Virus aidez-moi SVP

Gigi -  
jfkpresident Messages postés 13877 Statut Contributeur sécurité -
Bonjour,
j'ai dû attraper un virus mais mon antivirus (antivir, symantec...) ne le trouve pas. Je constate que mon PC (sous Windows XP) ralentit de plus en plus, il rame, mon menu démarrer met 5 secondes à ouvrir par exemple, mon internet rame aussi de plus en plus, google.fr ne trouve plus les réponses, tous les moteurs de recherches ne fonctionnent plus chez moi, mais les autres sites que j'ai en favoris marchent toujours, avec un lagg...
Plus grave, le "virus" s'il en est, envoie des publicités internet régulièrement (toutes les 2min environs), et les pages s'ouvrent directement en pleins écran, en bloquant les autres applications du genre MSN, ou même un jeu, qui basculent alors en fond... les Pubs internet qui s'ouvrent sont Ebay.fr, quelle.fr, meetic.fr, seafight.fr, metin2.fr et 2-3 autres du même genre. Je sais enfin que même mon modem débranché, les liens se sont ouverts avec le messages "impossible d'ouvrir la page..." toujours en pleins écran, donc ce "virus" ne nécessite pas de connexion soit-disant...
Je ne parvient pas à résoudre ce problème, j'ai l'impression qu'il s'agit d'un spyware avec d'autres virus, pas d'un simple cookie, tout ce que je sais, c'est que mon PC est en train de ralentir fortement.
Est-ce que quelqu'un a déjà rencontré un problème similaire ? Aidez-moi SVP,
en vous remerciant d'avance.
Configuration: Windows XP
Internet Explorer 7.0

39 réponses

  • 1
  • 2
Résumé de la discussion

Un ordinateur sous Windows XP est lent et affiche des publicités agressives tandis que des pages s’ouvrent en plein écran, ce qui évoque un spyware ou un adware difficile à détecter par l’antivirus.
Les éléments essentiels consistent à utiliser Malwarebytes' Anti-Malware et à suivre des procédures de nettoyage spécifiques avec Navifix/Navilog1.exe; des instructions complémentaires évoquent aussi ComboFix selon le contexte.
Des conseils complémentaires recommandent de désactiver temporairement la protection en temps réel et de redémarrer en mode sans échec pour exécuter les outils de détection et de nettoyage.
En cas de persistance après nettoyage, certaines interventions préconisent une réinstallation du système ou une restauration des sauvegardes, tout en veillant à sauvegarder les données et à mettre à jour les logiciels.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Fais le rapport hijackthis en mode normal

    3
  2. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Salut

    mon antivirus (antivir, symantec...)
    C'est ou l'un ou l'autre, pas les deux...

    Fais un clic droit sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Fais un clic droit sur navilog1.zip et choisis "tout extraire"
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
    TUTO :: http://www.malekal.com/Adware.Magic_Control.php

    Bon courage
    A++

    3
    1. Gigi
       
      Search Navipromo version 3.6.3 commencé le 12/08/2008 à 1:32:46,34

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "DAC"

      Mise à jour le 09.08.2008 à 18h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.13
      Système de fichiers : FAT32

      Recherche executé en mode sans échec

      *** Recherche Programmes installés ***


      *** Recherche dossiers dans "C:\WINDOWS" ***


      *** Recherche dossiers dans "C:\Program Files" ***


      *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***


      *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\DAC\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\ADMIN32\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\INVITÉ\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\_\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\DAC\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\ADMIN32\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\INVITÉ\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\_\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\DAC\menud+~1\progra~1" ***


      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net



      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans "C:\WINDOWS\system32" *

      * Recherche dans "C:\Documents and Settings\DAC\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\ADMIN32\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\INVITÉ\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\_\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



      *** Recherche fichiers ***



      *** Recherche clés spécifiques dans le Registre ***


      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans "C:\WINDOWS\system32" :


      * Dans "C:\Documents and Settings\DAC\locals~1\applic~1" :


      * Dans "C:\DOCUME~1\ADMIN32\locals~1\applic~1" :


      * Dans "C:\DOCUME~1\INVITÉ\locals~1\applic~1" :


      * Dans "C:\DOCUME~1\_\locals~1\applic~1" :


      * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


      3)Recherche Certificats :

      Certificat Egroup absent !
      Certificat Electronic-Group absent !
      Certificat Montorgueil absent !
      Certificat OOO-Favorit absent !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche fichiers connus :

      C:\WINDOWS\system32\ihRtvyxx.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


      *** Analyse terminée le 12/08/2008 à 1:34:16,70 ***



      J'ai la triste sensation qu'il n'a rien trouvé aussi, vous me direz si je lance le nettoyage.
      0
  3. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Re

    Fais un clic droit sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Fais un clic droit sur navilog1.zip et choisis "tout extraire"
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
    TUTO :: http://www.malekal.com/Adware.Magic_Control.php

    Bon courage
    A++
    2
    1. Gigi
       
      J'ai efait le scan navilog, mais aurais-tu oublié que tu me l'avais déjà fait installer ? ^^
      Sinon apparemment mon trojan vundoo est toujours là alors que mbam ou sdfix prétendait l'avoir supprimé...


      Search Navipromo version 3.6.3 commencé le 15/08/2008 à 10:50:21,81

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "DAC"

      Mise à jour le 09.08.2008 à 18h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.13
      Système de fichiers : FAT32

      Recherche executé en mode normal

      *** Recherche Programmes installés ***


      *** Recherche dossiers dans "C:\WINDOWS" ***


      *** Recherche dossiers dans "C:\Program Files" ***


      *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***


      *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\DAC\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\ADMIN32\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\INVITÉ\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\_\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\DAC\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\ADMIN32\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\INVITÉ\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\_\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\DAC\menud+~1\progra~1" ***


      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net



      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans "C:\WINDOWS\system32" *

      * Recherche dans "C:\Documents and Settings\DAC\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\ADMIN32\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\INVITÉ\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\_\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



      *** Recherche fichiers ***



      *** Recherche clés spécifiques dans le Registre ***


      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans "C:\WINDOWS\system32" :


      * Dans "C:\Documents and Settings\DAC\locals~1\applic~1" :


      * Dans "C:\DOCUME~1\ADMIN32\locals~1\applic~1" :


      * Dans "C:\DOCUME~1\INVITÉ\locals~1\applic~1" :


      * Dans "C:\DOCUME~1\_\locals~1\applic~1" :


      * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


      3)Recherche Certificats :

      Certificat Egroup absent !
      Certificat Electronic-Group absent !
      Certificat Montorgueil absent !
      Certificat OOO-Favorit absent !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche fichiers connus :

      C:\WINDOWS\system32\ihRtvyxx.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
      C:\WINDOWS\system32\VwxGgMoq.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


      *** Analyse terminée le 15/08/2008 à 10:52:18,62 ***
      0
  4. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Bonjour Gilbert,

    Merci pour ces détails, qui méritent effectivement mise au point afin d'éviter toute erreur de raisonnement (que j'appelle généralement des "conclusions hâtives").

    A)- Au post # 20 < http://www.commentcamarche.net/forum/affich 7841141 virus aidez moi svp#20 >, dans la procédure de lancement d'une analyse par Marie, elle écrit correctement:

    1°- « Avant d'utiliser ComboFix : ► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. »

    C'est ce que tu n'as pas fait lors du dernier ComboFix; c'est pourquoi ce dernier rapport nous met en garde et indique * Resident AV is active

    2°- Marie écrit encore correctement: « - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisse-le faire. »

    Ceci explique cela: « Après cela (ndlr. "après CFScript), j'ai sauvegardé le rapport puis relancer combofix qui m'a alors fait un deuxième rapport sans redémarrer (tu avais dit que c'était dans cette deuxième manip qu'il devait faire redémarrer). »
    En effet, il n'avait plus rien à finaliser.

    B)- Au post # 30 < http://www.commentcamarche.net/forum/affich 7841141 virus aidez moi svp?page=2#30 >, il ne s'agit plus pour ComboFix de faire une analyse traditionnelle; il s'agit d'exécuter une procédure de suppression à l'aide d'un script dénommé CFScript1.txt pour la cause.
    Cette procédure ne fonctionne que si existe déjà l'icône “ComboFix.exe” sur le bureau (ou "Tristan.exe" par exemple, si un renommage était imposé en fonction de l'infection).

    1°- Une fois le “glisser/déposer” (drag/drop) effectué, puis clic sur "Exécuter", Combofix relance une recherche en supprimant les éléments demandés par le CFSript ...
    2°- ... sauf si le CFSript contient des actions dans la Base de Registres (BdR); ce qui oblige un redémarrage du PC pour finaliser les actions dans la BdR. Soit il le demande automatiquement, soit non. C'est pourquoi dans ma procédure j'écris: « 7°- Arrêter puis redémarrer le PC »

    Ceci explique cela ==> « Je refais le combofix avec le glisser du fichier texte, et là il a bien fait (ndlr. "redémarrage du PC), en terminant avec redémarrage de windows puis rapport (le redémarrage que tu n'avais pas mentionné). »

    C)- Note: Quand tu écris: « Bug, j'éteins et je redémarre ».
    Ce n'est pas un bug. Effectivement, entre le moment où tu as lancer la première fois ComboFix, et la fois où tu as lancé le CFScript, l'auteur du programme l'a modifié et mis à jour.
    C'est pourquoi il s'est imposé un redémarrage du PC pour valider ses modifications. Heureusement !
    Nous helpers, ne pouvant pas toujours savoir quand l'auteur du programme y apporte des modifications.

