Pub CID [Résolu]
Forum Sécurité - Virus : Pub CID [Résolu]
Bonjour, depuis quelques temps j'ai des fenêtres intempestives Cid qui s'affichent lorsque je suis sur Internet. J'ai regardé plusieurs sujets pour essayer de régler mon problème mais j'ai vu qu'il valait mieux ouvir un nouveau sujet. Alors si qqun pouvait m'aider.
Merci
Message édité par clolee le 29-09-2007 à 18:59:26
Personne?
Bonjour,
Télécharge Hijackthis
Dézippe le dans un dossier sur ton bureau.
Double clique sur celui-ci.
Puis "Do a system scan and save a logfile" et poste le rapport.
Répondre à XmichouX
Voilà le rapport :
Logfile of HijackThis v1.99.1
Scan saved at 15:37:21, on 29/09/2007
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\WINNT\logon.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINNT\SOUNDMAN.EXE
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\WINNT\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINNT\system32\lnaccess.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\PERUTI.PERUTI-OOET579T\Bureau\Chloé\Logiciel\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {871A54C1-1EB3-48bd-A879-5DBA4EF16BE6} - C:\WINNT\system32\lvweetjt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [WinLogon] C:\WINNT\logon.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [LVCOMSX] C:\WINNT\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [PING OKAY BALL PLUS] C:\Documents and Settings\All Users.WINNT\Application Data\This dog ping okay\for proc.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [1ooze] C:\DOCUME~1\PERUTI~2.PER\APPLIC~1\MPEGEX~1\HopeBlehBird.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Instant Access] C:\WINNT\system32\lnaccess.exe /res
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Documents and Settings\PERUTI.PERUTI-OOET579T\Bureau\Titan Poker\casino.exe (file missing)
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Documents and Settings\PERUTI.PERUTI-OOET579T\Bureau\Titan Poker\casino.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: Interface Chat Voila - http://chat4.x-echo.com/version7/Applet/vchatsign.cab
O16 - DPF: {00330010-0000-0000-0000-000020060010} - http://207.234.185.217/ABoxInst_int22.exe
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.downloadcontrol.com/fil [...] all_fr.cab
O16 - DPF: {201B9B37-848F-40BD-90EA-7B8F0AA89D6A} - http://scripts.dlv4.com/binaries/e [...] _em_XP.cab
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/PackageHtmlCab.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} - http://cdn.drivecleaner.com/instal [...] art_fr.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {AED98630-0251-4E83-917D-43A23D66D507} (Download Helper Class) - http://activex.microgaming.com/dlh [...] helper.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} - http://scripts.dlv4.com/binaries/e [...] 073_em.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
Télécharge Navilog
Enregistre-le sur ton Bureau.
Installe-le en double cliquant sur navilog.exe.
Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)
Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
! N'utilise pas l'option 2,3 et 4 sans notre accord !
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste le rapport ici.
Le rapport se trouve ici : C:\fixnavi.txt
Message édité par XmichouX le 29-09-2007 à 15:45:11
Répondre à XmichouX
Search Navipromo version 3.1.2 commencé le sam. 29/09/2007 à 15:42:40,33
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 27.09.2007 a 18h00 by IL-MAFIOSO
Microsoft Windows 2000 [Version 5.00.2195]
Internet Explorer : 6.0.2800.1106
*** Recherche Programmes installes ***
Instant Access
*** Recherche dossiers dans C:\WINNT ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\Instant Access trouvé !
C:\Program Files\Montorgueil trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users.WINNT\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\PERUTI.PERUTI-OOET579T\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight [...] _help.html
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 09/29/07 at 15:42:40.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ............................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 09/29/07 at 15:45:04 (return code = 0).
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
* Scan C:\WINNT\system32 *
* Scan C:\Documents and Settings\PERUTI.PERUTI-OOET579T\local settings\application data *
*** Recherche fichiers ***
C:\WINNT\Downloaded Program Files\IaLdr32.inf trouvé !
C:\WINNT\system32\linkprd.exe trouvé !
C:\WINNT\system32\prodsrvs.exe trouvé !
*** Recherche cles registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
C:\WINNT\system32\linkprd.exe trouvé !
C:\WINNT\system32\lnaccess.exe trouvé !
C:\WINNT\system32\prodsrvs.exe trouvé !
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse Terminé le sam. 29/09/2007 à 15:45:25,84 ***
Double clique sur le raccourci de navilog1.
Option 2 puis valide. (entrée)
Laisse toi guider.
Ton ordinateur va redémarrer, sinon fais le manuellement.
Ton bureau va disparaître.
Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"
Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
Sauvegarde le rapport.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.
Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Cela te fera apparaitre ton bureau
Poste le rapport sauvegardé auparavant (C:\cleannavi.txt)
Ainsi qu'un nouveau rapport Hijackthis.
&
Télécharge VundoFix.exe :
Double-clique VundoFix.exe .
Clique sur Scan for Vundo.
