ORDI NE FONCTIONNE PAS BIEN ET LENT

Dino70 -  
g!rly Messages postés 18462 Statut Contributeur -
Bonjour, mon ordi est lent sur le web est des pages ouvre inutilement , aussi j'ai installé NOD 32 et il ne trouve rien, quand je vais voir mes email sur MSN c trèes long.Je vous envoie le rapport de Hijackthis et il me manque des .dll
Merci
Dino

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:56:15, on 2008-12-14
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\VM305_STI.EXE
C:\WINDOWS\vVX1000.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2a3e48f3-cb90-4718-8a33-59bb065a3370} - C:\WINDOWS\System32\gomakoju.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {CB0C8C1D-0391-4B42-ACB5-F251E4A77DCD} - C:\WINDOWS\System32\awttq.dll (file missing)
O2 - BHO: (no name) - {D85530E8-D39D-49D0-9F36-300D594556D2} - (no file)
O3 - Toolbar: (no name) - {8E718888-423F-11D2-876E-00A0C9082467} - (no file)
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O4 - HKLM\..\Run: [ptask] C:\Program Files\AVSystemCare\ptask.exe
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Windows UDP Control Center] fxstaller.exe
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [belugusuba] Rundll32.exe "C:\WINDOWS\System32\yoyikofu.dll",s
O4 - HKLM\..\Run: [684abae0] rundll32.exe "C:\WINDOWS\System32\fafaropu.dll",b
O4 - HKLM\..\Run: [CPM6b79897c] Rundll32.exe "c:\windows\system32\woruwiva.dll",a
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [Antispyware] C:\Program Files\AntiSpywareApp\Antispyware.exe -boot
O4 - HKCU\..\Run: [AdWare SpyWare Blocker and Removal] C:\Program Files\AdWare SpyWare Blocker and Removal\AdWare SpyWare Blocker and Removal.exe
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [belugusuba] Rundll32.exe "C:\WINDOWS\System32\yoyikofu.dll",s (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [belugusuba] Rundll32.exe "C:\WINDOWS\System32\yoyikofu.dll",s (User 'SERVICE RÉSEAU')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.shockwave.com/content/zuma/sis/popcaploader_v10.cab
O20 - AppInit_DLLs: C:\WINDOWS\System32\webaduba.dll c:\windows\system32\woruwiva.dll
O20 - Winlogon Notify: qomkjhi - qomkjhi.dll (file missing)
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\woruwiva.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\woruwiva.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O24 - Desktop Component 0: (no name) - http://bl146w.blu146.mail.live.com/|0|8CA804C9AB6FF50|
O24 - Desktop Component 1: (no name) - http://elcaminocentral.com/albums/album13/lside2_03.sized.jpg

End of file - 6137 bytes
Configuration: Windows XP
Internet Explorer 6.0

ET JAI FAIT LE COMBOFIX

ComboFix 08-12-14.04 - DINO70 2008-12-14 21:42:49.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.511.289 [GMT -5:00]
Lancé depuis: c:\documents and settings\DINO70\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.
[color=purple]Les fichiers ci-dessous ont été désactivés pendant l'exécution:/color
c:\windows\System32\webaduba.dll
c:\windows\system32\woruwiva.dll

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\BM6b79897c.txt
c:\windows\system32\~.exe
c:\windows\system32\apepayad.ini
c:\windows\system32\azelujaw.ini
c:\windows\system32\dinivosa.dll
c:\windows\system32\dumphive.exe
c:\windows\System32\fafaropu.dll
c:\windows\system32\gizuruku.dll
c:\windows\system32\gomakoju.dll
c:\windows\system32\ibarelot.ini
c:\windows\system32\iyejuzob.ini
c:\windows\system32\kepuzuli.dll
c:\windows\system32\lehotago.dll
c:\windows\system32\lowetepa.dll
c:\windows\system32\mabirite.dll
c:\windows\system32\migisibi.dll
c:\windows\system32\murebiyo.dll
c:\windows\system32\nokemafu.dll
c:\windows\system32\okolayir.ini
c:\windows\system32\omimumep.ini
c:\windows\system32\orebuban.ini
c:\windows\system32\padanoku.dll
c:\windows\system32\Process.exe
c:\windows\system32\sijibale.dll
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\tolerabi.dll
c:\windows\system32\ufamekon.ini
c:\windows\system32\ufuviyey.ini
c:\windows\system32\ukunuwuf.ini
c:\windows\system32\uporafaf.ini
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\walebesu.dll
c:\windows\system32\wamapivu.dll
c:\windows\system32\webaduba.dll.vir
c:\windows\system32\woruwiva.dll.vir
c:\windows\system32\WS2Fix.exe
c:\windows\system32\yeyivufu.dll
c:\windows\system32\yoyikofu.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-15 au 2008-12-15 ))))))))))))))))))))))))))))))))))))
.

2008-12-10 19:56 . 2008-12-10 19:56 <REP> d-------- c:\program files\Lavasoft
2008-12-10 19:56 . 2008-12-10 19:56 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
2008-12-04 10:37 . 2008-12-04 10:37 10,752 --ahs---- c:\windows\Thumbs.db
2008-12-02 10:25 . 2008-12-02 10:25 268 --ah----- C:\sqmdata18.sqm
2008-12-02 10:25 . 2008-12-02 10:25 244 --ah----- C:\sqmnoopt18.sqm
2008-12-01 23:44 . 2008-12-01 23:44 268 --ah----- C:\sqmdata17.sqm
2008-12-01 23:44 . 2008-12-01 23:44 244 --ah----- C:\sqmnoopt17.sqm
2008-12-01 23:39 . 2008-12-01 23:39 268 --ah----- C:\sqmdata15.sqm
2008-12-01 23:39 . 2008-12-01 23:39 244 --ah----- C:\sqmnoopt15.sqm
2008-12-01 23:39 . 2008-12-01 23:39 208 --ah----- C:\sqmdata16.sqm
2008-12-01 23:39 . 2008-12-01 23:39 172 --ah----- C:\sqmnoopt16.sqm
2008-12-01 18:49 . 2008-12-01 18:49 244 --ah----- C:\sqmnoopt14.sqm
2008-12-01 18:49 . 2008-12-01 18:49 232 --ah----- C:\sqmdata14.sqm
2008-12-01 18:18 . 2008-12-01 23:19 <REP> d-------- c:\windows\BDOSCAN8
2008-11-25 13:11 . 2008-12-08 22:16 352 --a------ c:\windows\wininit.ini
2008-11-24 18:31 . 2008-03-03 14:25 5,702 --ah----- c:\windows\nod32restoretemdono.reg
2008-11-24 18:31 . 2008-03-03 18:21 568 --ah----- c:\windows\nod32fixtemdono.reg
2008-11-24 18:26 . 2008-11-24 18:26 <REP> d-------- c:\documents and settings\All Users\Application Data\Avg7
2008-11-24 18:20 . 2008-11-24 18:20 <REP> d-------- c:\program files\ESET
2008-11-24 17:50 . 2008-11-24 17:50 <REP> d-------- C:\VundoFix Backups
2008-11-24 13:30 . 2008-12-01 18:45 <REP> d-------- c:\program files\dfsdfsd
2008-11-21 20:20 . 2008-11-21 20:20 30 --a------ c:\documents and settings\DINO70\jagex_runescape_preferences.dat
2008-11-19 07:42 . 2008-12-06 18:53 <REP> d-------- c:\program files\Ricochet Infinity
2008-11-15 22:16 . 2008-11-15 22:16 10 --a------ c:\windows\popcinfo.dat
2008-11-15 22:04 . 2008-11-24 18:23 <REP> d-------- c:\program files\Shockwave.com
2008-11-15 22:04 . 2008-11-15 22:04 <REP> d-------- c:\documents and settings\All Users\Application Data\PopCap
2008-11-15 21:44 . 2008-11-15 21:44 <REP> d-------- c:\documents and settings\DINO70\Application Data\URSE Games
2008-11-15 21:19 . 2008-11-24 18:24 <REP> d-------- c:\program files\Cosmic Ball
2008-11-15 20:11 . 2008-11-15 20:11 <REP> d-------- c:\program files\ReflexiveArcade
2008-11-15 20:11 . 2008-12-01 19:23 <REP> d-------- c:\program files\Luxor

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-12 02:06 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-12-12 02:04 --------- d-----w c:\program files\Spybot - Search & Destroy
2008-12-11 17:22 --------- d-----w c:\documents and settings\DINO70\Application Data\uTorrent
2008-12-02 00:22 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2008-11-27 12:55 --------- d-----w c:\documents and settings\All Users\Application Data\Lavasoft
2008-11-22 03:28 --------- d-----w c:\program files\Dofus
2008-10-20 01:30 --------- d-----w c:\documents and settings\DINO70\Application Data\ArcSoft
2008-10-20 01:13 --------- d-----w c:\program files\MARS
2008-10-20 01:12 --------- d--h--w c:\program files\InstallShield Installation Information
2008-10-20 01:10 --------- d-----w c:\program files\ArcSoft
2008-10-20 01:09 --------- d-----w c:\program files\Fichiers communs\InstallShield
2008-10-16 19:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 19:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 19:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 19:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 19:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 19:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 19:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 19:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-04-26 09:41 142 ----a-w c:\program files\page.html
2001-11-23 04:08 712,704 ----a-w c:\windows\inf\OTHER\AUDIO3D.DLL
.