    D)- Je ne connais pas "myUninstaller".
    Donc, utilise Unlocker comme recommandé, et dès que tu retrouves le dossier du logiciel à supprimer.

    Veux-tu un bon programme de téléchargement ? ==> TotalUninstall
    Tutos < http://assiste.com.free.fr/p/logitheque/total_uninstall.php > et < https://forum.zebulon.fr/topic/66923-tutorial-total-uninstall/ >
    Avec TotalUninstall, tu n'as plus aucune difficulté pour désinstaller un logiciel pour autant que tu l'aies télécharger via TotalUninstall.
    Comme ce n'est pas ton cas pour ce "paltalk", ... à toi de voir.

    E)- Ne pas confondre CCleaner avec Cclean (je doute que Marie t'ait demandé Cclean).

    CCleaner à télécharger ici : < https://filehippo.com/download_ccleaner/ > ==> Choisis 'The Lastest Version' au-dessus à droite. Refuse la Toolbar de Yahoo !
    - Vas dans la section "Options" située dans la marge gauche. Vas dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
    - Tutoriel d'utilisation ici https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm

    Al.
    2
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    pour avancer marie ;

    fait ceci gigi :

    1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

    https://www.malwarebytes.com/

    3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

    4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

    5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

    6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

    7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

    8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

    9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

    10) Si des malwares ont été détectés, leur liste s'affiche.
    En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

    12) Ferme MBAM en cliquant sur Quitter.

    13) Poste le rapport dans ta réponse

    ensuite :

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
    1
    1. Gigi
       
      Oui pas de problème je ferai ça en journée, mais marie dit que j'ai trop de protection, c'est quoi nood ? J'ai désinstallé nod32 pour l'instant, il pouvait pas avancer et empêcher le mode sans echec de marcher au démarrage de mon pc, ensuite le seul antivirus que j'ai est bytedefender avec sa licence, le reste marie, j'ai jamais installé antivir et norton (si c'est symantec de norton ou d'antivir) dans ce pc à mes souvenirs, ou alors ils étaient déjà là quand mon père me l'a filé, et il est récent je précise. nood c'est nod32 ? Je désinstalle tout sauf bytedefender ou pas ? Merci à vous tous de m'aider gentiment. Pour jfkpresident, le premier malwarebyte là, je peux l'installer en plus avec tous ces antivirus ou pas, j'imagine que c'est un anti malware que je peux mettre en complément comme adaware de malekal non ? A bientot.
      0
    2. Gigi
       
      Bonsoir, j'ai fait tous mes scans et je poste à présent les 3 rapports dans l'ordre mbam, sdfix (je connais un smitfraudix dont j'ai fait un nettoyage avant aussi), puis hijack. Tout a été fait en safe mode pour rappel. Je suis content pour une fois de voir autant d'éléments infectés, mais la plupart est de trojan.vundo



      Malwarebytes' Anti-Malware 1.24
      Version de la base de données: 1049
      Windows 5.1.2600 Service Pack 2

      20:32:32 13/08/2008
      mbam-log-8-13-2008 (20-32-32).txt

      Type de recherche: Examen complet (C:\|D:\|)
      Eléments examinés: 122385
      Temps écoulé: 16 minute(s), 15 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 3
      Clé(s) du Registre infectée(s): 26
      Valeur(s) du Registre infectée(s): 3
      Elément(s) de données du Registre infecté(s): 2
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 34

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      C:\WINDOWS\system32\qoMgGxwV.dll (Trojan.Vundo) -> Delete on reboot.
      C:\WINDOWS\system32\sdpmvvwg.dll (Trojan.Vundo) -> Delete on reboot.
      C:\WINDOWS\system32\tuvtronm.dll (Trojan.Vundo) -> Delete on reboot.

      Clé(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{46f2dd84-a44d-4356-9c17-0055ee836bcd} (Trojan.Vundo) -> Delete on reboot.
      HKEY_CLASSES_ROOT\CLSID\{46f2dd84-a44d-4356-9c17-0055ee836bcd} (Trojan.Vundo) -> Delete on reboot.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fcf9e439-7be5-4c21-a02e-486d90a03ce6} (Trojan.Vundo) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\CLSID\{fcf9e439-7be5-4c21-a02e-486d90a03ce6} (Trojan.Vundo) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11f12ce4-b0df-47fb-84e8-9a2d292c3c90} (Trojan.BHO) -> Delete on reboot.
      HKEY_CLASSES_ROOT\CLSID\{11f12ce4-b0df-47fb-84e8-9a2d292c3c90} (Trojan.BHO) -> Delete on reboot.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{daed9266-8c28-4c1c-8b58-5c66eff1d302} (Search.Hijack) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\CLSID\{3935B537-3E6D-04ED-ABB3-ACB16A699E3B} (Rogue.Multiple) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\ask.scanner (Rogue.AntiSpyKit) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\ask.scanner.1 (Rogue.AntiSpyKit) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\ask.threatcollection (Rogue.AntiSpyKit) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\ask.threatcollection.1 (Rogue.AntiSpyKit) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\ask.enginelistener (Rogue.AntiSpyKit) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\ask.enginelistener.1 (Rogue.AntiSpyKit) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\AppID\AntiSpyKit.EXE (Rogue.AntiSpyKit) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\MySearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\tuvtronm (Trojan.Vundo) -> Delete on reboot.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\videoPl.chl (Trojan.Zlob) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\449874ea (Trojan.Vundo) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bm47ab4776 (Trojan.Agent) -> Delete on reboot.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{11f12ce4-b0df-47fb-84e8-9a2d292c3c90} (Trojan.Vundo) -> Delete on reboot.

      Elément(s) de données du Registre infecté(s):
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo) -> Data: c:\windows\system32\qomggxwv -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\qomggxwv -> Delete on reboot.

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\WINDOWS\system32\qoMgGxwV.dll (Trojan.Vundo) -> Delete on reboot.
      C:\WINDOWS\system32\VwxGgMoq.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\VwxGgMoq.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\tfgfrg.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\ntaulwgw.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\wgwluatn.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\sdpmvvwg.dll (Trojan.Vundo) -> Delete on reboot.
      C:\WINDOWS\system32\gwvvmpds.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\mprhrhgm.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\mghrhrpm.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\cvxnkwbv.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\vbwknxvc.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\tuvtronm.dll (Trojan.BHO) -> Delete on reboot.
      C:\WINDOWS\system32\xwapmjbh.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\wlbkmnrv.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\adgckowb.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\mpanlwtd.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\yshrbwdr.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\ytjxrhwa.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\xlvsuaoi.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\skaxiefp.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\uojmemyg.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\Documents and Settings\DAC\Local Settings\Temporary Internet Files\Content.IE5\JJE9QSCI\kb456456[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\Documents and Settings\DAC\Local Settings\Temporary Internet Files\Content.IE5\21IZV8XG\kb767887[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\Documents and Settings\DAC\Local Settings\Temporary Internet Files\Content.IE5\MO8RSB1I\kb65666[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\Documents and Settings\DAC\Local Settings\Temporary Internet Files\Content.IE5\PA815A69\kb456456[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\Documents and Settings\Admin32\Local Settings\Temporary Internet Files\Content.IE5\2XSVENQH\kb65666[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> Quarantined and deleted successfully.
      C:\WINDOWS\cookies.ini (Malware.Trace) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\kuisblsh.dll (Trojan.Agent) -> Delete on reboot.
      C:\WINDOWS\pskt.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\BM47ab4776.xml (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\BM47ab4776.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\khfgGASl.dll (Trojan.Vundo) -> Quarantined and deleted successfully.




