:48 . 2008-06-24 01:48 <REP> d-------- C:\Documents and Settings\Default User\Favoris
2008-06-24 01:48 . 2008-06-24 01:48 <REP> d-------- C:\Documents and Settings\Default User\Bureau
2008-06-24 01:48 . 2008-06-24 01:48 <REP> d--h----- C:\Documents and Settings\All Users\Modèles
2008-06-24 01:48 . 2008-06-25 16:58 <REP> dr------- C:\Documents and Settings\All Users\Menu Démarrer
2008-06-24 01:48 . 2008-06-24 01:48 <REP> d-------- C:\Documents and Settings\All Users\Favoris
2008-06-24 01:48 . 2008-06-29 02:58 <REP> dr------- C:\Documents and Settings\All Users\Documents
2008-06-24 01:48 . 2008-06-28 18:44 <REP> d-------- C:\Documents and Settings\All Users\Bureau
2008-06-24 01:48 . 2004-08-05 14:00 1,897,552 --a--c--- C:\WINDOWS\system32\dllcache\NT5.CAT
2008-06-24 01:47 . 2008-06-24 00:10 <REP> d--h----- C:\Documents and Settings\Default User
2008-06-24 01:47 . 2008-06-24 00:01 <REP> d-------- C:\Documents and Settings\All Users
2008-06-24 01:46 . 2008-06-24 15:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WinZip
2008-06-24 01:41 . 2008-06-26 02:09 <REP> d-------- C:\Documents and Settings\Christophe\Application Data\Sony
2008-06-24 01:41 . 2008-06-24 01:41 <REP> d-------- C:\Documents and Settings\Christophe\Application Data\Publish Providers
2008-06-24 01:30 . 2008-06-26 01:50 <REP> d-------- C:\WINDOWS\system32\URTTemp
2008-06-24 01:21 . 2004-08-05 14:00 526,002 --a------ C:\WINDOWS\SET1.tmp
2008-06-24 01:18 . 2008-06-28 20:59 <REP> d-------- C:\WINDOWS\system32\CatRoot2
2008-06-24 01:18 . 2008-06-25 16:48 <REP> d-------- C:\WINDOWS\system32\CatRoot
2008-06-24 01:18 . 2004-02-19 02:43 176,128 --------- C:\WINDOWS\system32\SiSApCom.dll
2008-06-24 01:18 . 2004-02-19 02:47 106,496 --------- C:\WINDOWS\system32\TVModeLib.dll
2008-06-24 01:17 . 2008-06-24 01:18 <REP> d-------- C:\Program Files\SiS VGA Utilities V3.57.53
2008-06-24 01:17 . 2008-06-26 23:39 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2008-06-24 01:17 . 2008-06-26 06:48 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2008-06-24 01:11 . 2008-06-24 01:11 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2008-06-24 01:10 . 2008-06-24 15:23 <REP> d-------- C:\Documents and Settings
2008-06-24 01:08 . 2008-06-24 00:06 261 --a------ C:\WINDOWS\system32\$winnt$.inf
2008-06-24 01:03 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-24 01:03 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-12 08:28 . 2008-06-12 08:28 56,108 --a------ C:\WINDOWS\system32\drivers\scdemu.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-23 22:03 --------- d-----w C:\Program Files\microsoft frontpage
2008-06-23 22:00 --------- d-----w C:\Program Files\Services en ligne
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-21 07:02 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
.