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Ensuite clique sur YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu auras un message comme quoi l’ordinateur va s’éteindre, fais ok
Poste le rapport qui se trouve dans C:\vundofix.txt et un nouveau rapport hijackthis
Répondre à XmichouX
Clean Navipromo version 3.1.2 commencé le sam. 29/09/2007 à 15:57:25,41
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 27.09.2007 a 18h00 by IL-MAFIOSO
Microsoft Windows 2000 [Version 5.00.2195]
Internet Explorer : 6.0.2800.1106
Mode suppression automatique
*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)
*** Suppression avec Backups résultats GenericNaviSearch ***
* Scan C:\WINNT\system32 *
* Scan C:\Documents and Settings\PERUTI.PERUTI-OOET579T\local settings\application data *
*** Suppression dossiers dans C:\WINNT ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\Instant Access ...suppression...
C:\Program Files\Instant Access supprimé !
C:\Program Files\Montorgueil ...suppression...
C:\Program Files\Montorgueil supprimé !
C:\Program Files\HotTVPlayer ...suppression...
C:\Program Files\HotTVPlayer supprimé !
*** Suppression dossiers dans C:\Documents and Settings\All Users.WINNT\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\PERUTI.PERUTI-OOET579T\Application Data ***
*** Suppression fichiers ***
C:\WINNT\Downloaded Program Files\IaLdr32.inf supprimé !
C:\WINNT\system32\linkprd.exe supprimé !
C:\WINNT\system32\prodsrvs.exe supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINNT\Temp effectué !
Nettoyage contenu C:\Documents and Settings\PERUTI.PERUTI-OOET579T\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
C:\WINNT\system32\lnaccess.exe trouvé !
Copie C:\WINNT\system32\lnaccess.exe réalise avec succes !
C:\WINNT\system32\lnaccess.exe supprimé !
*** Sauvegarde du registre vers dossier Backupnavi ***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Certificats ***
Certificat Egroup absent !
*** Nettoyage termine le sam. 29/09/2007 à 16:00:31,36 ***
Et le rapport HijackThis
Logfile of HijackThis v1.99.1
Scan saved at 16:03:14, on 29/09/2007
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINNT\logon.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINNT\SOUNDMAN.EXE
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\WINNT\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\PERUTI.PERUTI-OOET579T\Bureau\Chloé\Logiciel\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [WinLogon] C:\WINNT\logon.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [LVCOMSX] C:\WINNT\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [PING OKAY BALL PLUS] C:\Documents and Settings\All Users.WINNT\Application Data\This dog ping okay\for proc.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [1ooze] C:\DOCUME~1\PERUTI~2.PER\APPLIC~1\MPEGEX~1\HopeBlehBird.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Documents and Settings\PERUTI.PERUTI-OOET579T\Bureau\Titan Poker\casino.exe (file missing)
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Documents and Settings\PERUTI.PERUTI-OOET579T\Bureau\Titan Poker\casino.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: Interface Chat Voila - http://chat4.x-echo.com/version7/Applet/vchatsign.cab
O16 - DPF: {00330010-0000-0000-0000-000020060010} - http://207.234.185.217/ABoxInst_int22.exe
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.downloadcontrol.com/fil [...] all_fr.cab
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/PackageHtmlCab.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} - http://cdn.drivecleaner.com/instal [...] art_fr.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {AED98630-0251-4E83-917D-43A23D66D507} (Download Helper Class) - http://activex.microgaming.com/dlh [...] helper.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
ça va mieux ? Fais la manip avec vundofix.
Répondre à XmichouX
VundoFix V6.5.9
Checking Java version...
Java version is 1.5.0.9
Old versions of java are exploitable and should be removed.
Java version is 1.5.0.10
Java version is 1.5.0.11
Scan started at 15:46:44 29/09/2007
Listing files found while scanning....
C:\WINNT\system32\lvweetjt.dll
Beginning removal...
Attempting to delete C:\WINNT\system32\lvweetjt.dll
C:\WINNT\system32\lvweetjt.dll Could not be deleted.
Performing Repairs to the registry.
Done!
VundoFix V6.5.9
Checking Java version...
Java version is 1.5.0.9
Old versions of java are exploitable and should be removed.
Java version is 1.5.0.10
Java version is 1.5.0.11
Scan started at 15:51:05 29/09/2007
Listing files found while scanning....
No infected files were found.
Beginning removal...
VundoFix V6.5.9
Checking Java version...
Java version is 1.5.0.9
Old versions of java are exploitable and should be removed.
Java version is 1.5.0.10
Java version is 1.5.0.11
Scan started at 16:07:44 29/09/2007
Listing files found while scanning....
No infected files were found.
Beginning removal...