((((((((((((((((((((((((((((( snapshot@2008-05-11_ 7.22.55.95 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-11-22 01:20:02 315,392 ----a-w c:\windows\.jagex_cache_32\runescape\jogl.dll
+ 2008-11-22 01:20:03 20,480 ----a-w c:\windows\.jagex_cache_32\runescape\jogl_awt.dll
+ 2008-12-01 23:19:44 45,056 ----a-w c:\windows\BDOSCAN8\avxdisk.dll
+ 2008-12-01 23:19:44 10,240 ----a-w c:\windows\BDOSCAN8\avxs.dll
+ 2008-12-01 23:19:44 27,136 ----a-w c:\windows\BDOSCAN8\avxt.dll
+ 2008-12-01 23:19:48 102,400 ----a-w c:\windows\BDOSCAN8\bdcore.dll
+ 2008-01-09 20:01:48 118,784 ----a-w c:\windows\BDOSCAN8\bdupd.dll
+ 2008-01-09 20:01:48 53,248 ----a-w c:\windows\BDOSCAN8\ipsupd.dll
+ 2008-12-01 23:19:49 142,848 ----a-w c:\windows\BDOSCAN8\libfn.dll
+ 2008-12-01 23:19:45 86,016 ----a-w c:\windows\BDOSCAN8\librtvr.dll
+ 2008-01-09 20:01:48 53,248 ----a-w c:\windows\bdoscandel.exe
+ 2008-01-09 20:01:48 118,784 ----a-w c:\windows\Downloaded Program Files\bdupd.dll
+ 2008-10-05 01:16:46 1,887,080 ----a-w c:\windows\Downloaded Program Files\CONFLICT.1\FP_AX_CAB_INSTALLER.exe
+ 2008-01-09 20:01:48 53,248 ----a-w c:\windows\Downloaded Program Files\ipsupd.dll
+ 2005-04-21 14:59:06 131,072 ----a-w c:\windows\Downloaded Program Files\popcaploader.dll
- 2005-10-21 00:02:28 163,328 ----a-w c:\windows\erdnt\Hiv-backup\ERDNT.EXE
+ 2005-10-21 01:02:28 163,328 ----a-w c:\windows\erdnt\Hiv-backup\ERDNT.EXE
- 2005-10-21 00:02:28 163,328 ----a-w c:\windows\erdnt\subs\ERDNT.EXE
+ 2005-10-21 01:02:28 163,328 ----a-w c:\windows\erdnt\subs\ERDNT.EXE
- 2000-08-31 12:00:00 73,728 ----a-w c:\windows\fdsv.exe
+ 2000-08-31 13:00:00 89,504 ----a-w c:\windows\fdsv.exe
- 2000-08-31 12:00:00 80,412 ----a-w c:\windows\grep.exe
+ 2000-08-31 13:00:00 80,412 ----a-w c:\windows\grep.exe
+ 2008-11-24 23:23:08 10,134 ----a-r c:\windows\Installer\{7D974ACA-4EE5-412C-8E6A-A5B57B305727}\callmsi.exe
+ 2008-11-24 23:23:08 136,448 ----a-r c:\windows\Installer\{7D974ACA-4EE5-412C-8E6A-A5B57B305727}\egui.exe
+ 2002-12-12 05:14:32 45,696 ----a-w c:\windows\LastGood\System32\DRIVERS\stream.sys
+ 2007-07-30 23:19:12 43,352 ----a-w c:\windows\LastGood\System32\wups2.dll
- 2000-08-31 12:00:00 28,160 ----a-w c:\windows\Nircmd.exe
+ 2000-08-31 13:00:00 28,672 ----a-w c:\windows\NIRCMD.exe
+ 1995-07-31 17:44:46 212,480 ----a-w c:\windows\PCDLIB32.DLL
- 2000-08-31 12:00:00 98,816 ----a-w c:\windows\sed.exe
+ 2000-08-31 13:00:00 98,816 ----a-w c:\windows\sed.exe
- 2000-08-31 12:00:00 161,792 ----a-w c:\windows\swreg.exe
+ 2000-08-31 13:00:00 161,792 ----a-w c:\windows\SWREG.exe
- 2000-08-31 12:00:00 136,704 ----a-w c:\windows\swsc.exe
+ 2000-08-31 13:00:00 136,704 ----a-w c:\windows\SWSC.exe
- 2000-08-31 12:00:00 212,480 ----a-w c:\windows\swxcacls.exe
+ 2000-08-31 13:00:00 212,480 ----a-w c:\windows\SWXCACLS.exe
- 2008-03-19 23:23:20 114,688 ----a-w c:\windows\system32\Adobe\Director\np32dsw.dll
+ 2008-11-04 15:15:38 114,688 ----a-w c:\windows\system32\Adobe\Director\np32dsw.dll
- 2008-03-19 23:36:22 202,168 ----a-w c:\windows\system32\Adobe\Director\SwDir.dll
+ 2008-11-04 15:24:12 202,168 ----a-w c:\windows\system32\Adobe\Director\SwDir.dll
- 2008-03-19 23:24:02 487,424 ----a-w c:\windows\system32\Adobe\Shockwave 11\Control.dll
+ 2008-11-04 15:16:16 499,712 ----a-w c:\windows\system32\Adobe\Shockwave 11\Control.dll
- 2008-03-19 22:46:26 1,798,144 ----a-w c:\windows\system32\Adobe\Shockwave 11\dirapi.dll
+ 2008-11-04 14:56:40 1,798,144 ----a-w c:\windows\system32\Adobe\Shockwave 11\dirapi.dll
- 2008-03-19 23:24:04 9,216 ----a-w c:\windows\system32\Adobe\Shockwave 11\DynaPlayer.dll
+ 2008-11-04 15:16:20 9,216 ----a-w c:\windows\system32\Adobe\Shockwave 11\DynaPlayer.dll
- 2008-03-19 22:36:14 754,688 ----a-w c:\windows\system32\Adobe\Shockwave 11\gi.dll
+ 2008-11-04 14:41:22 710,144 ----a-w c:\windows\system32\Adobe\Shockwave 11\gi.dll
- 2008-03-19 22:36:16 1,145,896 ----a-w c:\windows\system32\Adobe\Shockwave 11\gt.exe
+ 2008-11-04 14:41:24 1,145,896 ----a-w c:\windows\system32\Adobe\Shockwave 11\gt.exe
- 2008-03-19 22:36:14 52,288 ----a-w c:\windows\system32\Adobe\Shockwave 11\gtapi.dll
+ 2008-11-04 14:41:22 52,288 ----a-w c:\windows\system32\Adobe\Shockwave 11\gtapi.dll
- 2008-03-19 22:42:42 892,928 ----a-w c:\windows\system32\Adobe\Shockwave 11\iml32.dll
+ 2008-11-04 14:52:10 892,928 ----a-w c:\windows\system32\Adobe\Shockwave 11\iml32.dll
+ 2008-11-04 14:41:22 54,656 ----a-w c:\windows\system32\Adobe\Shockwave 11\pccuapi.dll
- 2008-03-19 23:22:34 249,856 ----a-w c:\windows\system32\Adobe\Shockwave 11\Plugin.dll
+ 2008-11-04 15:14:58 266,240 ----a-w c:\windows\system32\Adobe\Shockwave 11\Plugin.dll
- 2008-03-19 23:25:36 442,368 ----a-w c:\windows\system32\Adobe\Shockwave 11\Proj.dll
+ 2008-11-04 15:16:52 446,464 ----a-w c:\windows\system32\Adobe\Shockwave 11\Proj.dll
+ 2008-11-04 15:23:52 460,216 ----a-w c:\windows\system32\Adobe\Shockwave 11\SwHelper_1100470.exe
- 2008-03-19 23:26:20 110,592 ----a-w c:\windows\system32\Adobe\Shockwave 11\SwInit.exe
+ 2008-11-04 15:14:42 114,688 ----a-w c:\windows\system32\Adobe\Shockwave 11\SwInit.exe
- 2008-03-19 23:22:22 94,208 ----a-w c:\windows\system32\Adobe\Shockwave 11\SwMenu.dll
+ 2008-11-04 15:14:40 94,208 ----a-w c:\windows\system32\Adobe\Shockwave 11\SwMenu.dll
- 2008-03-19 22:36:14 50,808 ----a-w c:\windows\system32\Adobe\Shockwave 11\SYMCCHECKER.DLL
+ 2008-11-04 14:41:22 58,736 ----a-w c:\windows\system32\Adobe\Shockwave 11\SYMCCHECKER.DLL
- 1999-06-25 14:55:30 149,504 ----a-w c:\windows\system32\Adobe\Shockwave 11\UNWISE.EXE
+ 1999-06-25 15:55:30 149,504 ----a-w c:\windows\system32\Adobe\Shockwave 11\UNWISE.EXE
- 2008-05-08 13:14:20 16,384 ----a-w c:\windows\system32\config\systemprofile\Cookies\index.dat
+ 2008-06-05 11:18:49 16,384 ----a-w c:\windows\system32\config\systemprofile\Cookies\index.dat
- 2008-05-08 13:14:20 32,768 ----a-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2008-06-05 11:18:49 32,768 ----a-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2007-07-30 23:19:20 92,504 -c--a-w c:\windows\system32\dllcache\cdm.dll
+ 2008-10-16 19:09:44 92,696 -c--a-w c:\windows\system32\dllcache\cdm.dll
- 2007-07-30 23:19:16 53,080 -c--a-w c:\windows\system32\dllcache\wuauclt.exe
+ 2008-10-16 19:09:44 51,224 -c--a-w c:\windows\system32\dllcache\wuauclt.exe
- 2007-07-30 23:19:42 1,712,984 -c--a-w c:\windows\system32\dllcache\wuaueng.dll
+ 2008-10-16 19:13:40 1,809,944 -c--a-w c:\windows\system32\dllcache\wuaueng.dll
- 2007-07-11 17:37:26 6,272 ----a-w c:\windows\system32\drivers\AWRTPD.sys
+ 2008-04-29 16:19:50 12,960 ----a-w c:\windows\system32\drivers\Awrtpd.sys
- 2007-08-07 16:58:08 8,320 ----a-w c:\windows\system32\drivers\AWRTRD.sys
+ 2008-04-29 16:19:54 15,648 ----a-w c:\windows\system32\drivers\Awrtrd.sys
+ 2008-02-20 16:01:30 39,944 ----a-w c:\windows\system32\drivers\eamon.sys
+ 2008-02-20 16:02:22 29,704 ----a-w c:\windows\system32\drivers\easdrv.sys
+ 2008-02-20 16:11:16 33,800 ----a-w c:\windows\system32\drivers\epfwtdir.sys
+ 2005-03-15 21:25:44 127,574 ----a-w c:\windows\system32\drivers\MR97310c.sys
- 2007-08-07 16:56:58 9,344 ----a-w c:\windows\system32\drivers\NSDriver.sys
+ 2008-04-29 16:20:00 15,648 ----a-w c:\windows\system32\drivers\NSDriver.sys
+ 2001-05-30 04:00:00 352,256 ----a-w c:\windows\system32\ijl15.dll
- 2008-02-22 06:23:35 135,168 ----a-w c:\windows\system32\java.exe
+ 2008-06-10 05:21:01 135,168 ----a-w c:\windows\system32\java.exe
- 2008-02-22 06:23:39 135,168 ----a-w c:\windows\system32\javaw.exe
+ 2008-06-10 05:21:04 135,168 ----a-w c:\windows\system32\javaw.exe
- 2008-02-22 07:33:32 139,264 ----a-w c:\windows\system32\javaws.exe
+ 2008-06-10 06:32:34 139,264 ----a-w c:\windows\system32\javaws.exe
+ 2008-03-20 22:06:36 1,480,232 ----a-w c:\windows\system32\LegitCheckControl.DLL
- 2007-12-14 15:32:52 12,632 ----a-w c:\windows\system32\lsdelete.exe
+ 2008-05-16 16:58:04 12,632 ----a-w c:\windows\system32\lsdelete.exe
+ 2008-10-05 03:16:26 235,936 ----a-r c:\windows\system32\Macromed\Flash\FlashUtil10a.exe
- 2008-01-28 03:25:25 74,649 ----a-w c:\windows\system32\Macromed\Flash\uninstall_activeX.exe
+ 2008-11-18 15:17:06 89,102 ----a-w c:\windows\system32\Macromed\Flash\uninstall_activeX.exe
+ 2001-10-12 02:58:20 28,672 ----a-w c:\windows\system32\mr310exd.dll
+ 2001-10-12 14:57:18 36,864 ----a-w c:\windows\system32\mr310exv.dll
+ 2004-05-11 18:06:48 102,400 ----a-w c:\windows\system32\mr310ifc.dll
+ 2005-02-03 19:21:52 73,728 ----a-w c:\windows\system32\mr310ipc.dll
- 2008-04-06 21:56:23 39,992 ----a-w c:\windows\system32\perfc009.dat
+ 2008-10-26 22:37:10 39,992 ----a-w c:\windows\system32\perfc009.dat
- 2008-04-06 21:56:23 48,616 ----a-w c:\windows\system32\perfc00C.dat
+ 2008-10-26 22:37:10 48,616 ----a-w c:\windows\system32\perfc00C.dat
- 2008-04-06 21:56:23 311,604 ----a-w c:\windows\system32\perfh009.dat
+ 2008-10-26 22:37:10 311,604 ----a-w c:\windows\system32\perfh009.dat
- 2008-04-06 21:56:23 367,658 ----a-w c:\windows\system32\perfh00C.dat
+ 2008-10-26 22:37:10 367,658 ----a-w c:\windows\system32\perfh00C.dat
+ 2001-11-02 19:10:18 163,840 ----a-w c:\windows\system32\PhotoImpression Screen Saver.scr
+ 2008-07-19 02:10:20 36,552 ----a-w c:\windows\system32\SoftwareDistribution\Setup\ServiceStartup\wups.dll\7.2.6001.784\wups.dll
+ 2008-10-16 19:08:58 34,328 ----a-w c:\windows\system32\SoftwareDistribution\Setup\ServiceStartup\wups.dll\7.2.6001.788\wups.dll
+ 2008-07-19 02:10:40 45,768 ----a-w c:\windows\system32\SoftwareDistribution\Setup\ServiceStartup\wups2.dll\7.2.6001.784\wups2.dll
+ 2008-10-16 19:09:44 43,544 ----a-w c:\windows\system32\SoftwareDistribution\Setup\ServiceStartup\wups2.dll\7.2.6001.788\wups2.dll
+ 2004-08-11 06:22:26 460,024 ----a-w c:\windows\system32\wma9dmod.dll
+ 2004-08-11 07:22:26 531,192 ----a-w c:\windows\system32\wmspdmod.dll
- 2000-08-31 12:00:00 49,152 ----a-w c:\windows\VFind.exe
+ 2000-08-31 13:00:00 49,152 ----a-w c:\windows\VFIND.exe
- 2000-08-31 12:00:00 68,096 ----a-w c:\windows\zip.exe
+ 2000-08-31 13:00:00 68,096 ----a-w c:\windows\zip.exe
.
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"PopUpStopperFreeEdition"="c:\progra~1\PANICW~1\POP-UP~1\PSFree.exe" [2005-03-17 536576]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiSUSBRG"="c:\windows\SiSUSBrg.exe" [2002-07-12 106496]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"BigDog305"="c:\windows\VM305_STI.EXE" [2005-08-05 61440]
"VX1000"="c:\windows\vVX1000.exe" [2007-04-10 709992]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-02-20 1443072]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 29696]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\System32\webaduba.dll c:\windows\system32\woruwiva.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.ffds"= c:\progra~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll
"SENTINEL"= snti386.dll
"vidc.MJPG"= m3jpeg32.dll
"vidc.dmb1"= m3jpeg32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

