Gros probleme de fenetres de pub intempestives :( RESOLU !!

Alors voilà comme beaucoup de personne j'ai des soucis avec des fenetres de publicité qui se lancent en continu quand je me sert d'internet explorer... telephonie, casino, rencontres, smileys, orange, alice, tout y passe ! et je commence a saturer... J'ai essayer de ma renseigner sur le forum et j'en ai donc tiré un rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:40:04, on 28/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\htpatch.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure\BackWeb\7681197\Program\BackWeb-7681197.exe
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\F-Secure\Common\FNRB32.EXE
C:\Program Files\F-Secure\Common\FIH32.EXE
C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Xavier\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Online chin internet bolt] C:\Documents and Settings\All Users\Application Data\Bags Plus Online Chin\Cast stop.exe
O4 - HKLM\..\Run: [SystemRestoreStatus] rundll32.exe "C:\WINDOWS\system32\vfavjthv.dll",sitypnow
O4 - HKCU\..\Run: [dashmeet] C:\DOCUME~1\Xavier\APPLIC~1\freeinfo\Slowregs.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: F-Secure Automatic Update (BackWeb Client - 7681197) - Unknown owner - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

--
End of file - 6513 bytes

Merci d'avance

Message édité par win0z le 30-08-2007 à 14:34:38

Répondre

Inscrivez-vous ou connectez-vous pour masquer ceci.

bonjour

tu as deux infections:
lop et vundo

1

~Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
Double-clique VundoFix.exe afin de le lancer
Clique sur le bouton Scan for Vundo.
~Lorsque le scan est complété, clique sur le bouton Remove Vundo
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK.
~Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo

2

Télécharge LopResearch.zip
Dézippe-le sur ton Bureau uniquement.
Ouvre le dossier LopResearch puis double-clique sur le Scan.bat.
Un rapport sera généré, poste son contenu ici.

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock

1ere etape voici les rapports :

VundoFix V6.5.7

Checking Java version...

Scan started at 18:27:18 28/08/2007

Listing files found while scanning....

C:\WINDOWS\system32\awvvt.dll
C:\WINDOWS\system32\tvvwa.bak1
C:\WINDOWS\system32\tvvwa.bak2
C:\WINDOWS\system32\tvvwa.ini

Beginning removal...

Attempting to delete C:\WINDOWS\system32\awvvt.dll
C:\WINDOWS\system32\awvvt.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\tvvwa.bak1
C:\WINDOWS\system32\tvvwa.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\tvvwa.bak2
C:\WINDOWS\system32\tvvwa.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\tvvwa.ini
C:\WINDOWS\system32\tvvwa.ini Has been deleted!

Performing Repairs to the registry.
Done!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:35:06, on 28/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\htpatch.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure\BackWeb\7681197\Program\BackWeb-7681197.exe
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\Program Files\F-Secure\Common\FNRB32.EXE
C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
C:\Program Files\F-Secure\Common\FIH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Xavier\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2004652A-4CCE-4EA5-A49E-FEEBF2A2BA8B} - C:\WINDOWS\system32\nnnolkl.dll
O2 - BHO: (no name) - {47B83D78-F986-4E96-9769-2C55EF14DA0B} - C:\WINDOWS\system32\yydobycg.dll
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {969A83B6-F743-4CAB-9861-EB66DFDA6BC6} - C:\WINDOWS\system32\awvvt.dll (file missing)
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Online chin internet bolt] C:\Documents and Settings\All Users\Application Data\Bags Plus Online Chin\Cast stop.exe
O4 - HKLM\..\Run: [SystemRestoreStatus] rundll32.exe "C:\WINDOWS\system32\vfavjthv.dll",sitypnow
O4 - HKCU\..\Run: [dashmeet] C:\DOCUME~1\Xavier\APPLIC~1\freeinfo\Slowregs.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O20 - Winlogon Notify: nnnolkl - C:\WINDOWS\SYSTEM32\nnnolkl.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: F-Secure Automatic Update (BackWeb Client - 7681197) - Unknown owner - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

--
End of file - 7439 bytes

Répondre à win0z

2eme etape, rapport :

Rapport fait à 18:38:51.81 le 28/08/2007

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F47D-036B

R‚pertoire de C:\Documents and Settings\All Users\Application Data

25/08/2007 10:59 <REP> Age of Empires 3
22/08/2007 13:52 <REP> BOONTY
03/08/2007 11:38 <REP> Aim download bolt bags
03/08/2007 11:37 <REP> Bags Plus Online Chin
21/07/2007 00:20 <REP> CyberLink
05/07/2007 14:47 <REP> Macrovision
29/06/2007 22:42 <REP> Apple
03/02/2007 15:35 <REP> LOGOLOGBATSTOP
03/02/2007 14:59 <REP> Trymedia
30/12/2006 02:26 <REP> Windows Genuine Advantage
09/12/2006 12:52 <REP> Apple Computer
03/12/2006 00:55 <REP> Adobe
01/01/2004 18:36 62 desktop.ini
01/01/2004 18:34 <REP> Microsoft
01/01/2004 18:34 <REP> .
01/01/2004 18:34 <REP> ..
1 fichier(s) 62 octets
15 R‚p(s) 7019991040 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F47D-036B