Logfile of HijackThis v1.99.1
Scan saved at 16:11:28, on 29/09/2007
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\WINNT\logon.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINNT\SOUNDMAN.EXE
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\WINNT\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\PERUTI.PERUTI-OOET579T\Bureau\Chloé\Logiciel\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [WinLogon] C:\WINNT\logon.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [LVCOMSX] C:\WINNT\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PING OKAY BALL PLUS] C:\Documents and Settings\All Users.WINNT\Application Data\This dog ping okay\Blue 1.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [1ooze] C:\DOCUME~1\PERUTI~2.PER\APPLIC~1\MPEGEX~1\HopeBlehBird.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Documents and Settings\PERUTI.PERUTI-OOET579T\Bureau\Titan Poker\casino.exe (file missing)
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Documents and Settings\PERUTI.PERUTI-OOET579T\Bureau\Titan Poker\casino.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: Interface Chat Voila - http://chat4.x-echo.com/version7/Applet/vchatsign.cab
O16 - DPF: {00330010-0000-0000-0000-000020060010} - http://207.234.185.217/ABoxInst_int22.exe
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.downloadcontrol.com/fil [...] all_fr.cab
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/PackageHtmlCab.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} - http://cdn.drivecleaner.com/instal [...] art_fr.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {AED98630-0251-4E83-917D-43A23D66D507} (Download Helper Class) - http://activex.microgaming.com/dlh [...] helper.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
Je sais pas si ce tool est compatible avec ta version de windows mais essaie quand même.
Télécharge Combofix (par sUBs) sur ton Bureau. (Tuto)
Double clique combofix.exe.
Tape sur la touche 1 (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.
Le rapport se trouve ici : C:\Combofix.txt
Répondre à XmichouX
Voilà le rapport
ComboFix 07-09-21.2 - "PERUTI" 29/09/2007 16:16:15.1 - NTFSx86
Microsoft Windows 2000 Professionnel 5.0.2195.3.1252.1.1036.18.94 [GMT 2:00]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\DOCUME~1\PERUTI~1.PER\APPLIC~1\install.dat
C:\DOCUME~1\PERUTI~1.PER\APPLIC~1\microsoft\internet explorer\desktop.htt
C:\DOCUME~1\PERUTI~2.PER\APPLIC~1\errorsafefrenchnewreleaseinstall[1].exe
C:\DOCUME~1\PERUTI~2.PER\err.log
C:\Program Files\bravesentry
C:\Program Files\bravesentry\BraveSentry.exe
C:\Program Files\bravesentry\BraveSentry.lic
C:\Program Files\bravesentry\Uninstall.exe
C:\Program Files\Fichiers communs\microsoft shared\web folders\ibm00001.exe
C:\windows\xpupdate.exe
C:\WINNT\dialerexe.ini
C:\WINNT\DOWNLO~1\UDC6V_0001_D19M0709NetInstaller.exe
C:\WINNT\DOWNLO~1\UERSV_0001_N91S2108NetInstaller.exe
C:\WINNT\DOWNLO~1\USDR6V_0001_N19M2604NetInstaller.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2007-08-28 to 2007-09-29 ))))))))))))))))))))))))))))))))))))
.
2007-09-29 16:15 51,200 --a------ C:\WINNT\NirCmd.exe
2007-09-29 16:15 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_25c.dat
2007-09-29 16:06 <DIR> d-------- C:\Program Files\Mpeg extra
2007-09-29 15:46 <DIR> d-------- C:\VundoFix Backups
2007-09-29 15:42 17,920 --a------ C:\WINNT\system32\reg.exe
2007-09-29 15:41 <DIR> d-------- C:\Program Files\Navilog1
2007-09-29 12:26 740,442 --a------ C:\WINNT\system32\divx.dll
2007-09-29 12:26 73,728 --a------ C:\WINNT\system32\dpl100.dll
2007-09-29 12:26 7,680 --a------ C:\WINNT\system32\ff_vfw.dll
2007-09-29 12:26 3,596,288 --a------ C:\WINNT\system32\qt-dx331.dll
2007-09-29 12:26 282,624 --a------ C:\WINNT\system32\xvidvfw.dll
2007-09-29 12:26 217,088 --a------ C:\WINNT\system32\yv12vfw.dll
2007-09-29 12:26 163,840 --a------ C:\WINNT\system32\unrar.dll
2007-09-29 12:26 1,559,040 --a------ C:\WINNT\system32\xvidcore.dll
2007-09-29 12:26 <DIR> d-------- C:\Program Files\K-Lite Codec Pack
2007-09-29 12:09 <DIR> d-------- C:\Program Files\QuickTime
2007-09-29 11:25 <DIR> d-------- C:\Program Files\7-Zip
2007-09-29 10:39 <DIR> d-------- C:\Program Files\CCleaner
2007-08-13 07:26 <DIR> d-------- C:\Program Files\Jette7
2007-08-12 23:15 53,248 --a------ C:\WINNT\system32\zlib.dll
2007-08-12 23:15 <DIR> d-------- C:\Program Files\scrabbleproB1.0.7
2007-08-12 22:47 <DIR> d-------- C:\Program Files\WordBiz
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
29/09/07 16:08 --------- d-------- C:\DOCUME~1\PERUTI~2.PER\APPLIC~1\Mpeg extra
29/09/07 16:07 --------- d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\This dog ping okay
29/09/07 16:07 --------- d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\4 Size Acid This
29/09/07 10:47 --------- d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Spybot - Search & Destroy
26/09/07 22:13 --------- d-a------ C:\Program Files\MSN Messenger