R1 epfwtdir;epfwtdir;c:\windows\System32\DRIVERS\epfwtdir.sys [2008-02-20 33800]
R2 ekrn;Eset Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [2008-02-20 472320]
S2 NOD32FiXTemDono;Eset Nod32 Boot;c:\windows\System32\regedt32.exe /s c:\windows\nod32fixtemdono.reg [2002-09-06 3584]
S3 ZSMC0305;VIMICRO USB PC Camera V;c:\windows\System32\Drivers\usbVM305.sys [2008-03-21 392316]
.
Contenu du dossier 'Tâches planifiées'

2008-04-30 c:\windows\Tasks\Microsoft_Hardware_Launch_setup_exe.job
- G:\setup.exe []

2008-04-30 c:\windows\Tasks\Microsoft_Hardware_Launch_vVX1000_exe.job
- c:\windows\vVX1000.exe [2007-04-10 16:46]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{2a3e48f3-cb90-4718-8a33-59bb065a3370} - c:\windows\System32\gomakoju.dll
BHO-{CB0C8C1D-0391-4B42-ACB5-F251E4A77DCD} - c:\windows\System32\awttq.dll
HKCU-Run-Uniblue RegistryBooster 2 - c:\program files\Uniblue\RegistryBooster 2\RegistryBooster.exe
HKCU-Run-Antispyware - c:\program files\AntiSpywareApp\Antispyware.exe
HKCU-Run-AdWare SpyWare Blocker and Removal - c:\program files\AdWare SpyWare Blocker and Removal\AdWare SpyWare Blocker and Removal.exe
HKLM-Run-SDTray - c:\program files\Spyware Doctor\SDTrayApp.exe
HKLM-Run-CPM6b79897c - c:\windows\system32\woruwiva.dll
HKLM-Run-Cmaudio - cmicnfg.cpl
Notify-qomkjhi - qomkjhi.dll

.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.ca/

O16 -: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
c:\windows\Downloaded Program Files\DirectAnimation Java Classes.osd

O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-14 21:47:07
Windows 5.1.2600 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(532)
c:\windows\System32\ODBC32.dll

- - - - - - - > 'lsass.exe'(596)
c:\windows\System32\dssenh.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Lavasoft\Ad-Aware\aawservice.exe
c:\windows\system32\rundll32.exe
c:\program files\Internet Explorer\IEXPLORE.EXE
.
**************************************************************************
.
Heure de fin: 2008-12-14 21:51:31 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-12-15 02:51:26
ComboFix2.txt 2008-05-11 11:23:37

Avant-CF: 20 551 356 416 octets libres
Après-CF: 22,776,336,384 octets libres

winxpsp1_fr_pro_bf.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect

333
Configuration: Windows XP
Internet Explorer 6.0

27 réponses

  • 1
  • 2
Résumé de la discussion

Problème signalé: lenteur générale et chargements de pages web longs, associée à un rapport HijackThis indiquant de multiples DLL et composants système modifiés au démarrage. Des éléments identifiés, plusieurs BHO, outils et scripts malveillants pointent vers des DLL corrompues telles que webaduba.dll et woruwiva.dll, ainsi que des entrées Run et InitDLLs douteuses. La réponse technique préconise une désinfection avec Combofix et le retrait des fichiers et DLL incriminés, la suppression des services et programmes persistants et la vérification des éléments de démarrage. En complément, l’analyse met en évidence des composants système obsolètes et des navigateurs anciens, appelant à une mise à jour du système d’exploitation et à une surveillance régulière des processus.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut,

    télécharges smitfraudfix de S!Ri, balltrap34 et moe31

    En image :
    http://siri.urz.free.fr/Fix/SmitfraudFix.php

    tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1
    cela vas générer un rapport.

    Copie/colle le rapport sur le forum stp.
    0
  2. Dino70
     
    Merci g!rly je fais ca une minute je te revien
    0
  3. Dino70
     
    Voici mon rapport

    Rapport fait à 19:32:55,91, 2008-12-15
    Executé à partir de C:\Documents and Settings\DINO70\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\WINDOWS\VM305_STI.EXE
    C:\WINDOWS\vVX1000.exe
    C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
    C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\System32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\DINO70

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\DINO70\LOCALS~1\Temp

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\DINO70\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\DINO70\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="http://bl146w.blu146.mail.live.com/att/GetAttachment.aspx?tnail=0&messageId=14a0c0be-0089-4a23-aa3c-67e8872a5be7&Aux=4|0|8CA804C9AB6FF50|"
    "SubscribedURL"="http://bl146w.blu146.mail.live.com/att/GetAttachment.aspx?tnail=0&messageId=14a0c0be-0089-4a23-aa3c-67e8872a5be7&Aux=4|0|8CA804C9AB6FF50|"
    "FriendlyName"=""

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
    "Source"="http://elcaminocentral.com/albums/album13/lside2_03.sized.jpg"
    "SubscribedURL"="http://elcaminocentral.com/albums/album13/lside2_03.sized.jpg"
    "FriendlyName"=""
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\2]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» o4Patch
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    o4Patch
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    Agent.OMZ.Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"="C:\\WINDOWS\\System32\\webaduba.dll c:\\windows\\system32\\woruwiva.dll"

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» RK

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: Carte Fast Ethernet PCI 900 SiS - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 199.185.220.36
    DNS Server Search Order: 199.185.220.52
    DNS Server Search Order: 198.80.55.1

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{D61F5158-1B86-4714-9BD0-B86BC41A3AAA}: DhcpNameServer=199.185.220.36 199.185.220.52 198.80.55.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{D61F5158-1B86-4714-9BD0-B86BC41A3AAA}: DhcpNameServer=199.185.220.36 199.185.220.52 198.80.55.1
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{D61F5158-1B86-4714-9BD0-B86BC41A3AAA}: DhcpNameServer=199.185.220.36 199.185.220.52 198.80.55.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=199.185.220.36 199.185.220.52 198.80.55.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=199.185.220.36 199.185.220.52 198.80.55.1
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=199.185.220.36 199.185.220.52 198.80.55.1

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  4. g!rly Messages postés 18462 Statut Contributeur 407
     
    auatnt pour moi , smitfraufix ne trouve rien ...

    on va continuer avec combofix :

    Copie le texte ci-dessous :

    File::
    c:\windows\system32\woruwiva.dll

    Folder::
    c:\program files\dfsdfsd

    Registry::
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=-
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=""

    Ouvre le Bloc-Notes puis colle le texte copié.
    (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
    Sauvegarde ce fichier sous le nom de CFScript.txt.

    Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

    http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif

    Cela va relancer Combofix,

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

    S'il n'y a pas de rédémarrage, poste quand même les rapports.