      [b]System Report/b
      *************

      Run on 13/08/2008 at 20:51

      Microsoft Windows XP [version 5.1.2600]

      Current user is an administrator

      [b]Running Processes/b:

      \SystemRoot\System32\smss.exe [520]
      \??\C:\WINDOWS\system32\csrss.exe [744]
      \??\C:\WINDOWS\system32\winlogon.exe [768]
      C:\WINDOWS\system32\services.exe [812]
      C:\WINDOWS\system32\lsass.exe [824]
      C:\WINDOWS\system32\svchost.exe [996]
      C:\WINDOWS\system32\svchost.exe [1100]
      C:\WINDOWS\system32\svchost.exe [1288]
      C:\WINDOWS\system32\svchost.exe [1400]
      C:\WINDOWS\system32\svchost.exe [1480]
      C:\WINDOWS\Explorer.EXE [388]
      C:\Program Files\Internet Explorer\iexplore.exe [668]
      C:\WINDOWS\system32\ctfmon.exe [688]
      C:\WINDOWS\system32\wbem\wmiprvse.exe [2016]


      [b]Drivers - Running/b:

      ACPI
      AFD
      atapi
      b57w2k
      bdpredir
      Beep
      Cdfs
      Cdrom
      Disk
      dmio
      dmload
      Fastfat
      Fdc
      FltMgr
      Ftdisk
      GEARAspiWDM
      Gpc
      hidusb
      i8042prt
      Imapi
      IntelIde
      IpNat
      IPSec
      isapnp
      Kbdclass
      KSecDD
      Mouclass
      mouhid
      MountMgr
      MRxSmb
      Msfs
      mssmbios
      Mup
      NDIS
      NdisTapi
      Ndisuio
      NdisWan
      NDProxy
      NetBIOS
      NetBT
      netrcacm
      Npfs
      Null
      PartMgr
      PCI
      PCIIde
      PptpMiniport
      PSched
      Ptilink
      PxHelp20
      RasAcd
      Rasl2tp
      RasPppoe
      Raspti
      Rdbss
      RDPCDD
      rdpdr
      redbook
      sr
      Srv
      swenum
      Tcpip
      TermDD
      Update
      usbehci
      usbhub
      usbuhci
      VgaSave
      VolSnap
      WmiAcpi


      [b]Drivers - Stopped/b:

      Abiosdsk
      abp480n5
      ACPIEC
      adpu160m
      aeaudio
      aec
      Aha154x
      aic78u2
      aic78xx
      AliIde
      amsint
      asc
      asc3350p
      asc3550
      Aspi32
      AsyncMac
      Atdisk
      Atmarpc
      audstub
      bdfdll
      BDFSDRV
      BDRSDRV
      catchme
      cbidf2k
      CCDECODE
      cd20xrnt
      Cdaudio
      Changer
      CmdIde
      Cpqarray
      ctsfm2k
      dac960nt
      dmboot
      DMusic
      dpti2o
      drmkaud
      fbxusb
      Fips
      Flpydisk
      hpn
      HTTP
      i2omgmt
      i2omp
      ialm
      ini910u
      intelppm
      Ip6Fw
      IpFilterDriver
      IpInIp
      IRENUM
      kmixer
      lbrtfdc
      mnmdd
      Modem
      mraid35x
      MRxDAV
      MSKSSRV
      MSPCLOCK
      MSPQM
      MSTEE
      NABTSFEC
      NdisIP
      Ntfs
      NwlnkFlt
      NwlnkFwd
      ossrv
      P17
      p17filt
      Parport
      ParVdm
      PCIDump
      Pcmcia
      PD100VID
      PDCOMP
      PDFRAME
      PDRELI
      PDRFRAME
      perc2
      perc2hib
      Profos
      ql1080
      Ql10wnt
      ql12160
      ql1240
      ql1280
      RDPWD
      s916bus
      s916mdfl
      s916mdm
      s916mgmt
      s916obex
      Secdrv
      serenum
      Serial
      Sfloppy
      Simbad
      SLIP
      smwdm
      Sparrow
      splitter
      streamip
      swmidi
      symc810
      symc8xx
      sym_hi
      sym_u3
      sysaudio
      TDPIPE
      TDTCP
      TosIde
      Trufos
      Udfs
      ultra
      usbccgp
      usbprint
      usbscan
      USBSTOR
      ViaIde
      Wanarp
      WDICA
      wdmaud
      WpdUsb
      WSTCODEC


      [b]Services - Running/b:

      Browser
      CryptSvc
      DcomLaunch
      Dhcp
      dmserver
      Dnscache
      Eventlog
      helpsvc
      lanmanserver
      lanmanworkstation
      LmHosts
      Netman
      PlugPlay
      RpcSs
      SharedAccess
      srservice
      TermService
      winmgmt
      WZCSVC


      [b]Services - Stopped/b:

      Alerter
      ALG
      Apple
      AppMgmt
      aspnet_state
      AudioSrv
      bdss
      BITS
      CiSvc
      ClipSrv
      clr_optimization_v2.0.50727_32
      COMSysApp
      Creative
      dmadmin
      EpsonBidirectionalService
      EPSONStatusAgent2
      ERSvc
      EventSystem
      FastUserSwitchingCompatibility
      HidServ
      HTTPFilter
      IDriverT
      ImapiService
      iPod
      LIVESRV
      MDM
      Messenger
      mnmsrvc
      MSDTC
      MSIServer
      NetDDE
      NetDDEdsdm
      Netlogon
      Nla
      NtLmSsp
      NtmsSvc
      PolicyAgent
      ProtectedStorage
      RasAuto
      RasMan
      RDSessMgr
      RemoteAccess
      RemoteRegistry
      RpcLocator
      RSVP
      SamSs
      SCardSvr
      Schedule
      seclogon
      SENS
      ShellHWDetection
      SoundMAX
      Spooler
      SSDPSRV
      stisvc
      SwPrv
      SysmonLog
      TapiSrv
      Themes
      TlntSvr
      TrkWks
      UMWdf
      upnphost
      UPS
      usnjsvc
      VSS
      VSSERV
      W32Time
      WebClient
      WmdmPmSN
      Wmi
      WmiApSrv
      wscsvc
      wuauserv
      XCOMM
      xmlprov


      [b]Files Created/Modified - 60 Days/b:


      C:\



      C:\WINDOWS\



      C:\Program Files\



      [b]Files with hidden attributes/b:

      Mon 11 Aug 2008 1,543,007 ..SH. --- "C:\WINDOWS\system32\vbwknxvc.tmp"
      Sun 22 Jun 2008 40,960 A.SH. --- "C:\Program Files\MessengerDiscovery\SpellCHK.exe"
      Tue 17 Jun 2008 65,536 A.SH. --- "C:\Program Files\MessengerDiscovery\AlertSkinInstaller.exe"
      Wed 2 Dec 1998 143,360 A.SH. --- "C:\Program Files\MessengerDiscovery\unzip.dll"
      Mon 25 Jun 2007 61,440 A..H. --- "C:\System Volume Information\_restore{4E133BAC-278C-4A56-850F-334F08276506}\RP177\A0056519.dll"
      Mon 25 Jun 2007 61,440 A..H. --- "C:\System Volume Information\_restore{4E133BAC-278C-4A56-850F-334F08276506}\RP177\A0056520.dll"
      Sun 19 Mar 2006 262,144 A.SH. --- "C:\System Volume Information\_restore{4E133BAC-278C-4A56-850F-334F08276506}\RP177\A0056521.exe"
      Sun 27 Apr 2008 262,144 A.SH. --- "C:\System Volume Information\_restore{4E133BAC-278C-4A56-850F-334F08276506}\RP201\A0062995.exe"
      Wed 2 Dec 1998 143,360 A.SH. --- "C:\System Volume Information\_restore{4E133BAC-278C-4A56-850F-334F08276506}\RP204\A0064596.dll"
      Tue 17 Jun 2008 65,536 A.SH. --- "C:\System Volume Information\_restore{4E133BAC-278C-4A56-850F-334F08276506}\RP204\A0064599.exe"
      Sun 22 Jun 2008 40,960 A.SH. --- "C:\System Volume Information\_restore{4E133BAC-278C-4A56-850F-334F08276506}\RP204\A0064600.exe"
      Tue 30 Jan 2007 19,456 A..H. --- "C:\Documents and Settings\DAC\Mes documents\2DRAGUNOVT\~WRL2743.tmp"
      Tue 30 Jan 2007 20,480 A..H. --- "C:\Documents and Settings\DAC\Mes documents\2DRAGUNOVT\~WRL3170.tmp"


      [b]Program Folders/b:

      C:\Program Files\

      Adobe
      Analog Devices
      Apple Software Update
      ArcSoft
      Broadcom
      CCleaner
      ComPlus Applications
      CyberLink
      Design Science
      DivX
      EPSON
      Fichiers communs
      Geoplanw
      Google
      IME JP
      InstallShield Installation Information
      Intel
      Internet Explorer
      iPod
      iTunes
      IVCsoft
      Java
      Malwarebytes' Anti-Malware
      Messenger
      MessengerDiscovery
      microsoft frontpage
      Microsoft Office
      Microsoft Visual Studio
      Movie Maker
      Mozilla Firefox
      MSN
      MSN Gaming Zone
      MSN Messenger
      Navilog1
      Nero
      NetMeeting
      Online Services
      OpenOffice.org 2.1
      OpenOffice.org 2.1 Installation Files
      Opera
      Outlook Express
      Prolific Publishing, Inc
      QuickTime
      Real
      Services en ligne
      SmitfraudFix
      Softwin
      Sony Ericsson
      Starcraft
      StepMania
      Uninstall Information
      VideoLAN
      VoipDiscount.com
      Windows Media Player
      Windows NT
      WindowsUpdate
      WinRAR
      xerox
      Yahoo!