18/08/07 15:29 --------- d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Lies Camp Plus This
16/12/99 02:00 32528 --a------ C:\WINNT\inf\wbfirdma.sys
11/10/06 07:22 598066 --ah----- C:\WINNT\Cursors\urlweb.dll
05/07/06 14:21 271 ---h----- C:\Program Files\desktop.ini
05/07/06 14:21 22115 ---h----- C:\Program Files\folder.htt
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Synchronization Manager"="mobsync.exe" [16/12/99 02:00 C:\WINNT\system32\mobsync.exe]
"LoadQM"="loadqm.exe" [03/05/00 17:23 C:\WINNT\loadqm.exe]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [19/06/07 11:46 ]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [12/07/07 04:00 ]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [12/08/05 15:43 ]
"SoundMan"="SOUNDMAN.EXE" [17/11/06 06:42 C:\WINNT\SOUNDMAN.EXE]
"AudioDeck"="C:\Program Files\VIAudioi\SBADeck\ADeck.exe" [08/04/05 13:00 ]
"LVCOMSX"="C:\WINNT\system32\LVCOMSX.EXE" [21/05/04 19:11 ]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [01/06/04 11:09 ]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [01/06/04 11:03 ]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [29/09/07 12:09 ]
"PING OKAY BALL PLUS"="C:\Documents and Settings\All Users.WINNT\Application Data\This dog ping okay\Blue 1.exe" [29/09/07 16:14 ]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"internat.exe"="internat.exe" [16/12/99 02:00 C:\WINNT\system32\internat.exe]
"1ooze"="C:\DOCUME~1\PERUTI~2.PER\APPLIC~1\MPEGEX~1\HopeBlehBird.exe" [29/09/07 16:06 ]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [19/06/07 11:46 ]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [24/06/07 13:55 ]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [01/06/04 12:46 ]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [11/04/07 21:11 ]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [04/09/07 23:40 ]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"^SetupICWDesktop"=C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"internat.exe"=internat.exe
C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1\DMARRA~1\
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2004-04-08 12:29:28]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 21:05:56]
WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2007-02-19 13:16:08]
R3 fhlppppoe;PPPOE/ADSL miniport;C:\WINNT\system32\DRIVERS\fhlpppoe.sys
*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-09-29 14:08:08 C:\WINNT\Tasks\A389E1FB918A9BF3.job"
- c:\docume~1\peruti~2.per\applic~1\mpegex~1\idle trans stop.exe
.
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-29 16:17:40
Windows 5.0.2195 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 29/09/2007 16:18:54
C:\ComboFix-quarantined-files.txt ... 29/09/07 16:18
.
--- E O F ---
Copie le texte se situant dans le cadre ci-dessous :
File::
|
Ouvre le Bloc-Notes puis colle le texte copié.
Sauvegarde ce fichier sous le nom de CFScript.txt.
Glisse maintenant le fichier ComboFix-Do.txt dans Combofix.exe comme ci-dessous :
Cela va relancer Combofix, tape sur 1 puis valide. Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
S'il n'y a pas de rédémarrage, poste quand même les rapports.
Reposte un hijackthis en ayant renommé hijackthis.exe en scanner.exe
Répondre à XmichouX
ComboFix 07-09-21.2 - "PERUTI" 29/09/2007 16:39:04.2 - NTFSx86
Microsoft Windows 2000 Professionnel 5.0.2195.3.1252.1.1036.18.67 [GMT 2:00]
Command switches used :: C:\Documents and Settings\PERUTI.PERUTI-OOET579T\Bureau\CFScript.txt
FILE::
C:\WINNT\Tasks\A389E1FB918A9BF3.job
C:\WINNT\system32\lvweetjt.dll
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\4 Size Acid This
C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\4 Size Acid This\Error Amok.exe
C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\4 Size Acid This\phonewarn.exe
C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\4 Size Acid This\stupid locks.exe
C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Lies Camp Plus This
C:\DOCUME~1\PERUTI~2.PER\APPLIC~1\MPEGEX~1
C:\DOCUME~1\PERUTI~2.PER\APPLIC~1\MPEGEX~1\0
C:\DOCUME~1\PERUTI~2.PER\APPLIC~1\MPEGEX~1\HopeBlehBird.exe
C:\DOCUME~1\PERUTI~2.PER\APPLIC~1\MPEGEX~1\idle seek kind.exe
C:\DOCUME~1\PERUTI~2.PER\APPLIC~1\MPEGEX~1\idle trans stop.exe
C:\DOCUME~1\PERUTI~2.PER\APPLIC~1\MPEGEX~1\maxqlhct.exe
C:\DOCUME~1\PERUTI~2.PER\APPLIC~1\MPEGEX~1\pcatitxt.exe
C:\DOCUME~1\PERUTI~2.PER\APPLIC~1\MPEGEX~1\PileKindTrustGpl.exe
C:\DOCUME~1\PERUTI~2.PER\APPLIC~1\MPEGEX~1\tfckjaie.exe
C:\DOCUME~1\PERUTI~2.PER\APPLIC~1\MPEGEX~1\xyxzqnan.exe
C:\DOCUME~1\PERUTI~2.PER\APPLIC~1\MPEGEX~1\ynjbmfml.exe
C:\DOCUME~1\PERUTI~2.PER\APPLIC~1\MPEGEX~1\zjupyzlo.exe
C:\Documents and Settings\All Users.WINNT\Application Data\This dog ping okay
C:\Documents and Settings\All Users.WINNT\Application Data\This dog ping okay\Blue 1.exe
C:\Documents and Settings\All Users.WINNT\Application Data\This dog ping okay\SLOW LIES.exe
C:\WINNT\system32\lvweetjt.dll
C:\WINNT\Tasks\A389E1FB918A9BF3.job
.