    @+
    0
    1. Dino70
       
      voila les rapports

      merci de ton aide
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Dino70
     
    ComboFix 08-12-14.04 - DINO70 2008-12-15 19:48:59.3 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.511.264 [GMT -5:00]
    Lancé depuis: c:\documents and settings\DINO70\Bureau\ComboFix.exe
    Commutateurs utilisés :: c:\documents and settings\DINO70\Bureau\Les Nettoyeurs\CFScript.txt..txt
    * Un nouveau point de restauration a été créé
    * Resident AV is active

    FILE ::
    c:\windows\system32\woruwiva.dll
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\program files\dfsdfsd
    c:\program files\dfsdfsd\gt.x
    c:\program files\dfsdfsd\law.x
    c:\program files\dfsdfsd\mirc.ini
    c:\program files\dfsdfsd\murd3r
    c:\program files\dfsdfsd\remote.ini
    c:\program files\dfsdfsd\w.e
    c:\windows\system32\404Fix.exe
    c:\windows\system32\dumphive.exe
    c:\windows\system32\IEDFix.C.exe
    c:\windows\system32\IEDFix.exe
    c:\windows\system32\o4Patch.exe
    c:\windows\system32\Process.exe
    c:\windows\system32\SrchSTS.exe
    c:\windows\system32\tmp.reg
    c:\windows\system32\VACFix.exe
    c:\windows\system32\VCCLSID.exe
    c:\windows\system32\WS2Fix.exe

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2008-11-16 au 2008-12-16 ))))))))))))))))))))))))))))))))))))
    .

    2008-12-15 19:31 . 2008-12-12 00:57 78,336 --a------ c:\windows\system32\Agent.OMZ.Fix.exe
    2008-12-10 19:56 . 2008-12-10 19:56 <REP> d-------- c:\program files\Lavasoft
    2008-12-10 19:56 . 2008-12-10 19:56 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
    2008-12-04 10:37 . 2008-12-04 10:37 10,752 --ahs---- c:\windows\Thumbs.db
    2008-12-02 10:25 . 2008-12-02 10:25 268 --ah----- C:\sqmdata18.sqm
    2008-12-02 10:25 . 2008-12-02 10:25 244 --ah----- C:\sqmnoopt18.sqm
    2008-12-01 23:44 . 2008-12-01 23:44 268 --ah----- C:\sqmdata17.sqm
    2008-12-01 23:44 . 2008-12-01 23:44 244 --ah----- C:\sqmnoopt17.sqm
    2008-12-01 23:39 . 2008-12-01 23:39 268 --ah----- C:\sqmdata15.sqm
    2008-12-01 23:39 . 2008-12-01 23:39 244 --ah----- C:\sqmnoopt15.sqm
    2008-12-01 23:39 . 2008-12-01 23:39 208 --ah----- C:\sqmdata16.sqm
    2008-12-01 23:39 . 2008-12-01 23:39 172 --ah----- C:\sqmnoopt16.sqm
    2008-12-01 18:49 . 2008-12-01 18:49 244 --ah----- C:\sqmnoopt14.sqm
    2008-12-01 18:49 . 2008-12-01 18:49 232 --ah----- C:\sqmdata14.sqm
    2008-12-01 18:18 . 2008-12-01 23:19 <REP> d-------- c:\windows\BDOSCAN8
    2008-11-25 13:11 . 2008-12-08 22:16 352 --a------ c:\windows\wininit.ini
    2008-11-24 18:31 . 2008-03-03 14:25 5,702 --ah----- c:\windows\nod32restoretemdono.reg
    2008-11-24 18:31 . 2008-03-03 18:21 568 --ah----- c:\windows\nod32fixtemdono.reg
    2008-11-24 18:26 . 2008-11-24 18:26 <REP> d-------- c:\documents and settings\All Users\Application Data\Avg7
    2008-11-24 18:20 . 2008-11-24 18:20 <REP> d-------- c:\program files\ESET
    2008-11-24 17:50 . 2008-11-24 17:50 <REP> d-------- C:\VundoFix Backups
    2008-11-21 20:20 . 2008-11-21 20:20 30 --a------ c:\documents and settings\DINO70\jagex_runescape_preferences.dat
    2008-11-19 07:42 . 2008-12-06 18:53 <REP> d-------- c:\program files\Ricochet Infinity

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-12-12 02:06 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2008-12-12 02:04 --------- d-----w c:\program files\Spybot - Search & Destroy
    2008-12-11 17:22 --------- d-----w c:\documents and settings\DINO70\Application Data\uTorrent
    2008-12-02 00:23 --------- d-----w c:\program files\Luxor
    2008-12-02 00:22 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
    2008-11-27 12:55 --------- d-----w c:\documents and settings\All Users\Application Data\Lavasoft
    2008-11-24 23:24 --------- d-----w c:\program files\Cosmic Ball
    2008-11-24 23:23 --------- d-----w c:\program files\Shockwave.com
    2008-11-22 03:28 --------- d-----w c:\program files\Dofus
    2008-11-16 03:04 --------- d-----w c:\documents and settings\All Users\Application Data\PopCap
    2008-11-16 02:44 --------- d-----w c:\documents and settings\DINO70\Application Data\URSE Games
    2008-11-16 01:11 --------- d-----w c:\program files\ReflexiveArcade
    2008-10-20 01:30 --------- d-----w c:\documents and settings\DINO70\Application Data\ArcSoft
    2008-10-20 01:13 --------- d-----w c:\program files\MARS
    2008-10-20 01:12 --------- d--h--w c:\program files\InstallShield Installation Information
    2008-10-20 01:10 --------- d-----w c:\program files\ArcSoft
    2008-10-20 01:09 --------- d-----w c:\program files\Fichiers communs\InstallShield
    2008-10-16 19:13 202,776 ----a-w c:\windows\system32\wuweb.dll
    2008-10-16 19:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
    2008-10-16 19:12 561,688 ----a-w c:\windows\system32\wuapi.dll
    2008-10-16 19:12 323,608 ----a-w c:\windows\system32\wucltui.dll
    2008-10-16 19:09 92,696 ----a-w c:\windows\system32\cdm.dll
    2008-10-16 19:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
    2008-10-16 19:09 43,544 ----a-w c:\windows\system32\wups2.dll
    2008-10-16 19:08 34,328 ----a-w c:\windows\system32\wups.dll
    2008-04-26 09:41 142 ----a-w c:\program files\page.html
    2001-11-23 04:08 712,704 ----a-w c:\windows\inf\OTHER\AUDIO3D.DLL
    .

    ((((((((((((((((((((((((((((( snapshot_2008-12-14_21.50.24.98 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2006-01-09 14:36:06 40,960 ----a-w c:\windows\system32\swsc.exe
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
    "PopUpStopperFreeEdition"="c:\progra~1\PANICW~1\POP-UP~1\PSFree.exe" [2005-03-17 536576]
    "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SiSUSBRG"="c:\windows\SiSUSBrg.exe" [2002-07-12 106496]
    "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
    "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
    "BigDog305"="c:\windows\VM305_STI.EXE" [2005-08-05 61440]
    "VX1000"="c:\windows\vVX1000.exe" [2007-04-10 709992]
    "egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-02-20 1443072]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 29696]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "vidc.ffds"= c:\progra~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll
    "SENTINEL"= snti386.dll
    "vidc.MJPG"= m3jpeg32.dll
    "vidc.dmb1"= m3jpeg32.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "UpdatesDisableNotify"=dword:00000001

    R1 epfwtdir;epfwtdir;c:\windows\System32\DRIVERS\epfwtdir.sys [2008-02-20 33800]
    R2 ekrn;Eset Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [2008-02-20 472320]
    S2 NOD32FiXTemDono;Eset Nod32 Boot;c:\windows\System32\regedt32.exe /s c:\windows\nod32fixtemdono.reg [2002-09-06 3584]
    S3 ZSMC0305;VIMICRO USB PC Camera V;c:\windows\System32\Drivers\usbVM305.sys [2008-03-21 392316]
    .
    Contenu du dossier 'Tâches planifiées'

    2008-04-30 c:\windows\Tasks\Microsoft_Hardware_Launch_setup_exe.job
    - G:\setup.exe []

    2008-04-30 c:\windows\Tasks\Microsoft_Hardware_Launch_vVX1000_exe.job
    - c:\windows\vVX1000.exe [2007-04-10 16:46]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.ca/

    O16 -: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
    c:\windows\Downloaded Program Files\DirectAnimation Java Classes.osd

    O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
    c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-12-15 19:53:37
    Windows 5.1.2600 Service Pack 1 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    c:\windows\system32\wbem\Repository\FS\INDEX.MAP.NEW 752 bytes
    c:\windows\system32\wbem\Repository\FS\OBJECTS.MAP.NEW 3788 bytes
    c:\windows\system32\wbem\Repository\FS\ROLL_FORWARD 0 bytes

    Scan terminé avec succès
    Fichiers cachés: 3

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(540)
    c:\windows\System32\ODBC32.dll

    - - - - - - - > 'lsass.exe'(596)
    c:\windows\System32\dssenh.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Lavasoft\Ad-Aware\aawservice.exe
    c:\windows\system32\sndvol32.exe
    .
    **************************************************************************
    .
    Heure de fin: 2008-12-15 19:57:08 - La machine a redémarré
    ComboFix-quarantined-files.txt 2008-12-16 00:57:05
    ComboFix2.txt 2008-12-15 02:51:34
    ComboFix3.txt 2008-05-11 11:23:37

    Avant-CF: 22 616 367 104 octets libres
    Après-CF: 22,734,848,000 octets libres

    168
    0
  7. Dino70
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:58:51, on 2008-12-15
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\WINDOWS\VM305_STI.EXE
    C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O3 - Toolbar: (no name) - {8E718888-423F-11D2-876E-00A0C9082467} - (no file)
    O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
    O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
    O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
    O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    O24 - Desktop Component 0: (no name) - http://bl146w.blu146.mail.live.com/att/GetAttachment.aspx?tnail=0&messageId=14a0c0be-0089-4a23-aa3c-67e8872a5be7&Aux=4|0|8CA804C9AB6FF50|
    O24 - Desktop Component 1: (no name) - http://elcaminocentral.com/albums/album13/lside2_03.sized.jpg
    0
    1. whitestorm_h
       
      B'jour :)

      tss je vais taquiner un peu mais .... :)p

      pourquoi pas sauvegarder tes fichiers préférés et faire une restauration voir une réinstallation complete et voir encore mieux en faisant une image du disque dur ?

      cordialement,

      n.b. vivi je taquinais ... je comprend que l'on veuille venir a bout d'un vilain exe caché :)p
      0
      1. g!rly Messages postés 18462 Statut Contributeur 407 > whitestorm_h
         
        Salut,

        Je pense que dans ces conditions la restauration system est infecté elle aussi, alors revenir en arrière ne servirait à rien; sur le forum on évite de parler de formatage sauf en cas d´extreme infection (genre virut ou sality) et encore...

        Bonne soirée`
        0
  8. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok

    Fais un scan avec cet antispyware :

    Telecharge malwarebytes + tutoriel :

    -> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    Tu l´instale; le programme va se mettre automatiquement a jour.

    Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

    Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".

    Puis click sur "rechercher".

    Laisse le scanner le pc...