R‚pertoire de C:\Documents and Settings\Default User\Application Data

01/01/2004 18:36 62 desktop.ini
01/01/2004 18:34 <REP> ..
01/01/2004 18:34 <REP> Microsoft
01/01/2004 18:34 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 7019991040 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F47D-036B

R‚pertoire de C:\Documents and Settings\Xavier\Application Data

23/07/2007 18:38 <REP> Sun
21/07/2007 00:20 <REP> CyberLink
21/07/2007 00:01 <REP> dvdcss
29/06/2007 16:40 2560 Par d‚faut.cls
27/06/2007 23:05 2560 FTP Expert Stockage.ftp
27/06/2007 23:05 <REP> Sites pr‚d‚finis
27/06/2007 23:05 <REP> Dynamique
27/06/2007 23:05 13824 Settings.cfg
27/06/2007 23:05 <REP> vmntoolbar
15/06/2007 19:44 <REP> U3
22/05/2007 16:32 <REP> Google
16/04/2007 16:51 <REP> Command & Conquer 3 Les guerres du Tiberium
19/03/2007 09:38 <REP> Command & Conquer 3 Tiberium Wars Demo
24/02/2007 23:38 <REP> EoRezo
03/02/2007 15:34 <REP> freeinfo
21/01/2007 01:11 <REP> vlc
09/12/2006 12:57 <REP> Apple Computer
09/12/2006 12:45 <REP> Media Player Classic
03/12/2006 01:00 <REP> AdobeUM
03/12/2006 01:00 <REP> Adobe
20/11/2006 11:15 <REP> Lavasoft
18/11/2006 17:25 <REP> Kazaa Lite
05/11/2006 11:36 <REP> CopyToDvd
05/11/2006 11:31 34 pcouffin.log
05/11/2006 11:31 81920 ezpinst.exe
05/11/2006 11:31 7176 pcouffin.cat
05/11/2006 11:31 1144 pcouffin.inf
05/11/2006 11:31 47360 pcouffin.sys
05/11/2006 11:31 <REP> Vso
04/11/2006 22:18 <REP> Help
31/10/2006 23:18 <REP> uTorrent
31/10/2006 16:53 <REP> Canon
31/10/2006 12:01 20064 GDIPFONTCACHEV1.DAT
24/10/2006 17:53 <REP> SecuROM
17/10/2006 16:39 <REP> InstallShield
01/01/2004 18:08 <REP> Macromedia
01/01/2004 17:57 <REP> Identities
01/01/2004 17:56 62 desktop.ini
01/01/2004 17:56 <REP> ..
01/01/2004 17:56 <REP> .
01/01/2004 17:56 <REP> Microsoft
10 fichier(s) 176704 octets
31 R‚p(s) 7019991040 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F47D-036B

R‚pertoire de C:\WINDOWS\Tasks

03/08/2007 11:38 262 B03DAB1D924A5C65.job
03/06/2007 22:54 284 AppleSoftwareUpdate.job
01/01/2004 17:56 6 SA.DAT
01/01/2004 17:50 65 desktop.ini
01/01/2004 17:50 <REP> ..
01/01/2004 17:50 <REP> .
4 fichier(s) 617 octets
2 R‚p(s) 7ÿ019ÿ986ÿ944 octets libres

******************************************
Listing des dossiers dans C:\Program Files

18 WoS Pedal to the Metal
2K Games
Adobe
Apple Software Update
Artefacts Studio
ATI Technologies
Boonty
BoontyGames
Canon
C-Media 3D Audio
ComPlus Applications
Creative
CyberLink
DAEMON Tools
DivX
EasyPHP
EasyPHP1-8
Electronic Arts
eMule
eoRezo
Fichiers communs
freeinfo
Frozen-Bubble
F-Secure
Google
Internet Explorer
iPod
iTunes
Java
Lavasoft
LG Electronics
LGGSM
Media Player Classic
Messenger
microsoft frontpage
Microsoft Office
Movie Maker
MSN
MSN Gaming Zone
MSN Messenger
MSXML 4.0
NetMeeting
Online Services
Outlook Express
PKR
QuickTime
Services en ligne
Sierra
SiSoftware
SpeedFan
SuperCopier2
Total Commander
Trymedia
uTorrent
VideoLAN
Visicom Media
vmntoolbar
VSO
Winamp
Windows Media Connect 2
Windows Media Player
Windows NT
xerox
******************************************
Recherche des dossiers/fichiers LOP

C:\WINDOWS\tasks\B03DAB1D924A5C65.job Présent !
******************************************
Recherche d'infections connues

Pas d'infection reconnue
******************************************
Vérification du fichier HOSTS

Fichier Hosts : MODIFIE
*************** Fin du Rapport - Version 0.9 ****************

Répondre à win0z

re

1

~Télécharge le programme R-Hosts (de S!RI)
http://siri.urz.free.fr/Softs/RHosts.exe

~Lance R-Hosts.exe puis clique sur Restaurer.
Valide la modification en appuyant sur OK.