((((((((((((((((((((((((((((( Fichiers créés 2007-08-28 to 2007-09-29 ))))))))))))))))))))))))))))))))))))
.
2007-09-29 16:43 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_264.dat
2007-09-29 16:15 51,200 --a------ C:\WINNT\NirCmd.exe
2007-09-29 16:06 <DIR> d-------- C:\Program Files\Mpeg extra
2007-09-29 15:46 <DIR> d-------- C:\VundoFix Backups
2007-09-29 15:42 17,920 --a------ C:\WINNT\system32\reg.exe
2007-09-29 15:41 <DIR> d-------- C:\Program Files\Navilog1
2007-09-29 12:26 740,442 --a------ C:\WINNT\system32\divx.dll
2007-09-29 12:26 73,728 --a------ C:\WINNT\system32\dpl100.dll
2007-09-29 12:26 7,680 --a------ C:\WINNT\system32\ff_vfw.dll
2007-09-29 12:26 3,596,288 --a------ C:\WINNT\system32\qt-dx331.dll
2007-09-29 12:26 282,624 --a------ C:\WINNT\system32\xvidvfw.dll
2007-09-29 12:26 217,088 --a------ C:\WINNT\system32\yv12vfw.dll
2007-09-29 12:26 163,840 --a------ C:\WINNT\system32\unrar.dll
2007-09-29 12:26 1,559,040 --a------ C:\WINNT\system32\xvidcore.dll
2007-09-29 12:26 <DIR> d-------- C:\Program Files\K-Lite Codec Pack
2007-09-29 12:09 <DIR> d-------- C:\Program Files\QuickTime
2007-09-29 11:25 <DIR> d-------- C:\Program Files\7-Zip
2007-09-29 10:39 <DIR> d-------- C:\Program Files\CCleaner
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
99-12-16 02:00 32528 --a------ C:\WINNT\inf\wbfirdma.sys
07-09-29 10:47 --------- d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Spybot - Search & Destroy
07-09-26 22:13 --------- d-a------ C:\Program Files\MSN Messenger
07-08-13 07:28 --------- d-------- C:\Program Files\Jette7
07-08-12 23:48 --------- d-------- C:\Program Files\scrabbleproB1.0.7
07-08-12 22:48 --------- d-------- C:\Program Files\WordBiz
07-07-30 19:19 92504 --a------ C:\WINNT\system32\cdm.dll
07-07-30 19:19 549720 --a------ C:\WINNT\system32\wuapi.dll
07-07-30 19:19 53080 --a------ C:\WINNT\system32\wuauclt.exe
07-07-30 19:19 43352 --a------ C:\WINNT\system32\wups2.dll
07-07-30 19:19 325976 --a------ C:\WINNT\system32\wucltui.dll
07-07-30 19:19 271224 --a------ C:\WINNT\system32\mucltui.dll
07-07-30 19:19 207736 --a------ C:\WINNT\system32\muweb.dll
07-07-30 19:19 203096 --a------ C:\WINNT\system32\wuweb.dll
07-07-30 19:19 1712984 --a------ C:\WINNT\system32\wuaueng.dll
07-07-30 19:18 33624 --a------ C:\WINNT\system32\wups.dll
06-10-11 07:22 598066 --ah----- C:\WINNT\Cursors\urlweb.dll
06-07-05 14:21 271 ---h----- C:\Program Files\desktop.ini
06-07-05 14:21 22115 ---h----- C:\Program Files\folder.htt
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"@"="" []
"Synchronization Manager"="mobsync.exe" [99-12-16 02:00 C:\WINNT\system32\mobsync.exe]
"LoadQM"="loadqm.exe" [00-05-03 17:23 C:\WINNT\loadqm.exe]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [07-06-19 11:46 ]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [07-07-12 04:00 ]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [05-08-12 15:43 ]
"SoundMan"="SOUNDMAN.EXE" [06-11-17 06:42 C:\WINNT\SOUNDMAN.EXE]
"AudioDeck"="C:\Program Files\VIAudioi\SBADeck\ADeck.exe" [05-04-08 13:00 ]
"LVCOMSX"="C:\WINNT\system32\LVCOMSX.EXE" [04-05-21 19:11 ]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [04-06-01 11:09 ]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [04-06-01 11:03 ]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [07-09-29 12:09 ]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"internat.exe"="internat.exe" [99-12-16 02:00 C:\WINNT\system32\internat.exe]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [07-06-19 11:46 ]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [07-06-24 13:55 ]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [04-06-01 12:46 ]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [07-04-11 21:11 ]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [07-09-04 23:40 ]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"^SetupICWDesktop"=C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"internat.exe"=internat.exe
C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1\DMARRA~1\
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2004-04-08 12:29:28]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 21:05:56]
WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2007-02-19 13:16:08]
R3 fhlppppoe;PPPOE/ADSL miniport;C:\WINNT\system32\DRIVERS\fhlpppoe.sys
*Newly Created Service* - IPNAT
*Newly Created Service* - RASAUTO
*Newly Created Service* - SHAREDACCESS
.