      C:\Program Files\Fichiers communs\

      Adobe
      Ahead
      Apple
      Designer
      EPSON
      InstallShield
      Java
      Microsoft Shared
      MSSoap
      ODBC
      Python
      Real
      Services
      Softwin
      SpeechEngines
      System
      xing shared


      [b]Add/Remove Programs/b:

      Adobe Acrobat 5.0
      Adobe Flash Player ActiveX
      Creative Video Blaster WebCam 5 Driver
      Device Control
      Console EAX Creative
      EPSON Logiciel imprimante
      GhostMouse 2.0
      HijackThis 2.0.2
      Microsoft Internationalized Domain Names Mitigation APIs
      Windows Internet Explorer 7
      Correctif Windows XP - KB873339
      Correctif Windows XP - KB885835
      Correctif Windows XP - KB885836
      Correctif Windows XP - KB885884
      Correctif Windows XP - KB886185
      Correctif Windows XP - KB887472
      Correctif Windows XP - KB887742
      Correctif Windows XP - KB888113
      Correctif Windows XP - KB888302
      Mise à jour de sécurité pour Windows XP (KB890046)
      Correctif Windows XP - KB890859
      Correctif Windows XP - KB891781
      Mise à jour de sécurité pour Windows XP (KB893756)
      Windows Installer 3.1 (KB893803)
      Mise à jour pour Windows XP (KB894391)
      Mise à jour de sécurité pour Windows XP (KB896358)
      Mise à jour de sécurité pour Windows XP (KB896422)
      Mise à jour de sécurité pour Windows XP (KB896423)
      Mise à jour de sécurité pour Windows XP (KB896424)
      Mise à jour de sécurité pour Windows XP (KB896428)
      Mise à jour pour Windows XP (KB898461)
      Mise à jour de sécurité pour Windows XP (KB899587)
      Mise à jour de sécurité pour Windows XP (KB899589)
      Mise à jour de sécurité pour Windows XP (KB899591)
      Mise à jour pour Windows XP (KB900485)
      Mise à jour de sécurité pour Windows XP (KB900725)
      Mise à jour de sécurité pour Windows XP (KB901017)
      Mise à jour de sécurité pour Windows XP (KB901214)
      Mise à jour de sécurité pour Windows XP (KB902400)
      Mise à jour de sécurité pour Windows XP (KB904706)
      Mise à jour de sécurité pour Windows XP (KB905414)
      Mise à jour de sécurité pour Windows XP (KB905749)
      Mise à jour de sécurité pour Windows XP (KB908519)
      Mise à jour pour Windows XP (KB908531)
      Mise à jour pour Windows XP (KB910437)
      Mise à jour de sécurité pour Windows XP (KB911280)
      Mise à jour de sécurité pour Windows XP (KB911562)
      Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
      Mise à jour de sécurité pour Windows XP (KB911567)
      Mise à jour de sécurité pour Windows XP (KB911927)
      Mise à jour de sécurité pour Windows XP (KB912919)
      Mise à jour de sécurité pour Windows XP (KB913433)
      Mise à jour de sécurité pour Windows XP (KB913580)
      Mise à jour de sécurité pour Windows XP (KB914389)
      Hotfix for Windows XP (KB915865)
      Mise à jour de sécurité pour Windows XP (KB916281)
      Mise à jour de sécurité pour Windows XP (KB917344)
      Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
      Mise à jour de sécurité pour Windows XP (KB917953)
      Mise à jour de sécurité pour Windows XP (KB918439)
      Malwarebytes' Anti-Malware
      MessengerDiscovery Live 1.5.0720
      Microsoft .NET Framework 2.0
      Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
      Mozilla Firefox (1.0.6)
      MSN
      Navilog1 3.6.3
      Microsoft National Language Support Downlevel APIs
      Paltalk Messenger
      RealPlayer
      Paramètres de haut-parleur Creative
      Starcraft
      StepMania (remove only)
      VideoLAN VLC media player 0.8.6b
      VoipDiscount
      Windows Genuine Advantage Notifications (KB905474)
      Windows Media Format Runtime
      Lecteur Windows Media 10
      Archiveur WinRAR
      Yahoo! Messenger
      Yahoo! Install Manager
      QuickTime
      Opera 9.51
      Sound Blaster Audigy
      Creative MediaSource
      Sony Ericsson PC Suite 3.108.00
      Java(TM) 6 Update 3
      MathPlayer
      Sony Ericsson Media Manager 1.0
      Apple Mobile Device Support
      Windows Live Sign-in Assistant
      Microsoft Global IME for Office XP (Japanese)
      PowerDVD
      EPSON Smart Panel
      ArcSoft PhotoImpression
      Microsoft .NET Framework 2.0
      Microsoft Visual C++ 2005 Redistributable
      Intel(R) Graphics Media Accelerator Driver
      Microsoft Office XP Professional
      EPSON TWAIN 5
      iTunes
      Adobe Reader 7.0.8 - Français
      EPSON PhotoQuicker3.2
      EPSON Copy Utility
      Apple Software Update
      Broadcom NetXtreme Ethernet Controller
      EPSON Photo Print
      Vimicro USB PC Camera (ZC0301PLH)
      OpenOffice.org 2.1
      ScanToWeb
      SoundMAX
      Microsoft .NET Framework 2.0 Language Pack - FRA
      Windows Live Messenger
      BitDefender Antivirus v10


      [b]Run Values/b:

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
      "TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
      "BigDog303"="C:\\WINDOWS\\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)"
      "BDMCon"="\"C:\\Program Files\\Softwin\\BitDefender10\\bdmcon.exe\" /reg"
      "BDAgent"="\"C:\\Program Files\\Softwin\\BitDefender10\\bdagent.exe\""
      "EPSON Stylus CX3200"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_S10IC2.EXE /P19 \"EPSON Stylus CX3200\" /O6 \"USB001\" /M \"Stylus CX3200\""
      "imjpmig"="D:\\IME\\IMJP\\imjpmig.exe /RemAdvDef /AIMEREG /Migration /SetPreload"
      "QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
      "BM47ab4776"="Rundll32.exe \"C:\\WINDOWS\\system32\\kuisblsh.dll\",s"
      "Malwarebytes Anti-Malware (reboot)"="\"C:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe\" /runcleanupscript"
      "SDFix"="C:\\SDFix\\RunThis.bat /second"

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
      "Installed"="1"

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
      "Installed"="1"
      "NoChange"="1"

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
      "Installed"="1"

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
      "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
      "Sony Ericsson PC Suite"="\"C:\\Program Files\\Sony Ericsson\\Sony Ericsson PC Suite\\SEPCSuite.exe\" /systray /nologon"

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonce]
      "SDFix"="C:\\SDFIX\\RUNTHIS.BAT /second"


      [b]Bot Check/b:

      SERVICE_NAME: wscsvc
      DISPLAY_NAME : Centre de sécurité
      START_TYPE : 2 AUTO_START

      SERVICE_NAME: sharedaccess
      DISPLAY_NAME : Pare-feu Windows / Partage de connexion Internet
      START_TYPE : 2 AUTO_START

      SERVICE_NAME: wuauserv
      DISPLAY_NAME : Mises à jour automatiques
      START_TYPE : 4 DISABLED

      SERVICE_NAME: srservice
      DISPLAY_NAME : Service de restauration système
      START_TYPE : 2 AUTO_START

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole]
      "EnableDCOM"="Y"

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
      "restrictanonymous"=dword:00000000

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update]
      "AUOptions"=dword:00000001

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
      "AntiVirusDisableNotify"=dword:00000000
      "FirewallDisableNotify"=dword:00000000
      "UpdatesDisableNotify"=dword:00000000
      "AntiVirusOverride"=dword:00000000
      "FirewallOverride"=dword:00000000

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
      "WaitToKillServiceTimeout"="20000"

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "SFCDisable"=dword:00000000
      "Shell"="Explorer.exe"
      "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shell extensions]



      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
      "TransportBindName"="\\Device\\"


      [b]ShellExecuteHooks/b:

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
      "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""



      [b]Environment/b:


      HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager\environment
      ComSpec REG_EXPAND_SZ %SystemRoot%\system32\cmd.exe
      Path REG_EXPAND_SZ %SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
      windir REG_EXPAND_SZ %SystemRoot%
      OS REG_SZ Windows_NT
      PATHEXT REG_SZ .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
      TEMP REG_EXPAND_SZ %SystemRoot%\TEMP
      TMP REG_EXPAND_SZ %SystemRoot%\TEMP
      CLASSPATH REG_SZ .;C:\Program Files\Java\jre1.6.0_03\lib\ext\QTJava.zip
      QTJAVA REG_SZ C:\Program Files\Java\jre1.6.0_03\lib\ext\QTJava.zip
      SAFEBOOT_OPTION REG_SZ NETWORK

      [b]SecurityProviders/b:

      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders
      SecurityProviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,


      [b]Authentication Packages/b:

      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
      Authentication Packages REG_MULTI_SZ msv1_0\0C:\WINDOWS\system32\qoMgGxwV\0\0