2

~Lance VundoFix.exe
NE clique PAS sur le bouton Scan for Vundo
Clique Droit dans la fenêtre blanche, choisis Add more files ?
Rajoute dans la première ligne :

C:\WINDOWS\system32\nnnolkl.dll

Rajoute dans la deuxième ligne :

C:\WINDOWS\system32\yydobycg.dll

Clique successivement sur:
- Add Files
- Close Windows
- Remove Vundo
Si l'outil te demande de redémarrer, accepte.

3

~Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.

~Lance Hijackthis “Do a system scan only”.
Coche les lignes qui suivent si encore présentes et uniquement celles-là.

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {969A83B6-F743-4CAB-9861-EB66DFDA6BC6} - C:\WINDOWS\system32\awvvt.dll (file missing)
O4 - HKLM\..\Run: [Online chin internet bolt] C:\Documents and Settings\All Users\Application Data\Bags Plus Online Chin\Cast stop.exe
O4 - HKLM\..\Run: [SystemRestoreStatus] rundll32.exe "C:\WINDOWS\system32\vfavjthv.dll",sitypnow

Clique sur Fix checked (en bas à gauche)

~Sélectionne TOUS les emplacements suivants :

C:\Documents and Settings\All Users\Application Data\Bags Plus Online Chin
C:\WINDOWS\system32\vfavjthv.dll
C:\Documents and Settings\All Users\Application Data\Aim download bolt bags
C:\WINDOWS\tasks\B03DAB1D924A5C65.job

---> Clique-droit puis Copier (ou Ctrl+C)

~Double-clique sur OTMoveIt.exe afin de le lancer.

fais un Clique-droit sur le cadre de gauche puis choisis Coller. (ou Ctrl+V).
~Clique maintenant sur MoveIt!

!! Si un fichier ou dossier ne peut être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES

4

Copie/Colle ensuite le rapport C:\vundofix.txt

~Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport est la date de sa création.

ajoute un nouveau log hijackthis

++++++++++++++++++++

j'ajoute pour info qu'eoRezo est aussi un vecteur de pub, tu devrais le désinstaller
http://forum.telecharger.01net.com [...] ges-1.html

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock

Tout d'abord merci de consacrer du temps a mon probleme et felicitation pour la clarté de tes solutions

rapport vundofix :

VundoFix V6.5.7

Checking Java version...

Scan started at 18:27:18 28/08/2007

Listing files found while scanning....

C:\WINDOWS\system32\awvvt.dll
C:\WINDOWS\system32\tvvwa.bak1
C:\WINDOWS\system32\tvvwa.bak2
C:\WINDOWS\system32\tvvwa.ini

Beginning removal...

Attempting to delete C:\WINDOWS\system32\awvvt.dll
C:\WINDOWS\system32\awvvt.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\tvvwa.bak1
C:\WINDOWS\system32\tvvwa.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\tvvwa.bak2
C:\WINDOWS\system32\tvvwa.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\tvvwa.ini
C:\WINDOWS\system32\tvvwa.ini Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\system32\nnnolkl.dll
C:\WINDOWS\system32\nnnolkl.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\yydobycg.dll
C:\WINDOWS\system32\yydobycg.dll Has been deleted!

Performing Repairs to the registry.
Done!

rapport movedfiles :

Folder cleanup failed. C:\Documents and Settings\All Users\Application Data\Bags Plus Online Chin scheduled to be deleted on reboot.
File/Folder C:\WINDOWS\system32\vfavjthv.dll not found.
C:\Documents and Settings\All Users\Application Data\Aim download bolt bags moved successfully.
C:\WINDOWS\tasks\B03DAB1D924A5C65.job moved successfully.

Created on 08/28/2007 22:29:53

rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:42:40, on 28/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure\BackWeb\7681197\Program\BackWeb-7681197.exe
C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\Program Files\F-Secure\Common\FNRB32.EXE
C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
C:\Program Files\F-Secure\Common\FIH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\htpatch.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Xavier\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [dashmeet] C:\DOCUME~1\Xavier\APPLIC~1\freeinfo\Slowregs.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: F-Secure Automatic Update (BackWeb Client - 7681197) - Unknown owner - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

--
End of file - 6296 bytes

Répondre à win0z

re

j'ai passé plus de temps à rédiger que toi pour faire les manip :lol:

1

je voudrais vérifier quelque chose:
~Fais un clic droit sur Hijackthis.exe et renomme-le en scanner.exe , puis
~Lance scanner.exe "do a system scan & save log file",et fais un copier coller du rapport généré dans ton prochain post.