    Si des elements on ete trouvés > click sur supprimer la selection.

    si il t´es demandé de redemarrer > click sur "yes".

    A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

    Copie et colle le rapport stp.
    0
    1. Dino70
       
      ca scan

      je t'inviterais bien a prendre un café après tout ca mais je crois que nous somme loin moi je suis a Rimouski au Québec toi tu est de ou ? ...
      0
  9. g!rly Messages postés 18462 Statut Contributeur 407
     
    Oui ça va faire un peu loin pour prendre une tasse de café :)
    Cependant on surf sur les mêmes latitudes > je suis a Helsinki en Finlande
    0
    1. Dino70
       
      il est tard chez toi moi je suis en milieu de soirée tu est une couche tard
      0
  10. g!rly Messages postés 18462 Statut Contributeur 407
     
    je vais pas tarder
    0
    1. Dino70
       
      mon scan nes pas fini mais il ne trouve plus rien sur mes autre disques je peut tu arrèete le scan ou ont attent le résultat de tout l'ordi
      0
  11. g!rly Messages postés 18462 Statut Contributeur 407
     
    oué att :)
    0
    1. Dino70
       
      Voici le rapport

      Malwarebytes' Anti-Malware 1.31
      Version de la base de données: 1504
      Windows 5.1.2600 Service Pack 1

      2008-12-15 22:16:26
      mbam-log-2008-12-15 (22-16-21).txt

      Type de recherche: Examen complet (C:\|D:\|E:\|)
      Eléments examinés: 155045
      Temps écoulé: 2 hour(s), 3 minute(s), 21 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 6
      Valeur(s) du Registre infectée(s): 1
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 1
      Fichier(s) infecté(s): 52

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2 (Adware.PopCap) -> No action taken.
      HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2.1 (Adware.PopCap) -> No action taken.
      HKEY_CLASSES_ROOT\Interface\{e4e3e0f8-cd30-4380-8ce9-b96904bdefca} (Adware.PopCap) -> No action taken.
      HKEY_CLASSES_ROOT\Interface\{fe8a736f-4124-4d9c-b4b1-3b12381efabe} (Adware.PopCap) -> No action taken.
      HKEY_CLASSES_ROOT\Typelib\{c9c5deaf-0a1f-4660-8279-9edfad6fefe1} (Adware.PopCap) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\xpre (Trojan.Downloader) -> No action taken.

      Valeur(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\Downloaded Program Files\popcaploader.dll (Adware.PopCap) -> No action taken.

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      C:\WINDOWS\system32\pnVes01 (Trojan.Agent) -> No action taken.

      Fichier(s) infecté(s):
      C:\WINDOWS\Downloaded Program Files\popcaploader.dll (Adware.PopCap) -> No action taken.
      C:\Program Files\AdWare SpyWare Blocker and Removal\Quarantine\Keygen.exe (Trojan.Agent) -> No action taken.
      C:\QooBox\Quarantine\C\WINDOWS\system32\dinivosa.dll.vir (Trojan.Vundo) -> No action taken.
      C:\QooBox\Quarantine\C\WINDOWS\system32\fafaropu.dll.vir (Trojan.Vundo) -> No action taken.
      C:\QooBox\Quarantine\C\WINDOWS\system32\gizuruku.dll.vir (Trojan.Vundo) -> No action taken.
      C:\QooBox\Quarantine\C\WINDOWS\system32\gomakoju.dll.vir (Trojan.Vundo) -> No action taken.
      C:\QooBox\Quarantine\C\WINDOWS\system32\sijibale.dll.vir (Trojan.Vundo) -> No action taken.
      C:\QooBox\Quarantine\C\WINDOWS\system32\tolerabi.dll.vir (Trojan.Vundo) -> No action taken.
      C:\QooBox\Quarantine\C\WINDOWS\system32\kepuzuli.dll.vir (Trojan.Vundo) -> No action taken.
      C:\QooBox\Quarantine\C\WINDOWS\system32\lehotago.dll.vir (Trojan.Vundo) -> No action taken.
      C:\QooBox\Quarantine\C\WINDOWS\system32\lowetepa.dll.vir (Trojan.Vundo) -> No action taken.
      C:\QooBox\Quarantine\C\WINDOWS\system32\mabirite.dll.vir (Trojan.Vundo) -> No action taken.
      C:\QooBox\Quarantine\C\WINDOWS\system32\migisibi.dll.vir (Trojan.Vundo) -> No action taken.
      C:\QooBox\Quarantine\C\WINDOWS\system32\murebiyo.dll.vir (Trojan.Vundo) -> No action taken.
      C:\QooBox\Quarantine\C\WINDOWS\system32\nokemafu.dll.vir (Trojan.Vundo) -> No action taken.
      C:\QooBox\Quarantine\C\WINDOWS\system32\padanoku.dll.vir (Trojan.Vundo) -> No action taken.
      C:\QooBox\Quarantine\C\WINDOWS\system32\walebesu.dll.vir (Trojan.Vundo) -> No action taken.
      C:\QooBox\Quarantine\C\WINDOWS\system32\wamapivu.dll.vir (Trojan.Vundo) -> No action taken.
      C:\QooBox\Quarantine\C\WINDOWS\system32\webaduba.dll.vir.vir (Trojan.Vundo) -> No action taken.
      C:\QooBox\Quarantine\C\WINDOWS\system32\woruwiva.dll.vir.vir (Trojan.Vundo) -> No action taken.
      C:\QooBox\Quarantine\C\WINDOWS\system32\yeyivufu.dll.vir (Trojan.Vundo) -> No action taken.
      C:\QooBox\Quarantine\C\WINDOWS\system32\yoyikofu.dll.vir (Trojan.Vundo) -> No action taken.
      C:\QooBox\Quarantine\C\WINDOWS\system32\~.exe.vir (Trojan.Vundo) -> No action taken.
      C:\System Volume Information\_restore{5007DEA4-0130-4584-883D-7E5CABDBEA3B}\RP218\A0044724.dll (Trojan.Vundo) -> No action taken.
      C:\System Volume Information\_restore{5007DEA4-0130-4584-883D-7E5CABDBEA3B}\RP218\A0044725.dll (Trojan.Vundo) -> No action taken.
      C:\System Volume Information\_restore{5007DEA4-0130-4584-883D-7E5CABDBEA3B}\RP218\A0044860.dll (Trojan.Vundo) -> No action taken.
      C:\System Volume Information\_restore{5007DEA4-0130-4584-883D-7E5CABDBEA3B}\RP218\A0044861.dll (Trojan.Vundo) -> No action taken.
      C:\System Volume Information\_restore{5007DEA4-0130-4584-883D-7E5CABDBEA3B}\RP219\A0044903.dll (Trojan.Vundo) -> No action taken.
      C:\System Volume Information\_restore{5007DEA4-0130-4584-883D-7E5CABDBEA3B}\RP219\A0044904.dll (Trojan.Vundo) -> No action taken.
      C:\System Volume Information\_restore{5007DEA4-0130-4584-883D-7E5CABDBEA3B}\RP219\A0044905.dll (Trojan.Vundo) -> No action taken.
      C:\System Volume Information\_restore{5007DEA4-0130-4584-883D-7E5CABDBEA3B}\RP220\A0044960.dll (Trojan.Vundo) -> No action taken.
      C:\System Volume Information\_restore{5007DEA4-0130-4584-883D-7E5CABDBEA3B}\RP220\A0044961.dll (Trojan.Vundo) -> No action taken.
      C:\System Volume Information\_restore{5007DEA4-0130-4584-883D-7E5CABDBEA3B}\RP221\A0044981.exe (Trojan.Vundo) -> No action taken.
      C:\System Volume Information\_restore{5007DEA4-0130-4584-883D-7E5CABDBEA3B}\RP221\A0044984.dll (Trojan.Vundo) -> No action taken.
      C:\System Volume Information\_restore{5007DEA4-0130-4584-883D-7E5CABDBEA3B}\RP221\A0044985.dll (Trojan.Vundo) -> No action taken.
      C:\System Volume Information\_restore{5007DEA4-0130-4584-883D-7E5CABDBEA3B}\RP221\A0044986.dll (Trojan.Vundo) -> No action taken.
      C:\System Volume Information\_restore{5007DEA4-0130-4584-883D-7E5CABDBEA3B}\RP221\A0044987.dll (Trojan.Vundo) -> No action taken.
      C:\System Volume Information\_restore{5007DEA4-0130-4584-883D-7E5CABDBEA3B}\RP221\A0044990.dll (Trojan.Vundo) -> No action taken.
      C:\System Volume Information\_restore{5007DEA4-0130-4584-883D-7E5CABDBEA3B}\RP221\A0044991.dll (Trojan.Vundo) -> No action taken.
      C:\System Volume Information\_restore{5007DEA4-0130-4584-883D-7E5CABDBEA3B}\RP221\A0044992.dll (Trojan.Vundo) -> No action taken.
      C:\System Volume Information\_restore{5007DEA4-0130-4584-883D-7E5CABDBEA3B}\RP221\A0044993.dll (Trojan.Vundo) -> No action taken.
      C:\System Volume Information\_restore{5007DEA4-0130-4584-883D-7E5CABDBEA3B}\RP221\A0044994.dll (Trojan.Vundo) -> No action taken.
      C:\System Volume Information\_restore{5007DEA4-0130-4584-883D-7E5CABDBEA3B}\RP221\A0044995.dll (Trojan.Vundo) -> No action taken.
      C:\System Volume Information\_restore{5007DEA4-0130-4584-883D-7E5CABDBEA3B}\RP221\A0044996.dll (Trojan.Vundo) -> No action taken.
      C:\System Volume Information\_restore{5007DEA4-0130-4584-883D-7E5CABDBEA3B}\RP221\A0045001.dll (Trojan.Vundo) -> No action taken.
      C:\System Volume Information\_restore{5007DEA4-0130-4584-883D-7E5CABDBEA3B}\RP221\A0045002.dll (Trojan.Vundo) -> No action taken.
      C:\System Volume Information\_restore{5007DEA4-0130-4584-883D-7E5CABDBEA3B}\RP221\A0045007.dll (Trojan.Vundo) -> No action taken.
      C:\System Volume Information\_restore{5007DEA4-0130-4584-883D-7E5CABDBEA3B}\RP221\A0045008.dll (Trojan.Vundo) -> No action taken.
      C:\System Volume Information\_restore{5007DEA4-0130-4584-883D-7E5CABDBEA3B}\RP221\A0045009.dll (Trojan.Vundo) -> No action taken.
      C:\System Volume Information\_restore{5007DEA4-0130-4584-883D-7E5CABDBEA3B}\RP221\A0045010.dll (Trojan.Vundo) -> No action taken.
      C:\System Volume Information\_restore{5007DEA4-0130-4584-883D-7E5CABDBEA3B}\RP221\A0045000.dll (Trojan.Vundo) -> No action taken.
      C:\Program Files\page.html (Malware.Trace) -> No action taken.
      0
  12. Dino70
     
    Voici G!rly le rapport

    Malwarebytes' Anti-Malware 1.31
    Version de la base de données: 1504
    Windows 5.1.2600 Service Pack 1

    2008-12-15 22:16:26
    mbam-log-2008-12-15 (22-16-21).txt

    Type de recherche: Examen complet (C:\|D:\|E:\|)
    Eléments examinés: 155045
    Temps écoulé: 2 hour(s), 3 minute(s), 21 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 6
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 52

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2 (Adware.PopCap) -> No action taken.
    HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2.1 (Adware.PopCap) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{e4e3e0f8-cd30-4380-8ce9-b96904bdefca} (Adware.PopCap) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{fe8a736f-4124-4d9c-b4b1-3b12381efabe} (Adware.PopCap) -> No action taken.
    HKEY_CLASSES_ROOT\Typelib\{c9c5deaf-0a1f-4660-8279-9edfad6fefe1} (Adware.PopCap) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\xpre (Trojan.Downloader) -> No action taken.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\Downloaded Program Files\popcaploader.dll (Adware.PopCap) -> No action taken.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\WINDOWS\system32\pnVes01 (Trojan.Agent) -> No action taken.