      [b]Subsystem Startup/b:

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems]
      "Windows"="%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16"


      [b]Midi Drivers/b:

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
      "midi"="wdmaud.drv"
      "MIDI1"="SYNCOR11.DLL"
      "midi2"="wdmaud.drv"


      [b]Non-Default IFEO Debugger/b:


      [b]Non-Default Installed Components/b:


      [b]Non-Default Safeboot Minimal/b:


      [b]File Associations/b:


      [HKEY_CLASSES_ROOT\batfile\shell\open\command]
      @="\"%1\" %*"

      [HKEY_CLASSES_ROOT\cmdfile\shell\open\command]
      @="\"%1\" %*"

      [HKEY_CLASSES_ROOT\comfile\shell\open\command]
      @="\"%1\" %*"

      [HKEY_CLASSES_ROOT\exefile\shell\open\command]
      @="\"%1\" %*"

      [HKEY_CLASSES_ROOT\htafile\shell\open\command]
      @="C:\\WINDOWS\\system32\\mshta.exe \"%1\" %*"

      [HKEY_CLASSES_ROOT\http\shell\open\command]
      @="\"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE\" -nohome"

      [HKEY_CLASSES_ROOT\htmlfile\shell\open\command]
      @="\"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE\" -nohome"

      [HKEY_CLASSES_ROOT\regedit\shell\open\command]
      @="regedit.exe %1"

      [HKEY_CLASSES_ROOT\regfile\shell\open\command]
      @="regedit.exe \"%1\""

      [HKEY_CLASSES_ROOT\scrfile\shell\open\command]
      @="\"%1\" %*"

      [HKEY_CLASSES_ROOT\txtfile\shell\open\command]
      @="%SystemRoot%\system32\NOTEPAD.EXE %1"


      [b]Finished!/b






      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 20:52:37, on 13/08/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.5730.0013)
      Boot mode: Safe mode with network support

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\system32\cmd.exe
      C:\WINDOWS\system32\ntvdm.exe
      C:\Program Files\HijackThis.exe
      C:\SDFix\apps\swreg.exe
      C:\SDFix\find.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://gateqy.com/gatevc.php?pn=srch0p10total7s2
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
      O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
      O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
      O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200"
      O4 - HKLM\..\Run: [imjpmig] D:\IME\IMJP\imjpmig.exe /RemAdvDef /AIMEREG /Migration /SetPreload
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [BM47ab4776] Rundll32.exe "C:\WINDOWS\system32\kuisblsh.dll",s
      O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
      O4 - HKLM\..\Run: [SDFix] C:\SDFix\RunThis.bat /second
      O4 - HKLM\..\RunOnce: [SDFix] C:\SDFIX\RUNTHIS.BAT /second
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: palstart.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15015/CTSUEng.cab
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
      O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15023/CTPID.cab
      O18 - Filter: application/xhtml+xml; charset=iso-8859-1 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer001\MathMLMimer.dll
      O18 - Filter: application/xhtml+xml; charset=utf-8 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer001\MathMLMimer.dll
      O18 - Filter: text/xml; charset=iso-8859-1 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer001\MathMLMimer.dll
      O18 - Filter: text/xml; charset=utf-8 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer001\MathMLMimer.dll
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
      O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
      O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
      O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
      O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
      O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
      0
    3. Gigi
       
      Voici le rapport final de sdfix, j'avais zappé qu'il fallait être en mode normal pour qu'il s'exécute. En tout cas, mon gogle est toujours hs quand il doit faire une recherche, mais mon pc a l'air d'être moins ralentie, il ralentissait de plus en plus depuis une semaine, jusqu'à ne plus démarrer après l'ouverture de session. Et mon ventilo s'excite toujous à fond...


      [b]SDFix: Version 1.215 [/b]
      Run by DAC on 13/08/2008 at 20:44

      Microsoft Windows XP [version 5.1.2600]
      Running From: C:\SDFix

      [b]Checking Services [/b]:


      Restoring Default Security Values
      Restoring Default Hosts File

      Rebooting


      [b]Checking Files [/b]:

      No Trojan Files Found






      Removing Temp Files

      [b]ADS Check [/b]:



      [b]Final Check [/b]:

      catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-08-13 21:04:32
      Windows 5.1.2600 Service Pack 2 FAT NTAPI

      scanning hidden processes ...

      scanning hidden services ...

      scanning hidden autostart entries ...

      scanning hidden files ...

      scan completed successfully
      hidden processes: 0
      hidden services: 0
      hidden files: 0


      [b]Remaining Services [/b]:




      Authorized Application Key Export:

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\\Program Files\\Paltalk Messenger\\paltalk.exe"="C:\\Program Files\\Paltalk Messenger\\paltalk.exe:*:Enabled:Paltalk Messenger 8.3"
      "C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
      "C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"
      "C:\\Program Files\\InternetCalls.com\\InternetCalls\\InternetCalls.exe"="C:\\Program Files\\InternetCalls.com\\InternetCalls\\InternetCalls.exe:*:Enabled:InternetCalls"
      "C:\\WINDOWS\\Temp\\NavBrowser.exe"="C:\\WINDOWS\\Temp\\NavBrowser.exe:*:Disabled:NAVBrowser"
      "C:\\Program Files\\Messenger\\MSMSGS.EXE"="C:\\Program Files\\Messenger\\MSMSGS.EXE:*:Enabled:Windows Messenger"
      "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
      "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
      "C:\\Program Files\\VoipDiscount.com\\VoipDiscount\\VoipDiscount.exe"="C:\\Program Files\\VoipDiscount.com\\VoipDiscount\\VoipDiscount.exe:*:Enabled:VoipDiscount"
      "C:\\Program Files\\MessengerDiscovery\\MessengerDiscovery Live.exe"="C:\\Program Files\\MessengerDiscovery\\MessengerDiscovery Live.exe:*:Disabled:MessengerDiscovery Live the Windows Live Messenger addon"
      "C:\\Program Files\\Sony Ericsson\\Sony Ericsson Media Manager 1.0\\MediaManager.exe"="C:\\Program Files\\Sony Ericsson\\Sony Ericsson Media Manager 1.0\\MediaManager.exe:*:Enabled:Sony Ericsson Media Manager 1.0"
      "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
      "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

      [b]Remaining Files [/b]:


      File Backups: - C:\SDFix\backups\backups.zip

      [b]Files with Hidden Attributes [/b]:

      Mon 11 Aug 2008 1,543,007 ..SH. --- "C:\WINDOWS\system32\vbwknxvc.tmp"
      Sun 22 Jun 2008 40,960 A.SH. --- "C:\Program Files\MessengerDiscovery\SpellCHK.exe"
      Tue 17 Jun 2008 65,536 A.SH. --- "C:\Program Files\MessengerDiscovery\AlertSkinInstaller.exe"
      Wed 2 Dec 1998 143,360 A.SH. --- "C:\Program Files\MessengerDiscovery\unzip.dll"
      Mon 25 Jun 2007 61,440 A..H. --- "C:\System Volume Information\_restore{4E133BAC-278C-4A56-850F-334F08276506}\RP177\A0056519.dll"
      Mon 25 Jun 2007 61,440 A..H. --- "C:\System Volume Information\_restore{4E133BAC-278C-4A56-850F-334F08276506}\RP177\A0056520.dll"
      Sun 19 Mar 2006 262,144 A.SH. --- "C:\System Volume Information\_restore{4E133BAC-278C-4A56-850F-334F08276506}\RP177\A0056521.exe"
      Sun 27 Apr 2008 262,144 A.SH. --- "C:\System Volume Information\_restore{4E133BAC-278C-4A56-850F-334F08276506}\RP201\A0062995.exe"
      Wed 2 Dec 1998 143,360 A.SH. --- "C:\System Volume Information\_restore{4E133BAC-278C-4A56-850F-334F08276506}\RP204\A0064596.dll"
      Tue 17 Jun 2008 65,536 A.SH. --- "C:\System Volume Information\_restore{4E133BAC-278C-4A56-850F-334F08276506}\RP204\A0064599.exe"
      Sun 22 Jun 2008 40,960 A.SH. --- "C:\System Volume Information\_restore{4E133BAC-278C-4A56-850F-334F08276506}\RP204\A0064600.exe"
      Tue 30 Jan 2007 19,456 A..H. --- "C:\Documents and Settings\DAC\Mes documents\2DRAGUNOVT\~WRL2743.tmp"
      Tue 30 Jan 2007 20,480 A..H. --- "C:\Documents and Settings\DAC\Mes documents\2DRAGUNOVT\~WRL3170.tmp"

      [b]Finished![/b]

      Merci de passer de temps en temps è_é
      0
  7. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    En effet ... arff ;;))

    1) Affiche les fichiers et dossiers cachés …
    Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
    Ensuite, clique sur >
    Outils > Options des dossiers ...
    clique sur l' onglet « Affichage » et ...
    Ou bien
    « Outil »
    « Option Internet »
    « Avancés »
    coche ---> Afficher les fichiers et dossiers cachés
    décoche > Masquer les extensions des fichiers dont le type est connu
    décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
    « Appliquer » et « OK ».
    refaire la manip inverse en fin de désinfection


    Télécharges ComboFix
    à partir d'un de ces liens :
    En premier
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    A lire
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Et important, enregistre le sur le bureau.