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-29 16:43:23
Windows 5.0.2195 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-09-29 16:44:59 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 07-09-29 16:44
C:\ComboFix2.txt ... 07-09-29 16:18
.
--- E O F ---
Logfile of HijackThis v1.99.1
Scan saved at 16:52:33, on 29/09/2007
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINNT\SOUNDMAN.EXE
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\WINNT\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINNT\system32\wuauclt.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\PERUTI.PERUTI-OOET579T\Bureau\Chloé\Logiciel\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [LVCOMSX] C:\WINNT\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Documents and Settings\PERUTI.PERUTI-OOET579T\Bureau\Titan Poker\casino.exe (file missing)
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Documents and Settings\PERUTI.PERUTI-OOET579T\Bureau\Titan Poker\casino.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: Interface Chat Voila - http://chat4.x-echo.com/version7/Applet/vchatsign.cab
O16 - DPF: {00330010-0000-0000-0000-000020060010} - http://207.234.185.217/ABoxInst_int22.exe
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/PackageHtmlCab.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} - http://cdn.drivecleaner.com/instal [...] art_fr.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {AED98630-0251-4E83-917D-43A23D66D507} (Download Helper Class) - http://activex.microgaming.com/dlh [...] helper.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C'est mieux. Tu vois du changement ?
| Citation : Reposte un hijackthis en ayant renommé hijackthis.exe en scanner.exe |
Télécharge sur ton bureau : Clean
Dézippe le sur ton bureau. Double-clic sur ce dossier clean.
Double-clic sur clean.cmd. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 puis entrée. Ensuite appuies sur une touche comme il te sera demandé et poste le rapport ici.
Répondre à XmichouX
Logfile of HijackThis v1.99.1
Scan saved at 17:04:13, on 29/09/2007
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINNT\SOUNDMAN.EXE
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\WINNT\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINNT\system32\wuauclt.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\PERUTI.PERUTI-OOET579T\Bureau\Chloé\Logiciel\hijackthis\scanner.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [LVCOMSX] C:\WINNT\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Documents and Settings\PERUTI.PERUTI-OOET579T\Bureau\Titan Poker\casino.exe (file missing)
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Documents and Settings\PERUTI.PERUTI-OOET579T\Bureau\Titan Poker\casino.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: Interface Chat Voila - http://chat4.x-echo.com/version7/Applet/vchatsign.cab
O16 - DPF: {00330010-0000-0000-0000-000020060010} - http://207.234.185.217/ABoxInst_int22.exe
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/PackageHtmlCab.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} - http://cdn.drivecleaner.com/instal [...] art_fr.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {AED98630-0251-4E83-917D-43A23D66D507} (Download Helper Class) - http://activex.microgaming.com/dlh [...] helper.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
sam. 29/09/2007 a 17:05:16,58
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINNT\
C:\WINNT\logon.exe FOUND
*** Recherche des fichiers dans C:\WINNT\system32
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\bho plugin" FOUND
*** Fin du rapport !
J'ai l'impression d'en avoir moins.
Tu as toujours des pubs ..?
Télécharge AVG Anti-Spyware Installes-le.
Lance AVG et fais une mise à jour.
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglet comment réagir, clique sur Actions recommandées. Choisis Quarantaine.
Ne fais pas d’analyse pour le moment.
Redémarre en mode sans échec (tuto).
Relance Avg.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Poste le ici.
&
Toujours en mode sans échec, relance clean et fais l'option 2, poste le rapport.