    Fichier(s) infecté(s):
    C:\WINDOWS\Downloaded Program Files\popcaploader.dll (Adware.PopCap) -> No action taken.
    C:\Program Files\AdWare SpyWare Blocker and Removal\Quarantine\Keygen.exe (Trojan.Agent) -> No action taken.
    C:\QooBox\Quarantine\C\WINDOWS\system32\dinivosa.dll.vir (Trojan.Vundo) -> No action taken.
    C:\QooBox\Quarantine\C\WINDOWS\system32\fafaropu.dll.vir (Trojan.Vundo) -> No action taken.
    C:\QooBox\Quarantine\C\WINDOWS\system32\gizuruku.dll.vir (Trojan.Vundo) -> No action taken.
    C:\QooBox\Quarantine\C\WINDOWS\system32\gomakoju.dll.vir (Trojan.Vundo) -> No action taken.
    C:\QooBox\Quarantine\C\WINDOWS\system32\sijibale.dll.vir (Trojan.Vundo) -> No action taken.
    C:\QooBox\Quarantine\C\WINDOWS\system32\tolerabi.dll.vir (Trojan.Vundo) -> No action taken.
    C:\QooBox\Quarantine\C\WINDOWS\system32\kepuzuli.dll.vir (Trojan.Vundo) -> No action taken.
    C:\QooBox\Quarantine\C\WINDOWS\system32\lehotago.dll.vir (Trojan.Vundo) -> No action taken.
    C:\QooBox\Quarantine\C\WINDOWS\system32\lowetepa.dll.vir (Trojan.Vundo) -> No action taken.
    C:\QooBox\Quarantine\C\WINDOWS\system32\mabirite.dll.vir (Trojan.Vundo) -> No action taken.
    C:\QooBox\Quarantine\C\WINDOWS\system32\migisibi.dll.vir (Trojan.Vundo) -> No action taken.
    C:\QooBox\Quarantine\C\WINDOWS\system32\murebiyo.dll.vir (Trojan.Vundo) -> No action taken.
    C:\QooBox\Quarantine\C\WINDOWS\system32\nokemafu.dll.vir (Trojan.Vundo) -> No action taken.
    C:\QooBox\Quarantine\C\WINDOWS\system32\padanoku.dll.vir (Trojan.Vundo) -> No action taken.
    C:\QooBox\Quarantine\C\WINDOWS\system32\walebesu.dll.vir (Trojan.Vundo) -> No action taken.
    C:\QooBox\Quarantine\C\WINDOWS\system32\wamapivu.dll.vir (Trojan.Vundo) -> No action taken.
    C:\QooBox\Quarantine\C\WINDOWS\system32\webaduba.dll.vir.vir (Trojan.Vundo) -> No action taken.
    C:\QooBox\Quarantine\C\WINDOWS\system32\woruwiva.dll.vir.vir (Trojan.Vundo) -> No action taken.
    C:\QooBox\Quarantine\C\WINDOWS\system32\yeyivufu.dll.vir (Trojan.Vundo) -> No action taken.
    C:\QooBox\Quarantine\C\WINDOWS\system32\yoyikofu.dll.vir (Trojan.Vundo) -> No action taken.
    C:\QooBox\Quarantine\C\WINDOWS\system32\~.exe.vir (Trojan.Vundo) -> No action taken.
    C:\System Volume Information\_restore{5007DEA4-0130-4584-883D-7E5CABDBEA3B}\RP218\A0044724.dll (Trojan.Vundo) -> No action taken.
    C:\System Volume Information\_restore{5007DEA4-0130-4584-883D-7E5CABDBEA3B}\RP218\A0044725.dll (Trojan.Vundo) -> No action taken.
    C:\System Volume Information\_restore{5007DEA4-0130-4584-883D-7E5CABDBEA3B}\RP218\A0044860.dll (Trojan.Vundo) -> No action taken.
    C:\System Volume Information\_restore{5007DEA4-0130-4584-883D-7E5CABDBEA3B}\RP218\A0044861.dll (Trojan.Vundo) -> No action taken.
    C:\System Volume Information\_restore{5007DEA4-0130-4584-883D-7E5CABDBEA3B}\RP219\A0044903.dll (Trojan.Vundo) -> No action taken.
    C:\System Volume Information\_restore{5007DEA4-0130-4584-883D-7E5CABDBEA3B}\RP219\A0044904.dll (Trojan.Vundo) -> No action taken.
    C:\System Volume Information\_restore{5007DEA4-0130-4584-883D-7E5CABDBEA3B}\RP219\A0044905.dll (Trojan.Vundo) -> No action taken.
    C:\System Volume Information\_restore{5007DEA4-0130-4584-883D-7E5CABDBEA3B}\RP220\A0044960.dll (Trojan.Vundo) -> No action taken.
    C:\System Volume Information\_restore{5007DEA4-0130-4584-883D-7E5CABDBEA3B}\RP220\A0044961.dll (Trojan.Vundo) -> No action taken.
    C:\System Volume Information\_restore{5007DEA4-0130-4584-883D-7E5CABDBEA3B}\RP221\A0044981.exe (Trojan.Vundo) -> No action taken.
    C:\System Volume Information\_restore{5007DEA4-0130-4584-883D-7E5CABDBEA3B}\RP221\A0044984.dll (Trojan.Vundo) -> No action taken.
    C:\System Volume Information\_restore{5007DEA4-0130-4584-883D-7E5CABDBEA3B}\RP221\A0044985.dll (Trojan.Vundo) -> No action taken.
    C:\System Volume Information\_restore{5007DEA4-0130-4584-883D-7E5CABDBEA3B}\RP221\A0044986.dll (Trojan.Vundo) -> No action taken.
    C:\System Volume Information\_restore{5007DEA4-0130-4584-883D-7E5CABDBEA3B}\RP221\A0044987.dll (Trojan.Vundo) -> No action taken.
    C:\System Volume Information\_restore{5007DEA4-0130-4584-883D-7E5CABDBEA3B}\RP221\A0044990.dll (Trojan.Vundo) -> No action taken.
    C:\System Volume Information\_restore{5007DEA4-0130-4584-883D-7E5CABDBEA3B}\RP221\A0044991.dll (Trojan.Vundo) -> No action taken.
    C:\System Volume Information\_restore{5007DEA4-0130-4584-883D-7E5CABDBEA3B}\RP221\A0044992.dll (Trojan.Vundo) -> No action taken.
    C:\System Volume Information\_restore{5007DEA4-0130-4584-883D-7E5CABDBEA3B}\RP221\A0044993.dll (Trojan.Vundo) -> No action taken.
    C:\System Volume Information\_restore{5007DEA4-0130-4584-883D-7E5CABDBEA3B}\RP221\A0044994.dll (Trojan.Vundo) -> No action taken.
    C:\System Volume Information\_restore{5007DEA4-0130-4584-883D-7E5CABDBEA3B}\RP221\A0044995.dll (Trojan.Vundo) -> No action taken.
    C:\System Volume Information\_restore{5007DEA4-0130-4584-883D-7E5CABDBEA3B}\RP221\A0044996.dll (Trojan.Vundo) -> No action taken.
    C:\System Volume Information\_restore{5007DEA4-0130-4584-883D-7E5CABDBEA3B}\RP221\A0045001.dll (Trojan.Vundo) -> No action taken.
    C:\System Volume Information\_restore{5007DEA4-0130-4584-883D-7E5CABDBEA3B}\RP221\A0045002.dll (Trojan.Vundo) -> No action taken.
    C:\System Volume Information\_restore{5007DEA4-0130-4584-883D-7E5CABDBEA3B}\RP221\A0045007.dll (Trojan.Vundo) -> No action taken.
    C:\System Volume Information\_restore{5007DEA4-0130-4584-883D-7E5CABDBEA3B}\RP221\A0045008.dll (Trojan.Vundo) -> No action taken.
    C:\System Volume Information\_restore{5007DEA4-0130-4584-883D-7E5CABDBEA3B}\RP221\A0045009.dll (Trojan.Vundo) -> No action taken.
    C:\System Volume Information\_restore{5007DEA4-0130-4584-883D-7E5CABDBEA3B}\RP221\A0045010.dll (Trojan.Vundo) -> No action taken.
    C:\System Volume Information\_restore{5007DEA4-0130-4584-883D-7E5CABDBEA3B}\RP221\A0045000.dll (Trojan.Vundo) -> No action taken.
    C:\Program Files\page.html (Malware.Trace) -> No action taken.
    0
  13. g!rly Messages postés 18462 Statut Contributeur 407
     
    tu as supprimé la selection ?
    0
    1. Dino70
       
      oui jai suprimé
      0
  14. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok dino70

    plus long encore :

    Fais un scan en ligne Kaspersky avec Internet Explorer :
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    -> Click sur Démarrer Online-Scanner
    -> Click maintenant sur J'accepte.
    -> Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
    -> Patiente pendant l'installation des Mises à jour.
    -> Choisis par la suite l'analyse du Poste de travail.
    -> Sauvegarde puis colle le rapport généré en fin d'analyse.