    Avant
    d'utiliser ComboFix :

    ► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    ► Désactive
    provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui
    au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    ► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    ► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    + Le comportement du PC

    + 1 log hijackthis

    +++
    1
    1. Gigi
       
      Mon pc est un HP Pentium 4, Windows XP SP2, le reste j'ai pas la fiche du fabricant. Pour l'instant j'ai réactivé mon bitdefender, et la vitesse a l'air normale sur internet, j'ai même remarqué que le cookie de ccm a été sup car j'ai du ressaisir mon pseudo et le code antispam là. Bon le rapport de conbofix :



      ComboFix 08-08-14.03 - DAC 2008-08-15 13:30:39.1 - [color=red][b]FAT32[/b][/color]x86
      Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.220 [GMT 2:00]
      Endroit: C:\Documents and Settings\DAC\Bureau\ComboFix.exe
      * Création d'un nouveau point de restauration

      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\Documents and Settings\_\Cookies\_@deviantart[1].txt
      C:\Documents and Settings\_\Cookies\_@specificclick[3].txt
      C:\Documents and Settings\Admin32\Cookies\admin32@bluestreak[1].txt
      C:\Documents and Settings\Admin32\Cookies\admin32@specificclick[1].txt
      C:\Documents and Settings\Admin32\Cookies\admin32@specificclick[2].txt
      C:\Documents and Settings\Admin32\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
      C:\Documents and Settings\DAC\Cookies\dac@ad.yieldmanager[1].txt
      C:\Documents and Settings\DAC\Cookies\dac@rueducommerce[1].txt
      C:\Documents and Settings\DAC\Cookies\dac@rueducommerce[2].txt
      C:\Documents and Settings\Invité\Cookies\invité@deviantart[1].txt
      C:\Documents and Settings\Invité\Cookies\invité@specificclick[3].txt
      C:\Documents and Settings\Invité\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
      C:\WINDOWS\BM47ab4776.txt
      C:\WINDOWS\system32\adplkumr.ini
      C:\WINDOWS\system32\duhnrpmd.dll
      C:\WINDOWS\system32\gwaxkd.dll
      C:\WINDOWS\system32\ihRtvyxx.ini
      C:\WINDOWS\system32\ihRtvyxx.ini2
      C:\WINDOWS\system32\kefyottw.dll
      C:\WINDOWS\system32\kuisblsh.dll
      C:\WINDOWS\system32\lpunoe.dll
      C:\WINDOWS\system32\qoMgGxwV.dll
      C:\WINDOWS\system32\qtuolcia.dll
      C:\WINDOWS\system32\qxcyvdpy.dll
      C:\WINDOWS\system32\rngfxtvt.dll
      C:\WINDOWS\system32\rylhukvn.ini
      C:\WINDOWS\system32\tkaiaybl.ini
      C:\WINDOWS\system32\uwpibxdi.ini
      C:\WINDOWS\system32\VwxGgMoq.ini
      C:\WINDOWS\system32\VwxGgMoq.ini2
      C:\WINDOWS\system32\wceexgdc.dll
      C:\WINDOWS\system32\xpdtjuio.ini
      C:\WINDOWS\system32\zyugrh.dll

      .
      ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-15 to 2008-08-15 ))))))))))))))))))))))))))))))))))))
      .

      2008-08-15 13:17 . 2008-08-15 13:17 0 --a------ C:\WINDOWS\BM47ab4776.xml
      2008-08-14 09:03 . 2008-08-14 09:03 <REP> d-------- C:\Program Files\Avanquest update
      2008-08-13 20:41 . 2008-08-13 20:41 <REP> d-------- C:\WINDOWS\ERUNT
      2008-08-13 20:39 . 2008-08-11 03:44 <REP> d-------- C:\SDFix
      2008-08-13 20:14 . 2008-08-13 20:14 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
      2008-08-13 20:14 . 2008-08-13 20:14 <REP> d-------- C:\Documents and Settings\DAC\Application Data\Malwarebytes
      2008-08-13 20:14 . 2008-08-13 20:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
      2008-08-13 20:14 . 2008-07-30 20:07 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
      2008-08-13 20:14 . 2008-07-30 20:07 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
      2008-08-12 21:39 . 2007-06-28 14:36 401,720 --a------ C:\Program Files\HijackThis.exe
      2008-08-12 01:29 . 2008-08-12 01:29 <REP> d-------- C:\Program Files\Navilog1
      2008-08-12 01:07 . 2008-08-12 01:07 <REP> d-------- C:\Program Files\CCleaner
      2008-08-11 19:29 . 2008-08-11 19:29 1,543,007 ---hs---- C:\WINDOWS\system32\vbwknxvc.tmp
      2008-08-11 12:32 . 2008-08-11 12:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ESET
      2008-08-10 23:59 . 2008-08-15 13:43 81,984 --a------ C:\WINDOWS\system32\bdod.bin
      2008-08-10 23:55 . 2008-08-10 23:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BVRP Software
      2008-08-08 12:16 . 2008-08-08 12:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic
      2008-08-07 19:12 . 2008-08-07 19:12 48 --a------ C:\WINDOWS\wininit.ini
      2008-07-27 17:42 . 2008-07-27 17:42 <REP> d-------- C:\Program Files\Opera
      2008-07-17 12:53 . 2008-07-17 12:53 <REP> d-------- C:\Program Files\MessengerDiscovery

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-08-14 21:01 7,085 ----a-w C:\Program Files\hijackthis.log
      2008-08-10 21:52 2,482 ----a-w C:\WINDOWS\system32\tmp.reg
      2008-08-09 09:51 46,608 ----a-w C:\Documents and Settings\DAC\Application Data\GDIPFONTCACHEV1.DAT
      2008-07-03 11:30 --------- d-----w C:\Program Files\iTunes
      2008-07-03 11:30 --------- d-----w C:\Program Files\iPod
      2008-07-03 11:26 --------- d-----w C:\Program Files\QuickTime
      2008-07-03 11:24 --------- d-----w C:\Program Files\Fichiers communs\Apple
      2008-06-21 07:37 --------- d-----w C:\Documents and Settings\DAC\Application Data\Leadertech
      2008-06-17 20:57 --------- d-----w C:\Documents and Settings\DAC\Application Data\Sony
      2008-06-17 20:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sony
      2008-06-17 20:50 --------- d-----w C:\Program Files\Apple Software Update
      2008-06-17 20:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
      2008-06-17 20:24 --------- d-----w C:\Program Files\Sony Ericsson
      2008-06-17 20:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sony Ericsson
      2008-06-17 20:23 --------- d-----w C:\Documents and Settings\DAC\Application Data\InstallShield
      .

      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 14:09 15360]
      "Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2008-02-20 17:19 360448]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "BigDog303"="C:\WINDOWS\VM303_STI.EXE" [2005-12-16 16:00 61440]
      "BDMCon"="C:\Program Files\Softwin\BitDefender10\bdmcon.exe" [2007-05-16 11:47 290816]
      "BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-05-16 11:47 69632]
      "EPSON Stylus CX3200"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE" [2002-07-01 05:05 74752]
      "imjpmig"="D:\IME\IMJP\imjpmig.exe" [2001-02-20 10:54 192592]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 14:09 15360]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
      "AppInit_DLLs"=sockspy.dll

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
      path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
      backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
      path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
      backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^palstart.exe]
      path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\palstart.exe
      backup=C:\WINDOWS\pss\palstart.exeCommon Startup

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
      --a------ 2004-08-19 14:09 15360 C:\WINDOWS\system32\ctfmon.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxhkcmd]
      --a------ 2006-03-23 12:13 77824 C:\WINDOWS\system32\hkcmd.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxpers]
      --a------ 2006-03-23 12:17 118784 C:\WINDOWS\system32\igfxpers.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxtray]
      --a------ 2006-03-23 12:17 94208 C:\WINDOWS\system32\igfxtray.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
      --a------ 2004-11-02 20:24 32768 C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
      --a------ 2006-07-03 13:07 180269 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdReg]
      --------- 2000-05-11 01:00 90112 C:\WINDOWS\Updreg.EXE

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\P17Helper]
      --a------ 2006-03-17 16:11 81408 C:\WINDOWS\system32\P17.dll

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
      "C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
      "C:\\Program Files\\Messenger\\MSMSGS.EXE"=
      "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
      "C:\\Program Files\\MSN Messenger\\livecall.exe"=
      "C:\\Program Files\\VoipDiscount.com\\VoipDiscount\\VoipDiscount.exe"=
      "C:\\Program Files\\MessengerDiscovery\\MessengerDiscovery Live.exe"=
      "C:\\Program Files\\Sony Ericsson\\Sony Ericsson Media Manager 1.0\\MediaManager.exe"=
      "C:\\Program Files\\iTunes\\iTunes.exe"=