Répondre à XmichouX
Je n'ai plus de pub, merci beaucoup pour ton aide.
Fais tout de même ce que je t'ai dit , il reste des choses.
Répondre à XmichouX
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 21:01:29 29/09/2007
+ Résultat de l'analyse:
C:\Documents and Settings\PERUTI.PERUTI-OOET579T\Bureau\Chloé\ficp.exe -> Adware.Casino : Nettoyé.
C:\qoobox\Quarantine\C\Program Files\BraveSentry\Uninstall.exe.vir -> Adware.Spysheriff : Nettoyé.
C:\VundoFix Backups\lvweetjt.dll.bad -> Adware.Virtumonde : Nettoyé.
C:\qoobox\Quarantine\C\WINNT\system32\lvweetjt.dll.vir -> Adware.Virtumonde : Nettoyé.
C:\lo514603109.exe -> Downloader.Tibs.fb : Nettoyé.
C:\Program Files\BHO Plugin\plugin.dll -> Hijacker.Small.ja : Nettoyé.
C:\Program Files\BHO Plugin\uninstall.exe -> Hijacker.Small.ja : Nettoyé.
C:\qoobox\Quarantine\C\WINDOWS\xpupdate.exe.vir -> Hijacker.Spywad.o : Nettoyé.
C:\qoobox\Quarantine\C\WINNT\DOWNLO~1\UDC6V_0001_D19M0709NetInstaller.exe.vir -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé.
C:\qoobox\Quarantine\C\DOCUME~1\PERUTI~2.PER\APPLIC~1\errorsafefrenchnewreleaseinstall[1].exe.vir -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
C:\qoobox\Quarantine\C\WINNT\DOWNLO~1\UERSV_0001_N91S2108NetInstaller.exe.vir -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
C:\qoobox\Quarantine\C\WINNT\DOWNLO~1\USDR6V_0001_N19M2604NetInstaller.exe.vir -> Not-A-Virus.Downloader.Win32.WinFixer.q : Nettoyé.
C:\Documents and Settings\peruti\Cookies\peruti@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\PERUTI.PERUTI-OOET579T\Cookies\peruti@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\peruti\Cookies\peruti@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\peruti\Cookies\peruti@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\peruti\Cookies\peruti@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\PERUTI.PERUTI-OOET579T\Cookies\peruti@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\peruti\Cookies\peruti@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\peruti\Cookies\peruti@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\PERUTI.PERUTI-OOET579T\Cookies\peruti@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\peruti\Cookies\peruti@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\PERUTI.PERUTI-OOET579T\Cookies\peruti@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\peruti.PERUTI-IZOOOLS7\Cookies\peruti@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\peruti\Cookies\peruti@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\peruti\Cookies\peruti@clickbank[1].txt -> TrackingCookie.Clickbank : Nettoyé.
C:\Documents and Settings\peruti\Cookies\peruti@com[1].txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\peruti\Cookies\peruti@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\PERUTI.PERUTI-OOET579T\Cookies\peruti@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\peruti\Cookies\peruti@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\peruti\Cookies\peruti@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\peruti\Cookies\peruti@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\peruti\Cookies\peruti@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\PERUTI.PERUTI-OOET579T\Cookies\peruti@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\peruti\Cookies\peruti@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\peruti\Cookies\peruti@search.msn[1].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\PERUTI.PERUTI-OOET579T\Cookies\peruti@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\peruti\Cookies\peruti@stat.onestat[2].txt -> TrackingCookie.Onestat : Nettoyé.
C:\Documents and Settings\peruti\Cookies\peruti@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\peruti\Cookies\peruti@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\peruti\Cookies\peruti@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\PERUTI.PERUTI-OOET579T\Cookies\peruti@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\peruti.PERUTI-IZOOOLS7\Cookies\peruti@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\peruti\Cookies\peruti@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\peruti\Cookies\peruti@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\peruti\Cookies\peruti@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\peruti\Cookies\peruti@valueclick[2].txt -> TrackingCookie.Valueclick : Nettoyé.
C:\Documents and Settings\peruti.PERUTI-IZOOOLS7\Cookies\peruti@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\peruti\Cookies\peruti@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\peruti\Cookies\peruti@wreport.weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\peruti\Cookies\peruti@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\qoobox\Quarantine\C\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe.vir -> Trojan.Sinowal.aa : Nettoyé.
Fin du rapport
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec sam. 29/09/2007 a 21:03:22,58
Microsoft Windows 2000 [Version 5.00.2195]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINNT\
*** Suppression des fichiers dans C:\WINNT\system32
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\bho plugin"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Vide la quarantaine d'avg.
Fais une analyse antivirus en ligne sur Kaspersky avec Internet Explorer. (Tuto)
Autorise les active x.
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse. Enregistres sous le rapport en format .txt.
Colle son rapport ici.