((((((((((((((((((((((((((((( snapshot@2008-06-28_21.00.13.01 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-25 23:55:19 1,257,472 ----a-w C:\WINDOWS\assembly\GAC\System.Web\1.0.5000.0__b03f5f7f11d50a3a\System.Web.dll
+ 2008-06-29 01:02:21 1,265,664 ----a-w C:\WINDOWS\assembly\GAC\System.Web\1.0.5000.0__b03f5f7f11d50a3a\System.Web.dll
- 2008-06-25 23:55:26 1,224,704 ----a-w C:\WINDOWS\assembly\GAC\System\1.0.5000.0__b77a5c561934e089\System.dll
+ 2008-06-29 01:02:22 1,232,896 ----a-w C:\WINDOWS\assembly\GAC\System\1.0.5000.0__b77a5c561934e089\System.dll
+ 2008-06-29 01:02:49 61,440 ----a-w C:\WINDOWS\assembly\NativeImages1_v1.1.4322\CustomMarshalers\1.0.5000.0__b03f5f7f11d50a3a_6695d615\CustomMarshalers.dll
+ 2008-06-29 01:03:58 3,391,488 ----a-w C:\WINDOWS\assembly\NativeImages1_v1.1.4322\mscorlib\1.0.5000.0__b77a5c561934e089_020d7b8a\mscorlib.dll
+ 2008-06-29 01:03:46 1,470,464 ----a-w C:\WINDOWS\assembly\NativeImages1_v1.1.4322\System.Design\1.0.5000.0__b03f5f7f11d50a3a_ab4e662c\System.Design.dll
+ 2008-06-29 01:02:54 90,112 ----a-w C:\WINDOWS\assembly\NativeImages1_v1.1.4322\System.Drawing.Design\1.0.5000.0__b03f5f7f11d50a3a_33dff536\System.Drawing.Design.dll
+ 2008-06-29 01:03:50 835,584 ----a-w C:\WINDOWS\assembly\NativeImages1_v1.1.4322\System.Drawing\1.0.5000.0__b03f5f7f11d50a3a_a398e7f6\System.Drawing.dll
+ 2008-06-29 01:03:13 3,018,752 ----a-w C:\WINDOWS\assembly\NativeImages1_v1.1.4322\System.Windows.Forms\1.0.5000.0__b77a5c561934e089_66323195\System.Windows.Forms.dll
+ 2008-06-29 01:03:32 2,088,960 ----a-w C:\WINDOWS\assembly\NativeImages1_v1.1.4322\System.Xml\1.0.5000.0__b77a5c561934e089_d83495c8\System.Xml.dll
+ 2008-06-29 01:02:46 1,966,080 ----a-w C:\WINDOWS\assembly\NativeImages1_v1.1.4322\System\1.0.5000.0__b77a5c561934e089_66ec5358\System.dll
+ 2008-06-25 23:55:19 1,257,472 ------w C:\WINDOWS\assembly\temp\4CHNSY39EK\System.Web.dll
+ 2008-06-25 23:56:53 3,379,200 ------w C:\WINDOWS\assembly\temp\BKQV06CHMS\mscorlib.dll
+ 2008-06-25 23:55:26 1,224,704 ------w C:\WINDOWS\assembly\temp\NUZ5AGLRW1\System.dll
- 2008-06-28 18:57:46 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-29 02:51:35 2,048 --s-a-w C:\WINDOWS\bootstat.dat
- 2004-07-14 23:49:16 258,048 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll
+ 2007-04-13 19:30:52 258,048 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll
- 2004-07-14 23:49:22 32,768 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_wp.exe
+ 2007-04-13 19:30:52 32,768 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_wp.exe
- 2004-07-14 22:32:22 81,920 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\CORPerfMonExt.dll
+ 2007-04-13 18:57:52 81,920 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\CORPerfMonExt.dll
- 2003-02-20 17:09:14 86,016 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorie.dll
+ 2007-04-13 18:57:58 86,016 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorie.dll
- 2004-07-14 22:25:06 315,392 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorjit.dll
+ 2007-04-13 18:56:30 315,392 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorjit.dll
- 2004-07-14 22:33:04 102,400 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorld.dll
+ 2007-04-13 18:58:00 102,400 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorld.dll
- 2004-07-15 12:29:02 2,138,112 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorlib.dll
+ 2007-04-13 18:50:46 2,142,208 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorlib.dll
- 2003-02-20 17:09:18 77,824 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorsn.dll
+ 2007-04-13 18:58:02 77,824 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorsn.dll
- 2004-07-14 22:26:52 2,510,848 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorsvr.dll
+ 2007-04-13 18:57:00 2,523,136 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorsvr.dll
- 2004-07-14 22:28:34 2,502,656 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorwks.dll
+ 2007-04-13 18:57:28 2,514,944 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorwks.dll
- 2004-08-10 14:20:00 106,496 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\netfxupdate.exe
+ 2007-01-15 14:11:26 73,728 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\netfxupdate.exe
+ 2004-07-14 23:49:16 258,048 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW844\_aspnet_isapi.dll
+ 2004-07-14 22:32:22 81,920 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW844\_CORPerfMonExt.dll
+ 2004-07-14 22:24:30 282,624 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW844\_fusion.dll
+ 2004-07-14 22:25:06 315,392 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW844\_mscorjit.dll
+ 2004-07-15 12:29:02 2,138,112 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW844\_mscorlib.dll
+ 2003-02-20 17:09:18 77,824 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW844\_mscorsn.dll
+ 2004-07-14 22:26:52 2,510,848 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW844\_mscorsvr.dll
+ 2004-07-14 22:28:34 2,502,656 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW844\_mscorwks.dll
+ 2003-02-21 02:42:22 348,160 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW844\_msvcr71.dll
+ 2004-07-14 22:34:50 94,208 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW844\_PerfCounter.dll
- 2004-07-15 12:31:16 1,224,704 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.dll
+ 2007-04-13 19:35:38 1,232,896 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.dll
- 2004-07-15 12:29:00 1,257,472 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.Web.dll
+ 2007-04-13 19:35:46 1,265,664 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.Web.dll
- 2004-07-14 22:24:50 155,648 ----a-w C:\WINDOWS\system32\mscoree.dll
+ 2006-12-22 10:28:14 271,360 ----a-w C:\WINDOWS\system32\mscoree.dll
+ 2006-12-22 11:02:36 6,144 ----a-w C:\WINDOWS\system32\mui\[u]0[/u]409\mscorees.dll
+ 2008-06-29 14:10:15 16,384 ----atw C:\WINDOWS\TEMP\Perflib_Perfdata_1d4.dat
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2006-01-24 20:24 7094272]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Utility Tray.lnk - C:\WINDOWS\system32\sistray.exe [2008-06-24 01:17:58 352256]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
"msacm.MPEGacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\MPEGacm.acm
"msacm.ulmp3acm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\ulmp3acm.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\DNA\\btdna.exe"=
"C:\\Program Files\\BitTorrent\\bittorrent.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Team17\\Worms World Party\\wwp.exe"=