    @+
    0
    1. Dino70
       
      Kespersky vien de démarré l'analyse je crois que ca vas etre long
      0
      1. NARUTO > Dino70
         
        ton disque dur est fragmenter, ce qui ralenti fortement ton ordi.
        clique sur le poste de travail et clique (avec le bouton de gauche sur le disque c:)
        clique (bouton droit sur (propriété) puis (outil) et enfin sur (defragmenter maintenant)
        0
  15. g!rly Messages postés 18462 Statut Contributeur 407
     
    oui ça va être long :(
    0
    1. Dino70
       
      moi je ne veilleras pas trop tard mais je vais t'envoyer le rapport aussitot debout demain matin je lesse le scan faire, toi vas tu te couché , travaille tu ? demain moi oui
      0
  16. g!rly Messages postés 18462 Statut Contributeur 407
     
    j´ai rdv a 11h
    il est 6h30
    oui post le rapport quand tu peux :)
    bonne nuit
    0
    1. Dino70
       
      Bonne nuit G!rly moi il est 23h30 donc pour moi a 7h45 je me lève et pour toi il vas etre 14h45 je tenvoie le rapport et ont se recontacte demain

      Merci pour tout

      Bye

      Bonne nuit

      Dino70
      0
  17. g!rly Messages postés 18462 Statut Contributeur 407
     
    ;-)
    0
    1. Dino70
       
      Bonjour G!rly

      Voila le rapport de Kaspersky

      Tuesday, December 16, 2008 7:36:57 AM
      Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
      Kaspersky On-line Scanner version : 5.0.84.2
      Dernière mise à jour de la base antivirus Kaspersky : 16/12/2008
      Enregistrements dans la base antivirus Kaspersky : 1313061


      Paramètres d'analyse
      Analyser avec la base antivirus suivante standard
      Analyser les archives vrai
      Analyser les bases de messagerie vrai

      Cible de l'analyse Poste de travail
      A:\
      C:\
      D:\
      E:\
      G:\
      H:\

      Statistiques de l'analyse
      Total d'objets analysés 134315
      Nombre de virus trouvés 3
      Nombre d'objets infectés 12 / 0
      Nombre d'objets suspects 0
      Durée de l'analyse 05:46:17

      Nom de l'objet infecté Nom du virus Dernière action
      C:\Documents and Settings\All Users\Application Data\Eset\ESET NOD32 Antivirus\Charon\CACHE.NDB L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Eset\ESET NOD32 Antivirus\Logs\virlog.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Eset\ESET NOD32 Antivirus\Logs\warnlog.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\DINO70\Cookies\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\DINO70\Local Settings\Application Data\Microsoft\Messenger\dinoconcept@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré

      C:\Documents and Settings\DINO70\Local Settings\Application Data\Microsoft\Messenger\dinoconcept@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\DINO70\Local Settings\Application Data\Microsoft\Messenger\dinoconcept@hotmail.com\SharingMetadata\Working\database_D668_4ADB_684A_BA4F\dfsr.db L'objet est verrouillé ignoré

      C:\Documents and Settings\DINO70\Local Settings\Application Data\Microsoft\Messenger\dinoconcept@hotmail.com\SharingMetadata\Working\database_D668_4ADB_684A_BA4F\fsr.log L'objet est verrouillé ignoré

      C:\Documents and Settings\DINO70\Local Settings\Application Data\Microsoft\Messenger\dinoconcept@hotmail.com\SharingMetadata\Working\database_D668_4ADB_684A_BA4F\fsrtmp.log L'objet est verrouillé ignoré

      C:\Documents and Settings\DINO70\Local Settings\Application Data\Microsoft\Messenger\dinoconcept@hotmail.com\SharingMetadata\Working\database_D668_4ADB_684A_BA4F\tmp.edb L'objet est verrouillé ignoré

      C:\Documents and Settings\DINO70\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\DINO70\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\DINO70\Local Settings\Application Data\Microsoft\Windows Live Contacts\dinoconcept@hotmail.com\real\members.stg L'objet est verrouillé ignoré

      C:\Documents and Settings\DINO70\Local Settings\Application Data\Microsoft\Windows Live Contacts\dinoconcept@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré

      C:\Documents and Settings\DINO70\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\DINO70\Local Settings\Historique\History.IE5\MSHist012008121520081216\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\DINO70\Local Settings\temp\~DFE7C1.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\DINO70\Local Settings\temp\~DFE7CF.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\DINO70\Local Settings\temp\~DFF104.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\DINO70\Local Settings\temp\~DFF240.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\DINO70\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\DINO70\NTUSER.DAT L'objet est verrouillé ignoré

      C:\Documents and Settings\DINO70\NTUSER.DAT.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

      C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

      C:\System Volume Information\_restore{5007DEA4-0130-4584-883D-7E5CABDBEA3B}\RP222\change.log L'objet est verrouillé ignoré

      C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré

      C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

      C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

      C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

      C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

      C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

      C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

      D:\Download UTorent\av_antivirus_8_pro_key_1_year_www.cw-network.zip/av_antivirus_8_pro_key_1_year_www.cw-network.info/avg_avwt_stf_all_8_81a1271.exe/data0000.cab/is201969.exe Infecté : Trojan.Win32.Monder.gen ignoré

      D:\Download UTorent\av_antivirus_8_pro_key_1_year_www.cw-network.zip/av_antivirus_8_pro_key_1_year_www.cw-network.info/avg_avwt_stf_all_8_81a1271.exe/data0000.cab Infecté : Trojan.Win32.Monder.gen ignoré

      D:\Download UTorent\av_antivirus_8_pro_key_1_year_www.cw-network.zip/av_antivirus_8_pro_key_1_year_www.cw-network.info/avg_avwt_stf_all_8_81a1271.exe Infecté : Trojan.Win32.Monder.gen ignoré

      D:\Download UTorent\av_antivirus_8_pro_key_1_year_www.cw-network.zip ZIP: infecté - 3 ignoré

      D:\Download UTorent\FlexiSIGN-PRO 8.1 R1 (3 cd)\cd1.iso/MAGNiTUDE/ATILib.dll Infecté : Backdoor.Win32.Hupigon.dbof ignoré

      D:\Download UTorent\FlexiSIGN-PRO 8.1 R1 (3 cd)\cd1.iso ISOimage: infecté - 1 ignoré

      D:\FlexiSign_Pro_8.1_CRACK.rar/ATILib.dll Infecté : Backdoor.Win32.Hupigon.dbof ignoré

      D:\FlexiSign_Pro_8.1_CRACK.rar RAR: infecté - 1 ignoré

      D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

      D:\System Volume Information\_restore{1D0542EC-56D2-4324-8F65-960289E1FAA8}\RP25\A0010731.exe L'objet est verrouillé ignoré

      D:\System Volume Information\_restore{1D0542EC-56D2-4324-8F65-960289E1FAA8}\RP25\A0010732.dll L'objet est verrouillé ignoré

      D:\System Volume Information\_restore{1D0542EC-56D2-4324-8F65-960289E1FAA8}\RP35\A0015810.ver L'objet est verrouillé ignoré

      D:\System Volume Information\_restore{1D0542EC-56D2-4324-8F65-960289E1FAA8}\RP35\A0015811.inf L'objet est verrouillé ignoré

      D:\System Volume Information\_restore{1D0542EC-56D2-4324-8F65-960289E1FAA8}\RP35\A0015812.exe L'objet est verrouillé ignoré

      D:\System Volume Information\_restore{1D0542EC-56D2-4324-8F65-960289E1FAA8}\RP35\A0015813.dll L'objet est verrouillé ignoré

      D:\System Volume Information\_restore{1D0542EC-56D2-4324-8F65-960289E1FAA8}\RP35\A0015814.cat L'objet est verrouillé ignoré

      D:\System Volume Information\_restore{1D0542EC-56D2-4324-8F65-960289E1FAA8}\RP35\A0015815.sys L'objet est verrouillé ignoré

      D:\System Volume Information\_restore{1D0542EC-56D2-4324-8F65-960289E1FAA8}\RP35\A0015816.sys L'objet est verrouillé ignoré

      D:\System Volume Information\_restore{1D0542EC-56D2-4324-8F65-960289E1FAA8}\RP35\A0015817.exe L'objet est verrouillé ignoré

      D:\System Volume Information\_restore{1D0542EC-56D2-4324-8F65-960289E1FAA8}\RP35\A0015818.dll L'objet est verrouillé ignoré

      D:\System Volume Information\_restore{1D0542EC-56D2-4324-8F65-960289E1FAA8}\RP35\A0015819.cat L'objet est verrouillé ignoré

      D:\System Volume Information\_restore{1D0542EC-56D2-4324-8F65-960289E1FAA8}\RP35\A0015820.ver L'objet est verrouillé ignoré

      D:\System Volume Information\_restore{1D0542EC-56D2-4324-8F65-960289E1FAA8}\RP35\A0015821.inf L'objet est verrouillé ignoré

      D:\System Volume Information\_restore{1D0542EC-56D2-4324-8F65-960289E1FAA8}\RP35\A0015822.cat L'objet est verrouillé ignoré

      D:\System Volume Information\_restore{1D0542EC-56D2-4324-8F65-960289E1FAA8}\RP35\A0015823.sys L'objet est verrouillé ignoré

      D:\System Volume Information\_restore{1D0542EC-56D2-4324-8F65-960289E1FAA8}\RP35\A0015824.sys L'objet est verrouillé ignoré

      D:\System Volume Information\_restore{1D0542EC-56D2-4324-8F65-960289E1FAA8}\RP35\A0015825.exe L'objet est verrouillé ignoré

      D:\System Volume Information\_restore{1D0542EC-56D2-4324-8F65-960289E1FAA8}\RP35\A0015826.dll L'objet est verrouillé ignoré

      D:\System Volume Information\_restore{1D0542EC-56D2-4324-8F65-960289E1FAA8}\RP35\A0015827.cat L'objet est verrouillé ignoré

      D:\System Volume Information\_restore{A2C38D83-51E7-46D4-95DB-7E2BB397297B}\RP16\A0001851.INF L'objet est verrouillé ignoré

      D:\System Volume Information\_restore{A2C38D83-51E7-46D4-95DB-7E2BB397297B}\RP16\A0001852.INF L'objet est verrouillé ignoré

      D:\System Volume Information\_restore{A2C38D83-51E7-46D4-95DB-7E2BB397297B}\RP16\A0001853.INF L'objet est verrouillé ignoré

      D:\System Volume Information\_restore{A2C38D83-51E7-46D4-95DB-7E2BB397297B}\RP16\A0001854.exe L'objet est verrouillé ignoré

      D:\System Volume Information\_restore{A2C38D83-51E7-46D4-95DB-7E2BB397297B}\RP16\A0001855.exe L'objet est verrouillé ignoré

      D:\System Volume Information\_restore{A2C38D83-51E7-46D4-95DB-7E2BB397297B}\RP16\A0001856.dll L'objet est verrouillé ignoré

      D:\System Volume Information\_restore{A2C38D83-51E7-46D4-95DB-7E2BB397297B}\RP16\A0001857.dll L'objet est verrouillé ignoré