2

~ Télécharge Clean de Malekal
http://www.malekal.com/download/clean.zip

Enregistre-le sur ton bureau et dézippe-le
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean.cmd.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Poste le contenu du rapport généré.

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock

Oui encore toutes mes félicitations ton travail est impecable, je me demande meme ou tu vas trouver toutes ces idées pour tes soltuions...

1)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:58:21, on 28/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure\BackWeb\7681197\Program\BackWeb-7681197.exe
C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\Program Files\F-Secure\Common\FNRB32.EXE
C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
C:\Program Files\F-Secure\Common\FIH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\htpatch.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Xavier\Bureau\scanner.exe.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2004652A-4CCE-4EA5-A49E-FEEBF2A2BA8B} - C:\WINDOWS\system32\nnnolkl.dll (file missing)
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll (file missing)
O2 - BHO: (no name) - {67415087-B303-4079-8022-C161400AB60E} - C:\WINDOWS\system32\mljgd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {969A83B6-F743-4CAB-9861-EB66DFDA6BC6} - C:\WINDOWS\system32\awvvt.dll (file missing)
O2 - BHO: (no name) - {E64F0381-0053-4842-B3E5-08F6C4A0AEB6} - C:\WINDOWS\system32\niofecam.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [dashmeet] C:\DOCUME~1\Xavier\APPLIC~1\freeinfo\Slowregs.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O20 - Winlogon Notify: mljgd - C:\WINDOWS\system32\mljgd.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: F-Secure Automatic Update (BackWeb Client - 7681197) - Unknown owner - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

--
End of file - 7260 bytes

2)

28/08/2007 a 23:00:46.03

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\mcrh.tmp FOUND
"C:\Documents and Settings\Xavier\Application Data\ezpinst.exe" FOUND

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\vmntoolbar\" FOUND
*** Fin du rapport !

Merci

Répondre à win0z

re

on a bien fait de vérifier, il reste du vundo

~Lance VundoFix.exe
NE clique PAS sur le bouton Scan for Vundo
Clique Droit dans la fenêtre blanche, choisis Add more files ?
Rajoute dans la première ligne :

C:\WINDOWS\system32\mljgd.dll

Rajoute dans la deuxième ligne :

C:\WINDOWS\system32\niofecam.dll

puis dans la troisième:

C:\WINDOWS\system32\mljgd.dll

Clique successivement sur:
- Add Files
- Close Windows
- Remove Vundo
Si l'outil te demande de redémarrer, accepte.
Copie/Colle ensuite le rapport C:\vundofix.txt
ajoute un nouveau log hijackthis

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock

VundoFix V6.5.7

Checking Java version...

Scan started at 18:27:18 28/08/2007

Listing files found while scanning....

C:\WINDOWS\system32\awvvt.dll
C:\WINDOWS\system32\tvvwa.bak1
C:\WINDOWS\system32\tvvwa.bak2
C:\WINDOWS\system32\tvvwa.ini

Beginning removal...

Attempting to delete C:\WINDOWS\system32\awvvt.dll
C:\WINDOWS\system32\awvvt.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\tvvwa.bak1
C:\WINDOWS\system32\tvvwa.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\tvvwa.bak2
C:\WINDOWS\system32\tvvwa.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\tvvwa.ini
C:\WINDOWS\system32\tvvwa.ini Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\system32\nnnolkl.dll
C:\WINDOWS\system32\nnnolkl.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\yydobycg.dll
C:\WINDOWS\system32\yydobycg.dll Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\system32\mljgd.dll
C:\WINDOWS\system32\mljgd.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\niofecam.dll
C:\WINDOWS\system32\niofecam.dll Has been deleted!