*Newly Created Service* - CATCHME
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-29 22:07:55
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-06-29 22:09:40
ComboFix-quarantined-files.txt 2008-06-29 20:09:32
ComboFix2.txt 2008-06-28 19:00:32

Pre-Run: 30,440,570,880 octets libres
Post-Run: 30,477,664,256 octets libres

250 --- E O F --- 2008-06-29 01:02:36









===============================> RAPPORT DE HijackThis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:10:41, on 29/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\sistray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Christophe\Bureau\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
0
Réponse 8 / 17
Utilisateur anonyme
29 juin 2008 à 22:23
Salut Christophe.

Oui : la soirée ?
Bien arrosée :)
Du rhum arrangé..... pas du forum...... :)

Alors,
tout d'abord : bien joué ;)

Mais je ne comprends pas ton rapport HiJackT : c'est pas normal ça.....


Ce qui n'est pas normal non plus c'est que je suis passé à coté des évidences : tu n'as ni pare feu, ni antivirus.


Donc :
> Essaye d'installer Antivir : : ouvre ce lien, lis le tuto, télécharge Antivir et installe le
- Tu peux aussi télécharger Antivir ICI.
- Lance Antivir, fais les mises à jours, puis lance un scan (si des virus sont découverts, mets les en quarantaine. Si tu ne peux pas alors supprime les).
- A la fin du scan clique sur 'report', enregistre ce rapport sur le bureau (fichier => enregistrer sous), puis fait un copier/coller de ce rapport dans ton prochain message.

> Relance ton PC



Ensuite,
Afin d'éviter les trojans... :
> Installe un pare feu :
- Je te conseille Kerio : http://www.commentcamarche.net/telecharger/telecharger 206 kerio . Si problème, tuto : https://kerio.probb.fr/
- Si tu as des difficultés avec les configuration de Kerio, alors installe Zone Alarme : /telecharger/telecharger-157-zonealarm, en cas de problème : http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/zonealarm-tutorial-sujet_169658_1.htm
- Installe le nouveau pare-feu, puis désactive le pare-feu windows.


Poste alors un noouveau rapport HiJackT stp.



> Dis-moi les résultats....et si ton PC vas mieux...


A+
0
Réponse 9 / 17
MaPauvreLucette Messages postés 44 Date d'inscription samedi 28 juin 2008 Statut Membre Dernière intervention 24 mars 2013 1
29 juin 2008 à 22:27
Enfait, depuis hier, le PC va beaucoup mieux ...
Effectivement, ça fait deux ans que j'ai ni par-feu, ni anti-virus, et tout c'était bien passé, jusqu'au jour où j'ai télécharger un fichier avec Emule (houuuuu pas bien !!!!) et là, le drame ...
Ce fichier m'a complètement détruit le système et j'arrivais plus à rien, j'ai pourtant essayer de me défendre, à coup de marteau dans le registre mais rien à faire, heureusement que tu est là !!!!

Bon, je vais suivre tes conseils, je reviens juste après avec des résultats bien sur :) ...
0
Utilisateur anonyme
29 juin 2008 à 22:29
Ok,

surfer sur le Web sans AV c'est de la folie !

Mais bon, plus on est fou plus on....


Bref,
installe l'AV et le PF pour le bien être de ta bécane.

A+

;)
0
Réponse 10 / 17
MaPauvreLucette Messages postés 44 Date d'inscription samedi 28 juin 2008 Statut Membre Dernière intervention 24 mars 2013 1
29 juin 2008 à 23:04
Alors, alors ....
Voici le rapport de Msieur AV !!!!

Avira AntiVir Personal
Report file date: dimanche 29 juin 2008 22:34

Scanning for 1368333 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: MENTREL-24F3B8D