      D:\System Volume Information\_restore{A2C38D83-51E7-46D4-95DB-7E2BB397297B}\RP16\A0001858.dll L'objet est verrouillé ignoré

      D:\System Volume Information\_restore{A2C38D83-51E7-46D4-95DB-7E2BB397297B}\RP16\A0001859.ver L'objet est verrouillé ignoré

      D:\System Volume Information\_restore{A2C38D83-51E7-46D4-95DB-7E2BB397297B}\RP16\A0001860.inf L'objet est verrouillé ignoré

      D:\System Volume Information\_restore{A2C38D83-51E7-46D4-95DB-7E2BB397297B}\RP16\A0001861.CAT L'objet est verrouillé ignoré

      D:\System Volume Information\_restore{A2C38D83-51E7-46D4-95DB-7E2BB397297B}\RP16\A0001862.CAT L'objet est verrouillé ignoré

      D:\System Volume Information\_restore{A2C38D83-51E7-46D4-95DB-7E2BB397297B}\RP16\A0001863.CAT L'objet est verrouillé ignoré

      D:\System Volume Information\_restore{A2C38D83-51E7-46D4-95DB-7E2BB397297B}\RP16\A0001864.exe L'objet est verrouillé ignoré

      D:\System Volume Information\_restore{A2C38D83-51E7-46D4-95DB-7E2BB397297B}\RP16\A0001865.dll L'objet est verrouillé ignoré

      D:\System Volume Information\_restore{A2C38D83-51E7-46D4-95DB-7E2BB397297B}\RP16\A0001866.dll L'objet est verrouillé ignoré

      D:\System Volume Information\_restore{A2C38D83-51E7-46D4-95DB-7E2BB397297B}\RP16\A0001867.dll L'objet est verrouillé ignoré

      D:\System Volume Information\_restore{A2C38D83-51E7-46D4-95DB-7E2BB397297B}\RP16\A0001868.dll L'objet est verrouillé ignoré

      D:\System Volume Information\_restore{A2C38D83-51E7-46D4-95DB-7E2BB397297B}\RP16\A0001869.cat L'objet est verrouillé ignoré

      E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

      E:\System Volume Information\_restore{E03C253E-DAB4-4761-9535-76888AE18BFA}\RP18\A0016554.exe/nfs_inst.exe Infecté : Trojan-Downloader.Win32.Horst.bc ignoré

      E:\System Volume Information\_restore{E03C253E-DAB4-4761-9535-76888AE18BFA}\RP18\A0016554.exe RAR: infecté - 1 ignoré

      E:\System Volume Information\_restore{E03C253E-DAB4-4761-9535-76888AE18BFA}\RP18\A0016556.exe Infecté : Trojan-Downloader.Win32.Horst.bc ignoré

      E:\System Volume Information\_restore{E03C253E-DAB4-4761-9535-76888AE18BFA}\RP25\A0018208.exe Infecté : Trojan-Downloader.Win32.Horst.bc ignoré

      Analyse terminée.
      0
  18. g!rly Messages postés 18462 Statut Contributeur 407
     
    Salut Dino

    Télécharges OTMoveIt3 (de Old_Timer) sur ton Bureau.

    http://oldtimer.geekstogo.com/OTMoveIt3.exe

    Double cliques sur "OTMoveIt3.exe" pour ouvrir le prg .
    Puis copies ce qui se trouve en citation ci-dessous,

    :Files
    D:\Download UTorent\av_antivirus_8_pro_key_1_year_www.cw-network.zip/av_­antivirus_8_pro_key_1_year_www.cw-network.info/avg_avwt_stf_­all_8_81a1271.exe/data0000.cab/is201969.exe
    D:\Download UTorent\FlexiSIGN-PRO 8.1 R1 (3 cd)\cd1.iso
    D:\FlexiSign_Pro_8.1_CRACK.rar

    /!\ Fais gaffe avec utorent et a ce que tu telecharges !

    @+
    0
    1. Dino70
       
      Allo G!rly,

      Je suis présentement a mon travail, donc loin de mon ordi infecté GGGGRRRIIII , ce midi je vais faire la démarche avec OTMove pour toi environ 17h00.

      Jusqua présent je crois ètre infecté, quesque tu me conseil après ma désinfection, je crois pas avoir le bon anti-virus et oui je me sert de utorrent unpeu a l'aveuglette.

      J'ai besoin de bon conseil pour que ca narrive plus.

      Merci
      0
  19. g!rly Messages postés 18462 Statut Contributeur 407
     
    d´accord dino,

    je te donnerais des devoirs quand tu rentreras :)

    bon courage en attendant`

    @+
    0
    1. Dino70
       
      allo je suis la pour 45 min
      0
    2. Dino70
       
      jai fait OTMove et jai cliqué movelt, je fait quoi apres

      merci
      0
    3. Dino70
       
      et le rapport est

      Error: Unable to interpret <D:\Download UTorent\av_antivirus_8_pro_key_1_year_www.cw-network.zip/av_­antivirus_8_pro_key_1_year_www.cw-network.info/avg_avwt_stf_­all_8_81a1271.exe/data0000.cab/is201969.exe > in the current context!
      Error: Unable to interpret <D:\Download UTorent\FlexiSIGN-PRO 8.1 R1 (3 cd)\cd1.iso > in the current context!
      Error: Unable to interpret <D:\FlexiSign_Pro_8.1_CRACK.rar > in the current context!

      OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 12162008_115558


      je fait tu cleanup
      0
  20. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok

    post un nouveau rapport hijack this stp

    0
    1. Dino70
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 12:02:03, on 2008-12-16
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
      C:\WINDOWS\VM305_STI.EXE
      C:\WINDOWS\vVX1000.exe
      C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\wuauclt.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Documents and Settings\DINO70\Bureau\Les Nettoyeurs\OTMoveIt3.exe
      C:\hijackthis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O3 - Toolbar: (no name) - {8E718888-423F-11D2-876E-00A0C9082467} - (no file)
      O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
      O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
      O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
      O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
      O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
      O24 - Desktop Component 0: (no name) - http://bl146w.blu146.mail.live.com/att/GetAttachment.aspx?tnail=0&messageId=14a0c0be-0089-4a23-aa3c-67e8872a5be7&Aux=4|0|8CA804C9AB6FF50|
      O24 - Desktop Component 1: (no name) - http://elcaminocentral.com/albums/album13/lside2_03.sized.jpg
      0
  21. g!rly Messages postés 18462 Statut Contributeur 407
     
    a l´aide de hijack this coche et fix :

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O3 - Toolbar: (no name) - {8E718888-423F-11D2-876E-00A0C9082467} - (no file)
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

    comment fixer :

    Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

    -> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    +

    telecharge et instal regcleaner:

    http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html

    tutorial :

    https://forums.cnetfrance.fr

    http://www.softastuces.com/tuto/maint/regcleaner/

    +

    tu surf avec internet explorer 6.0 = failles de securitées importantes

    alors fais les mises a jour windows : tu veux la version 7.0

    https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70

    pourquoi ne pas surfer avec firefox? = plus sur, tout en gardant ie 7.0 pour les mises a jour windows car impossible a effectuer sous firefox

    http://www.mozilla-europe.org/fr/

    plugins :ad block plus, no script ect...

    https://www.hugedomains.com/domain_profile.cfm?d=geckozone&e=org

    +

    ta version de acrobat reader n´est pas a jour, tu veux la derniere verion en date alors desinstale ta version par le panneau de configuration / ajoue et suppression de programme

    et instale la derniere :

    https://get2.adobe.com/reader/otherversions/

    ou oublie completement acrobat reader et instales foxit plus léger a la place:

    https://www.clubic.com/telecharger-fiche13808-foxit-reader.html

    et

    pour plus de securité :

    installes :

    spywareblaster :

    http://www.brightfort.com/spywareblaster.html

    c´est un resident, il suffit de le mettre a jour de temps en temps car la version gratuite ne le fait pas toute seul , une fois installé et mis a jour tu mets toutes les protections sur "enable"

    tuto : https://www.malekal.com/tutorial-spywareblaster/

    et un de ces par feu :

    par feu : kerio

    telechargement : http://www.filehippo.com/download_sunbelt_personal_firewall/tech/468/

    tuto :

    http://www.malekal.com/kerio_firewall.php#mozTocId721480

    https://www.vulgarisation-informatique.com/kerio.php

    https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall

    Comodo 3 pro :

    http://www.commentcamarche.net/telecharger/telecharger 34055041 comodo firewall pro

    tuto : https://www.malekal.com/tutorial-comodo-firewall/

    Online armor :

    http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall

    tuto : https://www.malekal.com/tutorial-online-armor-free/

    ou zone alarm plus facil a configurer mais moins performant

    https://www.malekal.com/tutoriel-zonealarm-firewall/

    pour supprimer les outils utilisés :

    Télécharge ToolsCleaner sur ton bureau.
    --> http://www.commentcamarche.net/telecharger/telechargement 34055291 toolsclean(...)
    # Clique sur Recherche et laisse le scan agir ...
    # Clique sur Suppression pour finaliser.
    # Tu peux, si tu le souhaites, te servir des Options facultatives.
    # Clique sur Quitter pour obtenir le rapport.
    # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    @+
    0
    1. Dino70
       
      bon pour mon windows je ne peut pas faire de mise a jour ,je nes pas une version officiel

      et apres le travail se soir je vais installé les logiciel que tu me conseil , mais la ils y en a qui vont etre en conflit ceux que jai déja il vas faloir que jen déinstalle

      et jai fait Toolscleaner2
      voici le rapport avant que je supprime

      [ Rapport ToolsCleaner version 2.2.7 (par A.Rothstein & dj QUIOU) ]

      -->- Recherche:

      C:\VundoFix.txt: trouvé !
      C:\Combofix.txt: trouvé !
      C:\HijackThis: trouvé !
      C:\Vundofix backups: trouvé !
      C:\Qoobox: trouvé !
      C:\_OtMoveIt: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
      C:\Documents and Settings\DINO70\Bureau\HijackThis.lnk: trouvé !
      C:\Documents and Settings\DINO70\Bureau\ComboFix.exe: trouvé !
      C:\Documents and Settings\DINO70\Bureau\MsnFix: trouvé !
      C:\Documents and Settings\DINO70\Bureau\SmitFraudfix: trouvé !
      C:\Documents and Settings\DINO70\Bureau\Les Nettoyeurs\SmitFraudFix.exe: trouvé !
      C:\Documents and Settings\DINO70\Bureau\Les Nettoyeurs\OTMoveIt3.exe: trouvé !
      C:\hijackthis\HijackThis.exe: trouvé !
      C:\hijackthis\hijackthis.log: trouvé !
      0
    2. Dino70
       
      Je dois te laiiser car je retourne au boulot. Je reprend ca se soir. Merci beaucoup a tentot :)
      0
  • 1
  • 2