Performing Repairs to the registry.
Done!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:22:33, on 28/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\htpatch.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\F-Secure\BackWeb\7681197\Program\BackWeb-7681197.exe
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\F-Secure\Common\FNRB32.EXE
C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
C:\Program Files\F-Secure\Common\FIH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Xavier\Bureau\scanner.exe.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2004652A-4CCE-4EA5-A49E-FEEBF2A2BA8B} - C:\WINDOWS\system32\nnnolkl.dll (file missing)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll (file missing)
O2 - BHO: (no name) - {67415087-B303-4079-8022-C161400AB60E} - C:\WINDOWS\system32\mljgd.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {969A83B6-F743-4CAB-9861-EB66DFDA6BC6} - C:\WINDOWS\system32\awvvt.dll (file missing)
O2 - BHO: (no name) - {E64F0381-0053-4842-B3E5-08F6C4A0AEB6} - C:\WINDOWS\system32\niofecam.dll (file missing)
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [dashmeet] C:\DOCUME~1\Xavier\APPLIC~1\freeinfo\Slowregs.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: F-Secure Automatic Update (BackWeb Client - 7681197) - Unknown owner - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

--
End of file - 7090 bytes

Répondre à win0z

parfait

suprime C:\VundoFix Backups
C:\Program Files\eoRezo

vide ta corbeille

~Lance Hijackthis “Do a system scan only”.
Coche les lignes qui suivent si encore présentes et uniquement celles-là.

O2 - BHO: (no name) - {2004652A-4CCE-4EA5-A49E-FEEBF2A2BA8B} - C:\WINDOWS\system32\nnnolkl.dll (file missing)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll (file missing)
O2 - BHO: (no name) - {67415087-B303-4079-8022-C161400AB60E} - C:\WINDOWS\system32\mljgd.dll (file missing)
2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {969A83B6-F743-4CAB-9861-EB66DFDA6BC6} - C:\WINDOWS\system32\awvvt.dll (file missing)
O2 - BHO: (no name) - {E64F0381-0053-4842-B3E5-08F6C4A0AEB6} - C:\WINDOWS\system32\niofecam.dll (file missing)

Clique sur Fix checked (en bas à gauche)

++++++++++++++++

~Télécharge AVG anti-spyware.
http://www.ewido.net/en/download/
~Mets le à jour.

~Télécharge CCleaner:

http://www.filehippo.com/download_ccleaner/

~Lors de l'installation décoche: "Ajouter la Barre d'Outils Yahoo! Ccleaner"

1

Redémarre en mode sans échec. (f8 au démarrage)

2

~Lance CCleaner:

Clique sur le bouton chercher les erreurs, tu fais « réparer les erreurs »
Clique sur le bouton nettoyage, tu fais « lancer le nettoyage ».

3

Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 2 puis patiente.

~Lance AVG anti-spyware.

~Dans l’onglet analyse, dans Paramètre, clique sur Actions recommandées : choisis Quarantaine.

~Clique sur Analyse puis Analyse complète du système pour commencer le scan.

~Une fois que le scan est terminé, clique sur Appliquer toutes les actions, pour supprimer tous les fichiers infectés trouvés par AVG Anti-Spyware.

~Une fois que la suppression des fichiers infectés a été faite, clique sur enregistrer le rapport et sauvegarde-le sur le bureau.
~Redémarre normalement

4

Poste le rapport clean qui se trouve en C:\rapport_clean.txt
~Copie/Colle le rapport AVG anti-spyware.

+++++++++++++++++++++++++++++++++
Tuto de CCleaner: (merci à Malekal) .
http://www.malekal.com/tutorial_CCleaner.html

TutoAVG antispyware : (merci à Malekal) .
http://www.malekal.com/tutorial_AVG_AntiSpyware.html

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock

Bonjour,

Les rapports:

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 29/08/2007 a 11:56:36.76

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\mcrh.tmp
tentative de suppression de "C:\Documents and Settings\Xavier\Application Data\ezpinst.exe"

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\vmntoolbar\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 13:31:49 29/08/2007

+ Résultat de l'analyse:

C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP274\A0162401.exe -> Adware.Trymedia : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP251\A0158237.exe -> Proxy.Jaber.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Xavier\Local Settings\Temp\Cookies\xavier@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Xavier\Local Settings\Temp\Cookies\xavier@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\Xavier\Local Settings\Temp\Cookies\xavier@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\All Users\Application Data\LOGOLOGBATSTOP\skip stupid.exe -> Trojan.Inject.au : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Xavier\Application Data\freeinfo\weyqcwno.exe -> Trojan.Inject.au : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP291\A0167032.exe -> Trojan.Inject.au : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\All Users\Application Data\LOGOLOGBATSTOP\Manager Data.exe -> Trojan.Obfuscated.en : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Xavier\Application Data\freeinfo\loidqlwd.exe -> Trojan.Obfuscated.en : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP291\A0167033.exe -> Trojan.Obfuscated.en : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\WinDrives.EXE -> Worm.Small.l : Nettoyé et sauvegardé (mise en quarantaine).

Fin du rapport

Ps: dans ccleanner je n'ai pas trouvé chercher et reparer erreur donc j'ai directement lancé le nettoyage

Merci

Répondre à win0z

Euh désolé j'ai trouvé "chercher et reparer erreurs" donc j'ai recommencé la manip CCleanner apres mon dernier post

Merci

Répondre à win0z

re

dernière vérification:

Kaspersky
~Fais une analyse antivirus en ligne sur le site de Kaspersky
http://webscanner.kaspersky.fr/

~ Clique sur Online Scanner.
~Accepte l'installation du contrôle ActiveX en cliquant sur le bouton Install.