Version information:
BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56
AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37
LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23
LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 20:32:30
ANTIVIR2.VDF : 7.0.5.2 2048 Bytes 24/06/2008 20:32:31
ANTIVIR3.VDF : 7.0.5.19 139264 Bytes 29/06/2008 20:32:32
Engineversion : 8.1.0.59
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
AESCRIPT.DLL : 8.1.0.44 278907 Bytes 29/06/2008 20:32:40
AESCN.DLL : 8.1.0.22 119157 Bytes 29/06/2008 20:32:40
AERDL.DLL : 8.1.0.20 418165 Bytes 29/06/2008 20:32:39
AEPACK.DLL : 8.1.1.6 364918 Bytes 29/06/2008 20:32:38
AEOFFICE.DLL : 8.1.0.20 192891 Bytes 29/06/2008 20:32:37
AEHEUR.DLL : 8.1.0.32 1274231 Bytes 29/06/2008 20:32:37
AEHELP.DLL : 8.1.0.15 115063 Bytes 29/06/2008 20:32:35
AEGEN.DLL : 8.1.0.29 307573 Bytes 29/06/2008 20:32:34
AEEMU.DLL : 8.1.0.6 430451 Bytes 29/06/2008 20:32:33
AECORE.DLL : 8.1.0.31 168310 Bytes 29/06/2008 20:32:32
AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53
AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:47
AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25
RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: dimanche 29 juin 2008 22:34

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'firefox.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'sqlservr.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'sistray.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
24 processes with 24 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!