Répondre à XmichouX
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, September 29, 2007 11:29:33 PM
Système d'exploitation : Microsoft Windows 2000 Professional, Service Pack 3 (Build 2195)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 29/09/2007
Enregistrements dans la base antivirus Kaspersky : 399362
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
Statistiques de l'analyse:
Total d'objets analysés: 24062
Nombre de virus trouvés: 1
Nombre d'objets infectés: 14 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:20:46
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\PERUTI.PERUTI-OOET579T\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\PERUTI.PERUTI-OOET579T\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\PERUTI.PERUTI-OOET579T\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\PERUTI.PERUTI-OOET579T\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\PERUTI.PERUTI-OOET579T\Local Settings\Historique\History.IE5\MSHist012007092920070930\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\PERUTI.PERUTI-OOET579T\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\PERUTI.PERUTI-OOET579T\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\PERUTI.PERUTI-OOET579T\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\PERUTI\Data\chandir.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\PERUTI\Data\chandir.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\PERUTI\Data\chn.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\PERUTI\Data\chn.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\PERUTI\Data\D0000000.FCS L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\PERUTI\Data\inuse.txt L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\PERUTI\Data\L0000005.FCS L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\PERUTI\Data\main.log L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\PERUTI\Data\prs.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\PERUTI\Data\prs.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\PERUTI\Data\prs_die.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\PERUTI\Data\prs_die.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\PERUTI\Data\prs_dnd.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\PERUTI\Data\prs_dnd.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\PERUTI\Data\prs_ext.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\PERUTI\Data\prs_ext.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\PERUTI\Data\prs_rcv.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\PERUTI\Data\prs_rcv.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\PERUTI\Data\storydb.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\PERUTI\Data\storydb.idx L'objet est verrouillé ignoré
C:\qoobox\Quarantine\C\Documents and Settings\All Users.WINNT\Application Data\This dog ping okay\SLOW LIES.exe.vir Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\qoobox\Quarantine\C\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\4 Size Acid This\Error Amok.exe.vir Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\qoobox\Quarantine\C\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\4 Size Acid This\phonewarn.exe.vir Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\qoobox\Quarantine\C\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\4 Size Acid This\stupid locks.exe.vir Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\qoobox\Quarantine\C\DOCUME~1\PERUTI~2.PER\APPLIC~1\MPEGEX~1\idle seek kind.exe.vir Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\qoobox\Quarantine\C\DOCUME~1\PERUTI~2.PER\APPLIC~1\MPEGEX~1\idle trans stop.exe.vir Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\qoobox\Quarantine\C\DOCUME~1\PERUTI~2.PER\APPLIC~1\MPEGEX~1\maxqlhct.exe.vir Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\qoobox\Quarantine\C\DOCUME~1\PERUTI~2.PER\APPLIC~1\MPEGEX~1\pcatitxt.exe.vir Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\qoobox\Quarantine\C\DOCUME~1\PERUTI~2.PER\APPLIC~1\MPEGEX~1\PileKindTrustGpl.exe.vir Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\qoobox\Quarantine\C\DOCUME~1\PERUTI~2.PER\APPLIC~1\MPEGEX~1\tfckjaie.exe.vir Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\qoobox\Quarantine\C\DOCUME~1\PERUTI~2.PER\APPLIC~1\MPEGEX~1\ynjbmfml.exe.vir Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\qoobox\Quarantine\C\DOCUME~1\PERUTI~2.PER\APPLIC~1\MPEGEX~1\zjupyzlo.exe.vir Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\qoobox\Quarantine\catchme2007-09-29_164320.37.zip/Blue 1.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\qoobox\Quarantine\catchme2007-09-29_164320.37.zip ZIP: infecté - 1 ignoré
C:\WINNT\CSC\00000001 L'objet est verrouillé ignoré
C:\WINNT\Debug\ipsecpa.log L'objet est verrouillé ignoré
C:\WINNT\Debug\oakley.log L'objet est verrouillé ignoré
C:\WINNT\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINNT\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINNT\SoftwareDistribution\DataStore\DataStore.edb L'objet est verrouillé ignoré
C:\WINNT\SoftwareDistribution\DataStore\Logs\edb.log L'objet est verrouillé ignoré
C:\WINNT\SoftwareDistribution\DataStore\Logs\tmp.edb L'objet est verrouillé ignoré
C:\WINNT\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINNT\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINNT\system32\config\default L'objet est verrouillé ignoré
C:\WINNT\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINNT\system32\config\SAM L'objet est verrouillé ignoré
C:\WINNT\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINNT\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINNT\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINNT\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINNT\system32\config\software L'objet est verrouillé ignoré
C:\WINNT\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINNT\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINNT\system32\config\system L'objet est verrouillé ignoré
C:\WINNT\system32\config\SYSTEM.ALT L'objet est verrouillé ignoré
C:\WINNT\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
Supprime C:\qoobox et les autres logiciels utilisés.
Toujours des problèmes?
Répondre à XmichouX
Non ça va beaucoup mieux merci.
Il y a 1961 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