~Sélectionne le poste de travail comme analyse.

~Enregistre le rapport en cliquant sur le bouton "Enregistrer rapport sous". Nomme-le, tu feras un copier/coller dans ta prochaine réponse.
Tuto en image : http://support.kaspersky.fr/admin/ [...] inalWS.gif

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock

re,

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, August 29, 2007 8:17:23 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 29/08/2007
Enregistrements dans la base antivirus Kaspersky : 373649
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
G:\

Statistiques de l'analyse:
Total d'objets analysés: 87280
Nombre de virus trouvés: 4
Nombre d'objets infectés: 95 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:28:26

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Bags Plus Online Chin\Cast stop.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\Documents and Settings\All Users\Application Data\LOGOLOGBATSTOP\Noun Ref.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Xavier\Application Data\freeinfo\bpycnmlq.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\Documents and Settings\Xavier\Application Data\freeinfo\GLUEBOWSMANAGER.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\Documents and Settings\Xavier\Application Data\freeinfo\GLUEHTMBORE.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\Documents and Settings\Xavier\Application Data\freeinfo\mymzxngi.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\Documents and Settings\Xavier\Application Data\freeinfo\Slowregs.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\Documents and Settings\Xavier\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Xavier\Local Settings\Application Data\Microsoft\Messenger\win0z@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Xavier\Local Settings\Application Data\Microsoft\Messenger\win0z@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Xavier\Local Settings\Application Data\Microsoft\Messenger\win0z@hotmail.com\SharingMetadata\Working\database_6F4_7D10_F47D_36B\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Xavier\Local Settings\Application Data\Microsoft\Messenger\win0z@hotmail.com\SharingMetadata\Working\database_6F4_7D10_F47D_36B\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Xavier\Local Settings\Application Data\Microsoft\Messenger\win0z@hotmail.com\SharingMetadata\Working\database_6F4_7D10_F47D_36B\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Xavier\Local Settings\Application Data\Microsoft\Messenger\win0z@hotmail.com\SharingMetadata\Working\database_6F4_7D10_F47D_36B\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Xavier\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Xavier\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Xavier\Local Settings\Application Data\Microsoft\Windows Live Contacts\win0z@hotmail.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Xavier\Local Settings\Application Data\Microsoft\Windows Live Contacts\win0z@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Xavier\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Xavier\Local Settings\Historique\History.IE5\MSHist012007082920070830\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Xavier\Local Settings\Temp\Perflib_Perfdata_550.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Xavier\Local Settings\Temp\~DF7F37.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Xavier\Local Settings\Temp\~DF7F4B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Xavier\Local Settings\Temp\~DF907C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Xavier\Local Settings\Temp\~DF908F.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Xavier\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Xavier\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Xavier\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\cache.dat L'objet est verrouillé ignoré
C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\chandir.dat L'objet est verrouillé ignoré
C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\chandir.idx L'objet est verrouillé ignoré
C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\chn.dat L'objet est verrouillé ignoré
C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\chn.idx L'objet est verrouillé ignoré
C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\D0000000.FCS L'objet est verrouillé ignoré
C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\inuse.txt L'objet est verrouillé ignoré
C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\L0000005.FCS L'objet est verrouillé ignoré
C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\main.log L'objet est verrouillé ignoré
C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\prs.dat L'objet est verrouillé ignoré
C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\prs.idx L'objet est verrouillé ignoré
C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\prs_die.dat L'objet est verrouillé ignoré
C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\prs_die.idx L'objet est verrouillé ignoré
C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\prs_dnd.dat L'objet est verrouillé ignoré
C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\prs_dnd.idx L'objet est verrouillé ignoré
C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\prs_ext.dat L'objet est verrouillé ignoré
C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\prs_ext.idx L'objet est verrouillé ignoré
C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\prs_rcv.dat L'objet est verrouillé ignoré
C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\prs_rcv.idx L'objet est verrouillé ignoré
C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\storydb.dat L'objet est verrouillé ignoré
C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\storydb.idx L'objet est verrouillé ignoré