Starting to scan the registry.
The registry was scanned ( '21' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\Christophe\Bureau\backups\backup-20080628-174143-850.dll
[DETECTION] Is the Trojan horse TR/Vundo.ewz.26
[NOTE] The file was moved to '48caf270.qua'!
C:\Documents and Settings\Christophe\Bureau\backups\backup-20080628-174143-952.dll
[DETECTION] Is the Trojan horse TR/Vundo.BC
[NOTE] The file was moved to '48caf274.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\amojxjwn.dll.vir
[DETECTION] Is the Trojan horse TR/Monder.aeo
[NOTE] The file was moved to '48d6f361.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\evwqvifn.dll.vir
[DETECTION] Is the Trojan horse TR/Vundo.ewz.26
[NOTE] The file was moved to '48def36d.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\mvoayxje.dll.vir
[DETECTION] Is the Trojan horse TR/Monder.WF.1
[NOTE] The file was moved to '48d6f36f.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\pblfpgik.dll.vir
[DETECTION] Is the Trojan horse TR/Vundo.ewz.5
[NOTE] The file was moved to '48d3f361.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\pnkenybc(2).dll.vir
[DETECTION] Is the Trojan horse TR/Monderc.105472
[NOTE] The file was moved to '48d2f36d.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\tshshuix(2).dll.vir
[DETECTION] Is the Trojan horse TR/Monderc.105472
[NOTE] The file was moved to '48cff373.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\utrvpgec(2).dll.vir
[DETECTION] Is the Trojan horse TR/Monderc.105472
[NOTE] The file was moved to '48d9f374.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\vlugayqv.dll.vir
[DETECTION] Is the Trojan horse TR/Monderc.105472
[NOTE] The file was moved to '48dcf36c.qua'!
C:\SDFix\backups\backups.zip
[0] Archive type: ZIP
--> backups/yayyXQkh.dll
[DETECTION] Is the Trojan horse TR/Vundo.BC
[NOTE] The file was moved to '48caf365.qua'!
C:\System Volume Information\_restore{E8760A29-A983-4107-98FA-663ED2F14F3F}\RP11\A0001186.dll
[DETECTION] Is the Trojan horse TR/Monder.ZN
[NOTE] The file was moved to '4897f336.qua'!
C:\System Volume Information\_restore{E8760A29-A983-4107-98FA-663ED2F14F3F}\RP12\A0001193.dll
[DETECTION] Is the Trojan horse TR/Monderc.105472
[NOTE] The file was moved to '49ea34bf.qua'!
C:\System Volume Information\_restore{E8760A29-A983-4107-98FA-663ED2F14F3F}\RP12\A0001194.dll
[DETECTION] Is the Trojan horse TR/Monderc.105472
[NOTE] The file was moved to '4897f348.qua'!
C:\System Volume Information\_restore{E8760A29-A983-4107-98FA-663ED2F14F3F}\RP13\A0001207.dll
[DETECTION] Is the Trojan horse TR/Monder.ZN
[NOTE] The file was moved to '4897f337.qua'!
C:\System Volume Information\_restore{E8760A29-A983-4107-98FA-663ED2F14F3F}\RP13\A0001213.dll
[DETECTION] Is the Trojan horse TR/Monderc.105472
[NOTE] The file was moved to '4897f338.qua'!
C:\System Volume Information\_restore{E8760A29-A983-4107-98FA-663ED2F14F3F}\RP13\A0001214.dll
[DETECTION] Is the Trojan horse TR/Monderc.105472
[NOTE] The file was moved to '4897f339.qua'!
C:\System Volume Information\_restore{E8760A29-A983-4107-98FA-663ED2F14F3F}\RP16\A0001486.dll
[DETECTION] Is the Trojan horse TR/Monder.ZN
[NOTE] The file was moved to '4897f344.qua'!
C:\System Volume Information\_restore{E8760A29-A983-4107-98FA-663ED2F14F3F}\RP18\A0001522.dll
[DETECTION] Is the Trojan horse TR/Monder.ZN
[NOTE] The file was moved to '4897f346.qua'!
C:\System Volume Information\_restore{E8760A29-A983-4107-98FA-663ED2F14F3F}\RP22\A0002253.dll
[DETECTION] Is the Trojan horse TR/Vundo.BC
[NOTE] The file was moved to '4897f364.qua'!
C:\System Volume Information\_restore{E8760A29-A983-4107-98FA-663ED2F14F3F}\RP22\A0002254.dll
[DETECTION] Is the Trojan horse TR/Vundo.BC
[NOTE] The file was moved to '49ea34ed.qua'!
C:\System Volume Information\_restore{E8760A29-A983-4107-98FA-663ED2F14F3F}\RP28\A0002562.dll
[DETECTION] Is the Trojan horse TR/Monder.acy
[NOTE] The file was moved to '4897f376.qua'!
C:\System Volume Information\_restore{E8760A29-A983-4107-98FA-663ED2F14F3F}\RP29\A0002789.dll
[DETECTION] Is the Trojan horse TR/Monder.acy
[NOTE] The file was moved to '4897f380.qua'!
C:\System Volume Information\_restore{E8760A29-A983-4107-98FA-663ED2F14F3F}\RP30\A0002908.dll
[DETECTION] Is the Trojan horse TR/Monder.acy
[NOTE] The file was moved to '4897f388.qua'!
C:\System Volume Information\_restore{E8760A29-A983-4107-98FA-663ED2F14F3F}\RP31\A0003157.dll
[DETECTION] Is the Trojan horse TR/Monder.acy
[NOTE] The file was moved to '4897f393.qua'!
C:\System Volume Information\_restore{E8760A29-A983-4107-98FA-663ED2F14F3F}\RP31\A0003917.dll
[DETECTION] Is the Trojan horse TR/Monder.ZN
[NOTE] The file was moved to '4897f3b5.qua'!
C:\System Volume Information\_restore{E8760A29-A983-4107-98FA-663ED2F14F3F}\RP31\A0003939.dll
[DETECTION] Is the Trojan horse TR/Monderc.105472
[NOTE] The file was moved to '4897f3b6.qua'!