      S3 fbxusb;FreeBox USB Network Adapter;C:\WINDOWS\system32\DRIVERS\fbxusb.sys [2003-12-31 12:35]
      S3 p17filt;p17filt;C:\WINDOWS\system32\drivers\p17filt.sys [2006-03-20 18:34]
      S3 PD100VID;Video Blaster WebCam 5 (WDM);C:\WINDOWS\system32\DRIVERS\PD100Vid.sys [2002-06-04 14:51]
      S3 s916bus;Sony Ericsson Device 916 driver (WDM);C:\WINDOWS\system32\DRIVERS\s916bus.sys [2007-11-02 12:47]
      S3 s916mdfl;Sony Ericsson Device 916 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\s916mdfl.sys [2007-11-02 12:47]
      S3 s916mdm;Sony Ericsson Device 916 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\s916mdm.sys [2007-11-02 12:47]
      S3 s916mgmt;Sony Ericsson Device 916 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\s916mgmt.sys [2007-11-02 12:47]
      S3 s916obex;Sony Ericsson Device 916 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\s916obex.sys [2007-11-02 12:47]

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2039c274-0f47-11db-bfdb-000ffe1deb45}]
      \Shell\AutoRun\command - Iexplores.exe
      .
      - - - - ORPHANS REMOVED - - - -

      HKLM-Run-BM47ab4776 - C:\WINDOWS\system32\wceexgdc.dll
      MSConfigStartUp-Creative Detector - C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
      MSConfigStartUp-CTSysVol - C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
      MSConfigStartUp-mmtask - C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
      MSConfigStartUp-MMTray - C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
      MSConfigStartUp-NeroFilterCheck - C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
      MSConfigStartUp-CTXFIREG - CTxfiReg.exe


      .
      ------- Supplementary Scan -------
      .
      FireFox -: Profile - C:\Documents and Settings\DAC\Application Data\Mozilla\Firefox\Profiles\bcy51kkc.default\
      FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://google.com


      **************************************************************************

      catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-08-15 13:44:48
      Windows 5.1.2600 Service Pack 2 FAT NTAPI

      Balayage processus cach‚s ...

      Balayage cach‚ autostart entries ...

      Balayage des fichiers cach‚s ...

      Scan termin‚ avec succŠs
      Les fichiers cach‚s: 0

      **************************************************************************
      .
      ------------------------ Other Running Processes ------------------------
      .
      C:\PROGRAM FILES\FICHIERS COMMUNS\EPSON\EBAPI\EEBSVC.EXE
      C:\PROGRAM FILES\FICHIERS COMMUNS\APPLE\MOBILE DEVICE SUPPORT\BIN\APPLEMOBILEDEVICESERVICE.EXE
      C:\PROGRAM FILES\FICHIERS COMMUNS\EPSON\EBAPI\SAGENT2.EXE
      C:\PROGRAM FILES\FICHIERS COMMUNS\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
      C:\WINDOWS\SYSTEM32\WDFMGR.EXE
      C:\PROGRAM FILES\FICHIERS COMMUNS\SOFTWIN\BITDEFENDER COMMUNICATOR\XCOMMSVR.EXE
      C:\PROGRAM FILES\FICHIERS COMMUNS\SOFTWIN\BITDEFENDER SCAN SERVER\BDSS.EXE
      C:\PROGRAM FILES\FICHIERS COMMUNS\SOFTWIN\BITDEFENDER UPDATE SERVICE\LIVESRV.EXE
      C:\PROGRAM FILES\SOFTWIN\BITDEFENDER10\VSSERV.EXE
      C:\WINDOWS\SYSTEM32\WSCNTFY.EXE
      .
      **************************************************************************
      .
      Temps d'accomplissement: 2008-08-15 13:49:49 - machine was rebooted
      ComboFix-quarantined-files.txt 2008-08-15 11:49:28

      Pre-Run: 15,657,795,584 octets libres
      Post-Run: 16,165,175,296 octets libres

      191



      A vu d'oeil, il a sup les DLL, EXE et INIT de mon trojan que mbam supprime en vain et qui revient, c'est pourquoi j'ai eu à mon démarrage une erreur DLL avec "wceexgdc.dll" manquant. En tout cas je sens que c'est bientôt la fin, mais si je peux t'éviter, marie, de taper des pavés sur comment afficher les fichiers cachés ou comment atteindre program files, bah je te propose de le dire direct car c'est basique pour moi. Et sinon, tu préfères que je poste mes messages direct sur mon topic ou en réponse à toi (si ça bombarde ta boite mail ^^) ? En tout cas, si combo fix arrive à me débarrasser de tout, bah dommage que tu ne me l'aies pas donné direct ! Bonne journée et merci beaucoup, c'est la première fois que j'ai affaire à un trojan aussi développé, et que je m'incruste sur cette communauté où tu y fais bon travail.
      @+ Gil
      0
  8. Adem38 Messages postés 9 Statut Membre
     
    Pourquoi vous telechargez pas nod32 ?
    0
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      Il est payant.
      0
  9. Gigi
     
    Merci d'avoir rep, j'essaierai la solution de marie plus tard. Mais déjà, celle de nod32 n'a pas marché car l'analyse se stoppe au bout de 2000 fichiers scannés en 4h, ce qui fait 8% chez moi et rien à faire, je suis en mode sans échec donc je ne peux le désinstaller. Je ferez mes rapports bientôt, tant que ce n'est pas du hijackthis c'est encore cool ^^
    0
  10. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Re

    refais un log hijackthis -- stp

    0
    1. Gigi
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 21:40:25, on 12/08/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.5730.0013)
      Boot mode: Safe mode with network support

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Opera\opera.exe
      C:\Documents and Settings\DAC\Mes documents\1KING™\Lycoris by us\renpy.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
      C:\Program Files\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://gateqy.com/gatevc.php?pn=srch0p10total7s2
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
      O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
      O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
      O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200"
      O4 - HKLM\..\Run: [imjpmig] D:\IME\IMJP\imjpmig.exe /RemAdvDef /AIMEREG /Migration /SetPreload
      O4 - HKLM\..\Run: [449874ea] rundll32.exe "C:\WINDOWS\system32\ntaulwgw.dll",b
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [BM47ab4776] Rundll32.exe "C:\WINDOWS\system32\qtuolcia.dll",s
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: palstart.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15015/CTSUEng.cab
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
      O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15023/CTPID.cab
      O18 - Filter: application/xhtml+xml; charset=iso-8859-1 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer001\MathMLMimer.dll
      O18 - Filter: application/xhtml+xml; charset=utf-8 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer001\MathMLMimer.dll
      O18 - Filter: text/xml; charset=iso-8859-1 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer001\MathMLMimer.dll
      O18 - Filter: text/xml; charset=utf-8 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer001\MathMLMimer.dll
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
      O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
      O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
      O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
      O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
      O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
      0
  11. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    bonjour a vous ;

    pour suivre ..
    0
  12. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Antivir, Symantec, Nood ... ça doit être le ouaille sur ton PC ...

    0
    1. Gigi
       
      Salut marie, j'ai oublié de préciser que si t'as mis que j'avais antivir, symantec et nood en lisant mon premier post (j'espere que c'est le cas, à moins que t'as cu ça dans les traces hijack), c'est mon frère qui a mis n'importe quoi, mon pc ramait avant que j'installe nod32 suite au conseil d'un autre membre, mais je ne pense pas qu'antivir soit installé, en tout cas je le vois pas et il fonctionne pas, et symantec doit être symantec de bytedefender ou d'un autre, mais pas de norton, il manquerait plus que norton dans la famille lol. J'attends ta confirmation sur ce que je dois nettoyer ou désinstaller, @+
      0
  13. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Salut

    j'ai dû attraper un virus mais mon antivirus (antivir, symantec...)
    Je me suis fixée aussi la-dessus..

    Fais ce que jfkpresident, te demande au poste 10

    +++
    0
  14. Gigi
     
    Re, mon log hijack en mode normal :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:01:03, on 14/08/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0013)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\VM303_STI.EXE
    C:\Program Files\Softwin\BitDefender10\bdmcon.exe
    C:\Program Files\Softwin\BitDefender10\bdagent.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\palstart.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Softwin\BitDefender10\vsserv.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://gateqy.com/gatevc.php?pn=srch0p10total7s2
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
    O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
    O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200"
    O4 - HKLM\..\Run: [imjpmig] D:\IME\IMJP\imjpmig.exe /RemAdvDef /AIMEREG /Migration /SetPreload
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [BM47ab4776] Rundll32.exe "C:\WINDOWS\system32\wceexgdc.dll",s
    O4 - HKLM\..\Run: [449874ea] rundll32.exe "C:\WINDOWS\system32\qxcyvdpy.dll",b
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: palstart.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15015/CTSUEng.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
    O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15023/CTPID.cab
    O18 - Filter: application/xhtml+xml; charset=iso-8859-1 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer001\MathMLMimer.dll
    O18 - Filter: application/xhtml+xml; charset=utf-8 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer001\MathMLMimer.dll
    O18 - Filter: text/xml; charset=iso-8859-1 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer001\MathMLMimer.dll
    O18 - Filter: text/xml; charset=utf-8 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer001\MathMLMimer.dll
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
    O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
    O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
    O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    0
  15. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Coucou Marie,

    Juste pour voir ce qu'il va advenir de ceci:
    O4 - HKLM\..\Run: [BM47ab4776] Rundll32.exe "C:\WINDOWS\system32\wceexgdc.dll"
    O4 - HKLM\..\Run: [449874ea] rundll32.exe "C:\WINDOWS\system32\qxcyvdpy.dll"
    C:\WINDOWS\system32\ihRtvyxx.ini2
    C:\WINDOWS\system32\VwxGgMoq.ini2

    Merci
    Salut JFK

    Courage Gigi, tu es entre de bonnes mains.