C:\Program Files\F-Secure\Common\policy.ipf L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP232\A0151979.exe Infecté : Worm.Win32.RJump.a ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP234\A0152038.exe Infecté : Worm.Win32.RJump.a ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP235\A0152065.exe Infecté : Worm.Win32.RJump.a ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP235\A0153060.exe Infecté : Worm.Win32.RJump.a ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP235\A0153075.exe Infecté : Worm.Win32.RJump.a ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP242\A0156759.exe Infecté : Worm.Win32.RJump.a ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP242\A0156760.exe Infecté : Worm.Win32.RJump.a ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP243\A0156778.exe Infecté : Worm.Win32.RJump.a ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP243\A0156798.exe Infecté : Worm.Win32.RJump.a ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP244\A0156826.exe Infecté : Worm.Win32.RJump.a ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP245\A0156880.exe Infecté : Worm.Win32.RJump.a ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP246\A0157036.exe Infecté : Worm.Win32.RJump.a ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP247\A0158058.exe Infecté : Worm.Win32.RJump.a ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP248\A0158071.exe Infecté : Worm.Win32.RJump.a ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP250\A0158215.exe Infecté : Worm.Win32.RJump.a ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP250\A0158228.exe Infecté : Worm.Win32.RJump.a ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP253\A0158261.exe Infecté : Worm.Win32.RJump.a ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP253\A0158286.exe Infecté : Worm.Win32.RJump.a ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP255\A0159363.exe Infecté : Worm.Win32.RJump.a ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP256\A0159397.exe Infecté : Worm.Win32.RJump.a ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP257\A0159540.exe Infecté : Worm.Win32.RJump.a ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP258\A0160558.exe Infecté : Worm.Win32.RJump.a ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP259\A0160577.exe Infecté : Worm.Win32.RJump.a ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP262\A0160711.exe Infecté : Worm.Win32.RJump.a ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP262\A0160776.exe Infecté : Worm.Win32.RJump.a ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP263\A0160788.exe Infecté : Worm.Win32.RJump.a ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP264\A0160859.exe Infecté : Worm.Win32.RJump.a ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP265\A0160944.exe Infecté : Worm.Win32.RJump.a ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP266\A0161881.exe Infecté : Worm.Win32.RJump.a ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP270\A0161995.exe Infecté : Worm.Win32.RJump.a ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP271\A0162055.exe Infecté : Worm.Win32.RJump.a ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP273\A0162316.exe Infecté : Worm.Win32.RJump.a ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP274\A0162360.exe Infecté : Worm.Win32.RJump.a ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP274\A0163392.exe Infecté : Worm.Win32.RJump.a ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP275\A0163406.exe Infecté : Worm.Win32.RJump.a ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP280\A0163642.exe Infecté : Worm.Win32.RJump.a ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP281\A0163652.exe Infecté : Worm.Win32.RJump.a ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP283\A0163745.exe Infecté : Worm.Win32.RJump.a ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP291\A0167030.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP291\A0167031.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP292\A0167073.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP292\A0167090.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP292\A0167094.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP292\A0167112.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP293\A0167126.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP293\A0167133.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP294\A0167149.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP294\A0167153.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP295\A0167173.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP295\A0167174.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP296\A0167209.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP296\A0167210.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP296\A0167242.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP297\A0167261.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP297\A0167262.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP298\A0167282.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP298\A0167286.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP299\A0167302.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP300\A0167391.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP300\A0167426.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP301\A0167437.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP302\A0167474.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP302\A0167502.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP302\A0168499.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP303\A0169503.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP303\A0169525.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP304\A0169581.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP305\A0169656.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP309\A0169669.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP310\A0169687.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP310\A0169777.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP310\A0169796.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP310\A0169823.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP310\A0169924.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP311\A0170186.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP311\A0170217.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP311\A0171216.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP311\A0171247.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP312\A0171292.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP312\A0171312.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP312\A0171343.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP312\A0171383.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP312\A0171421.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP312\A0171422.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP312\A0171423.exe Infecté : Trojan.Win32.Inject.au ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP312\A0171424.exe Infecté : Trojan.Win32.Inject.au ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP312\A0171425.EXE Infecté : Worm.Win32.Small.l ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP312\A0171439.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP312\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