C:\System Volume Information\_restore{E8760A29-A983-4107-98FA-663ED2F14F3F}\RP35\A0005208.dll
[DETECTION] Is the Trojan horse TR/Monder.acy
[NOTE] The file was moved to '4897f3ef.qua'!
C:\System Volume Information\_restore{E8760A29-A983-4107-98FA-663ED2F14F3F}\RP35\A0005210.dll
[DETECTION] Is the Trojan horse TR/Monderc.105472
[NOTE] The file was moved to '49ea3478.qua'!
C:\System Volume Information\_restore{E8760A29-A983-4107-98FA-663ED2F14F3F}\RP35\A0005216.dll
[DETECTION] Is the Trojan horse TR/Monder.acy
[NOTE] The file was moved to '4897f3f1.qua'!
C:\System Volume Information\_restore{E8760A29-A983-4107-98FA-663ED2F14F3F}\RP50\A0005559.dll
[DETECTION] Is the Trojan horse TR/Monder.WF.1
[NOTE] The file was moved to '4897f40d.qua'!
C:\System Volume Information\_restore{E8760A29-A983-4107-98FA-663ED2F14F3F}\RP50\A0005560.dll
[DETECTION] Is the Trojan horse TR/Vundo.EWS.54
[NOTE] The file was moved to '49ea3386.qua'!
C:\System Volume Information\_restore{E8760A29-A983-4107-98FA-663ED2F14F3F}\RP51\A0005569.dll
[DETECTION] Is the Trojan horse TR/Vundo.EWS.54
[NOTE] The file was moved to '4897f40f.qua'!
C:\System Volume Information\_restore{E8760A29-A983-4107-98FA-663ED2F14F3F}\RP51\A0005583.dll
[DETECTION] Is the Trojan horse TR/Vundo.ewz.26
[NOTE] The file was moved to '49ea3398.qua'!
C:\System Volume Information\_restore{E8760A29-A983-4107-98FA-663ED2F14F3F}\RP51\A0005585.dll
[DETECTION] Is the Trojan horse TR/Vundo.ewz.19
[NOTE] The file was moved to '4897f410.qua'!
C:\System Volume Information\_restore{E8760A29-A983-4107-98FA-663ED2F14F3F}\RP51\A0005590.dll
[DETECTION] Is the Trojan horse TR/Vundo.ewz.26
[NOTE] The file was moved to '49ea3399.qua'!
C:\System Volume Information\_restore{E8760A29-A983-4107-98FA-663ED2F14F3F}\RP51\A0005769.dll
[DETECTION] Is the Trojan horse TR/Monder.aen
[NOTE] The file was moved to '4897f420.qua'!
C:\System Volume Information\_restore{E8760A29-A983-4107-98FA-663ED2F14F3F}\RP51\A0005771.dll
[DETECTION] Is the Trojan horse TR/Vundo.ewz.2
[NOTE] The file was moved to '49ea33a9.qua'!
C:\System Volume Information\_restore{E8760A29-A983-4107-98FA-663ED2F14F3F}\RP51\A0005773.dll
[DETECTION] Is the Trojan horse TR/Vundo.ewz.19
[NOTE] The file was moved to '4897f421.qua'!
C:\System Volume Information\_restore{E8760A29-A983-4107-98FA-663ED2F14F3F}\RP51\A0005777.dll
[DETECTION] Is the Trojan horse TR/Vundo.BC
[NOTE] The file was moved to '4897f422.qua'!
C:\System Volume Information\_restore{E8760A29-A983-4107-98FA-663ED2F14F3F}\RP51\A0005789.dll
[DETECTION] Is the Trojan horse TR/Vundo.BC
[NOTE] The file was moved to '49ea33ab.qua'!
C:\System Volume Information\_restore{E8760A29-A983-4107-98FA-663ED2F14F3F}\RP51\A0005797.dll
[DETECTION] Is the Trojan horse TR/Vundo.BC
[NOTE] The file was moved to '4897f423.qua'!
C:\System Volume Information\_restore{E8760A29-A983-4107-98FA-663ED2F14F3F}\RP54\A0005944.dll
[DETECTION] Is the Trojan horse TR/Monder.aeo
[NOTE] The file was moved to '4897f42f.qua'!
C:\System Volume Information\_restore{E8760A29-A983-4107-98FA-663ED2F14F3F}\RP54\A0005947.dll
[DETECTION] Is the Trojan horse TR/Vundo.ewz.26
[NOTE] The file was moved to '4897f430.qua'!
C:\System Volume Information\_restore{E8760A29-A983-4107-98FA-663ED2F14F3F}\RP54\A0005948.dll
[DETECTION] Is the Trojan horse TR/Monder.WF.1
[NOTE] The file was moved to '49ea33b9.qua'!
C:\System Volume Information\_restore{E8760A29-A983-4107-98FA-663ED2F14F3F}\RP54\A0005950.dll
[DETECTION] Is the Trojan horse TR/Vundo.ewz.5
[NOTE] The file was moved to '4897f432.qua'!
C:\System Volume Information\_restore{E8760A29-A983-4107-98FA-663ED2F14F3F}\RP54\A0005951.dll
[DETECTION] Is the Trojan horse TR/Monderc.105472
[NOTE] The file was moved to '49ea33bb.qua'!
C:\System Volume Information\_restore{E8760A29-A983-4107-98FA-663ED2F14F3F}\RP54\A0005952.dll
[DETECTION] Is the Trojan horse TR/Monderc.105472
[NOTE] The file was moved to '4897f431.qua'!
C:\System Volume Information\_restore{E8760A29-A983-4107-98FA-663ED2F14F3F}\RP54\A0005953.dll
[DETECTION] Is the Trojan horse TR/Monderc.105472
[NOTE] The file was moved to '49ea33ba.qua'!
C:\System Volume Information\_restore{E8760A29-A983-4107-98FA-663ED2F14F3F}\RP54\A0005954.dll
[DETECTION] Is the Trojan horse TR/Monderc.105472
[NOTE] The file was moved to '4897f433.qua'!
C:\System Volume Information\_restore{E8760A29-A983-4107-98FA-663ED2F14F3F}\RP55\A0005987.dll
[DETECTION] Is the Trojan horse TR/Vundo.ewz.26
[NOTE] The file was moved to '49ea33bc.qua'!
C:\System Volume Information\_restore{E8760A29-A983-4107-98FA-663ED2F14F3F}\RP55\A0005988.dll
[DETECTION] Is the Trojan horse TR/Vundo.BC
[NOTE] The file was moved to '4897f434.qua'!
C:\System Volume Information\_restore{E8760A29-A983-4107-98FA-663ED2F14F3F}\RP9\A0001160.dll
[DETECTION] Is the Trojan horse TR/Monder.ZN
[NOTE] The file was moved to '4897f45c.qua'!