    Al.
    0
  16. Gigi
     
    Désolé pour le double post, j'ai oublié de préciser que les pubs ne se sont pas ouverts depuis 10 min, je pense que c'était ça les cookie, en tout cas il y avait bien "rueducommerce" dans la liste. Et pour les noms d'antivirus dans "documents ans settings", antivir, liveupdate de bvrp eset de nod32 sont déjà désinstallés, ce sont des dossiers temp. Bonne journée !
    0
  17. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Gigi

    En tout cas je sens que c'est bientôt la fin, mais si je peux t'éviter, marie, de taper des pavés sur comment afficher les fichiers cachés ou comment atteindre program files, bah je te propose de le dire direct car c'est basique pour moi. Et sinon, tu préfères que je poste mes messages direct sur mon topic ou en réponse à toi (si ça bombarde ta boite mail ^^) ? En tout cas, si combo fix arrive à me débarrasser de tout, bah dommage que tu ne me l'aies pas donné direct !

    Un peu de discrétion, SVP.

    Ce qui suit est pour Marie:

    C:\WINDOWS\wininit.ini ==> chez VirusTotal ? .

    CFSript ? ==>

    C:\WINDOWS\BM47ab4776.xml
    C:\WINDOWS\VM303_STI.EXE ==> attention USB PC Camera 301PLH ??
    C:\WINDOWS\system32\vbwknxvc.tmp

    C:\Program Files\Avanquest update
    C:\Documents and Settings\All Users\Application Data\BVRP Software

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "BigDog303"=-
    ==> Gigi, as-tu une Webcam --> USB PC Camera 301PLH ?? (ou VIMICRO USB PC Camera (ZC0301PLH) ) ?

    à+..
    Al.

    Patience-Vigilance-Amour.
    0
    1. Gigi
       
      Non je disais ça à marie parce que je me demande si elle tape tout ou si ce sont des templates, et puis j'ai vu l'option "recevoir les réponses par mail" donc si à chaque fois je lui fais le coup, elle aura trop de messages et je sais pas comment ça se passe en général un topic d'aide alors je demande à la modératrice direct ^^
      J'avais cette webcam, mais je jamais utilisé, et je ne sais plus où elle est actuellement et quel modèle j'avais installé, donc si elle pose problère dans ce rapport, je pouraris la désinstaller.
      0
  18. Gigi
     
    Pardon, j'ai oublié pourquoi j'ai posté, alors voilà le log hijack :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:17:01, on 15/08/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\VM303_STI.EXE
    C:\Program Files\Softwin\BitDefender10\bdmcon.exe
    C:\Program Files\Softwin\BitDefender10\bdagent.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\palstart.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Softwin\BitDefender10\vsserv.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://gateqy.com/gatevc.php?pn=srch0p10total7s2
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
    O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
    O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200"
    O4 - HKLM\..\Run: [imjpmig] D:\IME\IMJP\imjpmig.exe /RemAdvDef /AIMEREG /Migration /SetPreload
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: palstart.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: (no name) - Cmdmapping - (no file) (HKCU)
    O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15015/CTSUEng.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
    O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15023/CTPID.cab
    O18 - Filter: application/xhtml+xml; charset=iso-8859-1 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer001\MathMLMimer.dll
    O18 - Filter: application/xhtml+xml; charset=utf-8 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer001\MathMLMimer.dll
    O18 - Filter: text/xml; charset=iso-8859-1 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer001\MathMLMimer.dll
    O18 - Filter: text/xml; charset=utf-8 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer001\MathMLMimer.dll
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
    O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
    O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
    O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    0
  19. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Re,

    OK
    Bien contourné.

    En attendant Marie, il faudrait faire analyser ce fichier en gras C:\WINDOWS\wininit.ini chez VirusTotal
    ==> Tutoriel ici http://bibou0007.com/tutos-f45/tutorial-sur-virustotal-t190.htm

    Vas là :< https://www.virustotal.com/gui/ >
    •- sur la page qui s'affiche tu cliques sur [Parcourir]
    •- ensuite sur la nouvelle page qui s'affiche, tu suis le chemin du fichier wininit.ini
    c'est-à-dire via "Poste de travail" > C:\WINDOWS\
    •- Tu ouvres le dossier "WINDOWS\", et quand tu y as trouvé le fichier wininit.ini, tu cliques sur "Ouvrir" ( sur cette dernière page affichée)
    •- le fichier wininit.ini se retrouve alors ainsi dans la fenêtre de VirusTotal, pour l'analyse
    •- là, tu cliques sur "send file" = « Envoyer » ( de la page de VirusTotal )
    •- et tu attends le résultat (il faut parfois patienter)
    •- Dans l'encadré: "Situation actuelle: terminé" ==> cliquer sur "Formaté"
    •- Une nouvelle fenêtre de votre navigateur apparaîtra...
    •- Dans la nouvelle fenêtre, cliquer sur cette image : < http://img215.imageshack.us/img215/6039/virustotalpourcopierip3.jpg >
    •- Faire un clic-droit sur la page, choisir => "Sélectionner tout" > puis encore clic-droit => Copier...
    Enfin , clic-droit => Coller le(s) résultat(s) dans le WordPad ou Bloc-Notes ==> et le poster sur forum ici.

    Merci
    Al.
    0
  20. Gigi
     
    Bonjour à vous, j'ai fait ce qu'afideg a dit avec wininit.ini et virustotal, mais sans résultats apparents, ou alors je ne peux pas les interprêter ^^

    Fichier wininit.ini reçu le 2008.08.16 11:46:20 (CET)Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.8.15.0 2008.08.15 -
    AntiVir 7.8.1.19 2008.08.16 -
    Authentium 5.1.0.4 2008.08.16 -
    Avast 4.8.1195.0 2008.08.15 -
    AVG 8.0.0.161 2008.08.16 -
    BitDefender 7.2 2008.08.16 -
    CAT-QuickHeal 9.50 2008.08.16 -
    ClamAV 0.93.1 2008.08.16 -
    DrWeb 4.44.0.09170 2008.08.15 -
    eSafe 7.0.17.0 2008.08.14 -
    eTrust-Vet 31.6.6035 2008.08.15 -
    Ewido 4.0 2008.08.15 -
    F-Prot 4.4.4.56 2008.08.16 -
    F-Secure 7.60.13501.0 2008.08.16 -
    Fortinet 3.14.0.0 2008.08.16 -
    GData 2.0.7306.1023 2008.08.16 -
    Ikarus T3.1.1.34.0 2008.08.16 -
    K7AntiVirus 7.10.417 2008.08.15 -
    Kaspersky 7.0.0.125 2008.08.16 -
    McAfee 5362 2008.08.15 -
    Microsoft 1.3807 2008.08.16 -
    NOD32v2 3360 2008.08.15 -
    Norman 5.80.02 2008.08.15 -
    Panda 9.0.0.4 2008.08.15 -
    PCTools 4.4.2.0 2008.08.15 -
    Rising 20.57.52.00 2008.08.16 -
    Sophos 4.32.0 2008.08.16 -
    Sunbelt 3.1.1546.1 2008.08.15 -
    Symantec 10 2008.08.16 -
    TheHacker 6.3.0.3.046 2008.08.13 -
    TrendMicro 8.700.0.1004 2008.08.16 -
    VBA32 3.12.8.3 2008.08.15 -
    ViRobot 2008.8.16.1338 2008.08.16 -
    VirusBuster 4.5.11.0 2008.08.15 -
    Webwasher-Gateway 6.6.2 2008.08.16 -

    Information additionnelle
    File size: 48 bytes
    MD5...: 3075db25714d0b4c7352134d61f2b80b
    SHA1..: b8686c5ebcd622d07d172695a450bc2d46d96371
    SHA256: e5f72f9a718c9f1afce22c7eed2808f0fb4afbc0d3564102ed356dcbe6806965
    SHA512: a86dda036f26afa77fc2860b7720553605e311f6a817e315765347d709424e20<BR>2bc07c4a8b308ccf02a6dd25e364bdaaad755450a8e2b040f59e208c139908c1
    PEiD..: -
    PEInfo: -

    @+ Gigi
    0
  • 1
  • 2