Merci

Répondre à win0z

re

tu as n'as pas rebooté le pc quand OTMoveIt te l'a proposé. (tu aurais dû car certains fichiers infectieux sont encore là)

~Sélectionne TOUS les emplacements suivants :

C:\Documents and Settings\All Users\Application Data\Bags Plus Online Chin
C:\Documents and Settings\All Users\Application Data\LOGOLOGBATSTOP
C:\Documents and Settings\Xavier\Application Data\freeinfo

---> Clique-droit puis Copier (ou Ctrl+C)
~Double-clique sur OTMoveIt.exe afin de le lancer.
fais un Clique-droit sur le cadre de gauche puis choisis Coller. (ou Ctrl+V).
~Clique maintenant sur MoveIt!

!! Si un fichier ou dossier ne peut être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES

accepte le redémarrage cette fois ci.

~Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport est la date de sa création.

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock

Re,

J'ai effectué totalement la manip, voici le rapport :

Folder cleanup failed. C:\Documents and Settings\All Users\Application Data\Bags Plus Online Chin scheduled to be deleted on reboot.
C:\Documents and Settings\All Users\Application Data\LOGOLOGBATSTOP moved successfully.
C:\Documents and Settings\Xavier\Application Data\freeinfo moved successfully.

Created on 08/29/2007 23:46:20

Merci

Répondre à win0z

tu as accepté le redémarrage?

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock

oui et il me semble que la premiere fois aussi

Répondre à win0z

refais un scan en ligne pour vérifier alors.

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock

Je recommence le scan pas de problème. J'ai une question, lors du premier scan en ligne les objets ont-ils ete supprimés ou mis en quarantaine ?

Répondre à win0z

Citation :

lors du premier scan en ligne les objets ont-ils ete supprimés ou mis en quarantaine ?

ni l'un ni l'autre, il fait juste un scan

je te fais supprimer après les infections détectées.

ps:
on ne s'occupe pas de toutes celles là:

Citation :

C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP243\A0156778.exe Infecté : Worm.Win32.RJump.a ignoré

car elles sont dans la restauration de windows. (donc inactives)

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock

Bonjour,

Voici le rapport de mon dernier scan :

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Thursday, August 30, 2007 1:59:13 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 30/08/2007
Enregistrements dans la base antivirus Kaspersky : 373789
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
F:\
G:\

Statistiques de l'analyse:
Total d'objets analysés: 92324
Nombre de virus trouvés: 3
Nombre d'objets infectés: 7 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:22:32

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Xavier\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Xavier\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Xavier\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Xavier\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Xavier\Local Settings\Historique\History.IE5\MSHist012007083020070831\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Xavier\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Xavier\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Xavier\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\ESET\cache\CACHE.NDB L'objet est verrouillé ignoré
C:\Program Files\ESET\cache\FND3.NFI Infecté : Trojan.Win32.Inject.au ignoré
C:\Program Files\ESET\cache\FND4.NFI Infecté : Worm.Win32.Small.l ignoré
C:\Program Files\ESET\logs\virlog.dat L'objet est verrouillé ignoré
C:\Program Files\ESET\logs\warnlog.dat L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP262\A0160776.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP263\A0160788.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP291\A0167031.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP299\A0167302.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP313\A0171712.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP313\A0171713.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP313\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{7F505CE4-4258-4410-B663-279672A18FC4}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\LOGOLOGBATSTOP\Noun Ref.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\_OTMoveIt\MovedFiles\Documents and Settings\Xavier\Application Data\freeinfo\bpycnmlq.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\_OTMoveIt\MovedFiles\Documents and Settings\Xavier\Application Data\freeinfo\GLUEHTMBORE.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\_OTMoveIt\MovedFiles\Documents and Settings\Xavier\Application Data\freeinfo\Slowregs.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
F:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP313\change.log L'objet est verrouillé ignoré

Analyse terminée.

Merci

Répondre à win0z

bonjour

tu as possédé nod 32?

C:\Program Files\ESET
ça ça appartient à ce programme il me semble.

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock

Hier soir un ami est venu chez moi et au vu de mon ancien antivirus il m'a conseillé de la remplacer par nod32, je l'ai installé hier au soir et j'ai fait un scan avec en plus du scan de kaspersky

Répondre à win0z

J'espere que ca agrave pas la situation :s

Autre nouvelle, je n'ai pas vu de fenetre de pub depuis un petit moment, le probleme serait-il réglé ?

Répondre à win0z

ok

donc si tu gardes nod 32, il faut que tu supprimes l'autre antivirus que tu avais. (2 antivirus, c'est jamais très bon)
Conséquences de la multi-protection

~Désactive puis Réactive la restauration en suivant ce tuto:
http://service1.symantec.com/SUPPO [...] 0101856924

Supprime tous les programmes installés pour la désinfection.
Tu peux garder AVG - antispyware qui est le meilleur antispyware du moment. Au bout de 30 jours, tu perdras le bouclier résident et les mises à jours automatiques. Mais tu pourras le garder et le passer régulièrement en faisant les mises à jours manuellement.

~Tu devrais également utiliser régulièrement Ccleaner. (au moins toutes les semaines):

~Edite ton premier message (en cliquant sur la gomme) et marque [résolu] dans le titre.

:hello:

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock

Voilà j'ai supprimé le necessaire, notament mon ancien antivirus :F-secure

Merci pour tout le temps consacré a mon probleme et felicitation pour l'efficacité de tes conseils. Je ne connaissait pas bien IDN avant et j'en ai aujourd'hui une impression très très positive.

Merci encore et bonne journée à toi !

Répondre à win0z

bonne journée également

n'oublie pas d'éditer ton titre

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock

Gros probleme de fenetres de pub intempestives :( RESOLU !!

Forum Sécurité - Virus : Gros probleme de fenetres de pub intempestives :( RESOLU !!

Attention