End of the scan: dimanche 29 juin 2008 22:52
Used time: 17:31 min

The scan has been done completely.

2571 Scanning directories
57248 Files were scanned
53 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
53 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
57195 Files not concerned
494 Archives were scanned
1 Warnings
53 Notes






Et en prime, tu as même le droit à mon nom, c'est intolérable :D .....
Je post maintenant le rapport de HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:04:07, on 29/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Christophe\Bureau\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
0
Réponse 11 / 17
Utilisateur anonyme
29 juin 2008 à 23:21
YOP !

Bien joué.

Alors,
avant de terminer :
> Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
N.B. : Le scan ne marche que sous Internet Explorer.
- Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...) si possible. Allume les si necessaire.
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
- On va te demander de télécharger un contrôle active x, accepte .
- Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer.
- Poste le rapport qui sera généré stp.
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html


Puis on termine :)

Comment marche la bécane ?
Plus de souci ?


:-)
0
Réponse 12 / 17
Juloche
29 juin 2008 à 23:27
Bonjour à tous. Voila j'ai un problème avec un pont réseau mal supprimé et comme personne ne répond à mon message je me demandais si une bonne âme n'aurait pas l'amabilité de m'aider. Je sais que c'est un peu ennuyant de s'incruster comme ca dans un topic mais si je le fais c'est parce que je suis vraiment désespéré. Voici mon problème en plus détaillé : http://www.commentcamarche.net/forum/affich 6367875 pont reseau suppr ms conex dise que tjs relie
0
Réponse 13 / 17
MaPauvreLucette Messages postés 44 Date d'inscription samedi 28 juin 2008 Statut Membre Dernière intervention 24 mars 2013 1
30 juin 2008 à 00:29
Voici le rapport de Kaspersky !!!!!

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Monday, June 30, 2008 12:27:12 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 29/06/2008
Enregistrements dans la base antivirus Kaspersky : 800081
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
G:\

Statistiques de l'analyse:
Total d'objets analysés: 28169
Nombre de virus trouvés: 2
Nombre d'objets infectés: 7 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:43:45

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\ygp9kqpx.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\ygp9kqpx.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\ygp9kqpx.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\ygp9kqpx.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\ygp9kqpx.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\ygp9kqpx.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\ygp9kqpx.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Christophe\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Christophe\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Christophe\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Christophe\Local Settings\Application Data\Mozilla\Firefox\Profiles\ygp9kqpx.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Christophe\Local Settings\Application Data\Mozilla\Firefox\Profiles\ygp9kqpx.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Christophe\Local Settings\Application Data\Mozilla\Firefox\Profiles\ygp9kqpx.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Christophe\Local Settings\Application Data\Mozilla\Firefox\Profiles\ygp9kqpx.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Christophe\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Christophe\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Christophe\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Christophe\NTUSER.DAT.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx L'objet est verrouillé ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\wvUnOHbY.dll.vir Infecté : Trojan.Win32.Monderc.gen ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{E8760A29-A983-4107-98FA-663ED2F14F3F}\RP28\A0002560.dll Infecté : Trojan.Win32.Monderc.gen ignoré
C:\System Volume Information\_restore{E8760A29-A983-4107-98FA-663ED2F14F3F}\RP30\A0002907.dll Infecté : Trojan.Win32.Monderc.gen ignoré
C:\System Volume Information\_restore{E8760A29-A983-4107-98FA-663ED2F14F3F}\RP35\A0005215.dll Infecté : Trojan.Win32.Monderc.gen ignoré
C:\System Volume Information\_restore{E8760A29-A983-4107-98FA-663ED2F14F3F}\RP51\A0005776.dll Infecté : Trojan.Win32.Monderc.gen ignoré
C:\System Volume Information\_restore{E8760A29-A983-4107-98FA-663ED2F14F3F}\RP52\A0005846.dll Infecté : Trojan.Win32.Monderc.gen ignoré
C:\System Volume Information\_restore{E8760A29-A983-4107-98FA-663ED2F14F3F}\RP56\change.log L'objet est verrouillé ignoré
C:\System Volume Information\_restore{E8760A29-A983-4107-98FA-663ED2F14F3F}\RP9\A0001171.dll Infecté : Trojan.Win32.Monder.zq ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.
0
Réponse 14 / 17
Utilisateur anonyme
30 juin 2008 à 01:38
Bonsoir,
Alors on termine :

> Installe IE7 stp : https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html

> Peux-tu vérifier ta console JAVA ici : https://www.java.com/fr/download/uninstalltool.jsp, et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version). Dis moi ce qu'il en est stp.
Pour info. ou en cas de problème : http://assiste.com.free.fr/p/abc/c/anti_java.html

> Mets à jour Acrobat si ce n'est pas le cas (désinstalle avant la version antérieure) : https://get2.adobe.com/reader/otherversions/

> Télécharge ToolsCleaner : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/ sur ton bureau.
- Clique sur Recherche et laisse le scan agir ...
- Clique sur Suppression pour finaliser (tu peux, si tu le souhaites, te servir des Options facultatives)
- Clique sur Quitter pour obtenir le rapport et poste le dans ta réponse (TCleaner.txt se trouve à la racine de ton disque dur (C:\)).
- Supprime ToolsCleaner ensuite.

> Télécharge et installe Easy Cleaner stp : https://www.01net.com/telecharger/windows/Utilitaire/registre/fiches/8351.html
(lien miroir : https://www.clubic.com/telecharger-fiche11170-easycleaner.html )
- Lance le programme puis clique sur <Registre> puis sur <Trouver>.
- A la fin du scan clique sur <Supprime tout> puis confirme par <Oui> puis quitte le programme.
Si besoin tuto ici : https://www.pcparadise.fr
et http://www.6ma.fr/tuto/easycleaner-nettoyer-windows-des-elements-obsoletes/

> Tu peux aussi vider ta corbeille.

> Désactive et réactive la restauration de système, pour cela : suis les instructions de ce lien : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

> Passe un coup d'AGV et/ou de MalwareByte's Anti-Malware et de Ccleaner de temps en temps (1 fois par semaine à 1 fois par mois, suivant l'utilisation que tu fais de ton PC. Tu peux aussi décocher la casse dans l’onglet "Options"</souligne> puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures").
- Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
- Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))

> Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu] + [Quelques Antispywares] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows)] + [Utilisation du PC en mode Invité (= limité). Lors d'une infection en mode administrateur le PC est beaucoup plus vulnérable. Voir ICI]

> Quelques liens utiles :
- http://www.commentcamarche.net/faq/sujet 2432 securite proteger un ordinateur contre les malwares d internet
- https://sebsauvage.net/safehex.html
- https://www.zebulon.fr/telechargements/securite/protection-donnees-personnelles/spywareblaster.html (= petit logiciel qui bloque l'installation d'activ-X nuisibles au PC. Fonctionne en arrière plan)



Voila,
Bonne lecture....

A+
0
Réponse 15 / 17
MaPauvreLucette Messages postés 44 Date d'inscription samedi 28 juin 2008 Statut Membre Dernière intervention 24 mars 2013 1
30 juin 2008 à 09:51
Le rapport de Tcleaner .....

-->- Recherche:

C:\SDFIX: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\Christophe\Bureau\Dss.exe: trouvé !
C:\Documents and Settings\Christophe\Bureau\SdFix.exe: trouvé !
C:\Documents and Settings\Christophe\Bureau\Clean.zip: trouvé !
C:\Documents and Settings\Christophe\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Christophe\Bureau\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\Christophe\Bureau\Dss.exe: supprimé !
C:\Documents and Settings\Christophe\Bureau\SdFix.exe: supprimé !
C:\Documents and Settings\Christophe\Bureau\Clean.zip: supprimé !
C:\Documents and Settings\Christophe\Bureau\ComboFix.exe: supprimé !
C:\Documents and Settings\Christophe\Bureau\HijackThis.exe: supprimé !
C:\SDFIX: supprimé !
C:\Qoobox: supprimé !



Voilà !!!!
Merci pour les bons conseils, j'ai appris pas mal de choses ...
Et merci de travailler le dimanche et même le dimanche soir pour moi, c'est trop gentil !!!!!
Que reste-il (de nos amours... oops je m'égare) à faire maintenant ? ...

:D ...
0
Réponse 16 / 17
Utilisateur anonyme
30 juin 2008 à 13:31
LOL.

Salut MAPauvreLucette,

Et bien....



Il ne reste plus.......



Qu'à se dire au revoir.


Et à une prochaine fois. Dans d'autres conditions de préférence....



Tu peux repasser faire un coucou quand tu veux.



Bonne journée.

;-)

PS : Tu peux mettre la discussion en résolue.
0
Réponse 17 / 17
MaPauvreLucette Messages postés 44 Date d'inscription samedi 28 juin 2008 Statut Membre Dernière intervention 24 mars 2013 1
30 juin 2008 à 13:43
Ou pas !!!!! .....

Tout à l'heure j'ai été sur Internet Explorer et patatra !!!!! le programme a planté, et Windows s'est arrêté avec un joli écran bleu foncé (pas l'écran bleu claire qui nous dit que l'on peut acheter une tombe pour Windows) non un écran bleu foncé avec marqué "un composant s'est mal installé" .....

J'ai peur de relance IE maintenant !!!!!
Tu va croire que je ne peux plus me passer de toi, mais là, j'y suis pour rien :D ....
0
Utilisateur anonyme
30 juin 2008 à 13:45
Ok,

et maintenant ?


Plus de problème ?


Avais tu un message d'erreur ? Avec un code ? (je veux bien le code).


Halalala....


Ma pauvre Lucette !

:-)
0
MaPauvreLucette Messages postés 44 Date d'inscription samedi 28 juin 2008 Statut Membre Dernière intervention 24 mars 2013 1 > Utilisateur anonyme
30 juin 2008 à 14:53
Bon, plus rien, mon PC devait avoir un peu trop chaud surement, puis avec tout ce que j'ai installé en 2 jours, il a du faire une overdose le bougre ....


"Et à une prochaine fois. Dans d'autres conditions de préférence....
Tu peux repasser faire un coucou quand tu veux."

Oui, on se sent bien ici, j'ai même aidé quelqu'un dans un autre sujet, il était 3h du matin et comme je n'est jamais rien à faire à cette heure là, et que la personne était en problème de montage audio-visuel et que c'est mon domaine, alors j'ai donné un coup de main ^^
En tout cas, je reviendrais volontiers, on est si bien accueillis, je crois même que je vais m'auto-virusé xD ...


Bon aller, merci beaucoup, à très vite .....
0
Utilisateur anonyme > MaPauvreLucette Messages postés 44 Date d'inscription samedi 28 juin 2008 Statut Membre Dernière intervention 24 mars 2013
30 juin 2008 à 15:01
Oui,
on se sent bien sur CCM.

:-)

Bonne continuation.

Que la force soit avec toi !
0