Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

demande aide pour cheval de troi et adware [résolu]

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2  3
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

demande aide pour cheval de troi et adware [résolu]

Prévenir les modérateurs en cas d'abus 
charlotte3​103
charlotte3103
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 02/01/2008 à 12:37:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
A la suite d'un téléchargement j'ai été infecté par un cheval de troi, mintenant j'ai aussi un adware et j'aimerais savoir comment résoudre le problème. je n'y connait pas grand chose en informatique. merci de bien vouloir m'aider.

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 02/01/2008 à 12:39:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:grrr: Un petit bonjour n'a jamais fait de mal à personne :grrr:

 :hello:
 1) Télécharge Hijackthis V 2.02, renomme le scanner (si c'est pas fait renomme le avant tout scan) et mets-le dans un dossier nommé hijackthis dans tes program files ! (C:\Program Files\HijackThis)
 http://www.trendsecure.com/por [...] nstall.exe

 Ferme toutes les fenêtres, HJT doit être exécuté seul (tout autre programme fermé).

 Tuto:   http://bibou0007.forumpro.fr/t [...] 2-t108.htm

 Clique alors sur "Do a system scan and save a logfile"
 Le scan se fait très rapidement, puis un bloc-note apparaît
 (le "logfile" )

 Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",
 le texte est alors sélectionné, retourne dans "Edition" toujours
 en laissant le texte sélectionné, et clique sur copier.
 Colle le contenu ici dans ta prochaine réponse !

(Publicité)
charlotte3103
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 02/01/2008 à 13:44:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 13:41:49, on 02/01/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\arservice.exe
 C:\WINDOWS\system32\akcvrbpg.e​xe
 C:\WINDOWS\eHome\ehRecvr.exe
 C:\WINDOWS\eHome\ehSched.exe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\WINDOWS\ehome\ehtray.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\WINDOWS\ARPWRMSG.EXE
 C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
 C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
 C:\Program Files\Corel\Corel Snapfire\Corel Photo Downloader.exe
 C:\PROGRA~1\Wanadoo\TaskBarIco​n.exe
 C:\PROGRA~1\Nokia\NOKIAP~1\LAU​NCH~1.EXE
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\WINDOWS\Fonts\svchost.exe
 C:\WINDOWS\Fonts\svchost.exe
 C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
 C:\Program Files\Pando Networks\Pando\Pando.exe
 C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 C:\Program Files\Netscape\Netscape\Netscp​.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
 C:\PROGRA~1\FICHIE~1\Nokia\MPA​PI\MPAPI3s.exe
 C:\WINDOWS\system32\PSIService​.exe
 C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
 C:\PROGRA~1\Wanadoo\Gestionnai​reInternet.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\PROGRA~1\Wanadoo\ComComp.ex​e
 C:\PROGRA~1\Wanadoo\Toaster.ex​e
 C:\PROGRA~1\Wanadoo\Inactivity​.exe
 C:\PROGRA~1\Wanadoo\PollingMod​ule.exe
 C:\WINDOWS\System32\ALERTM~1\A​LERTM~1.EXE
 C:\PROGRA~1\FICHIE~1\PCSuite\D​ATALA~1\DATALA~1.EXE
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\dllhost.ex​e
 C:\Program Files\Fichiers communs\PCSuite\Services\Servi​ceLayer.exe
 C:\WINDOWS\eHome\ehmsas.exe
 C:\PROGRA~1\Wanadoo\Watch.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Windows Live\Messenger\usnsvc.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\HP\KBD\KBD.EXE
 c:\windows\system\hpsysdrv.exe
 C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 C:\Program Files\limewire\limewire.exe
 C:\Program Files\Java\jre1.5.0_06\bin\juc​heck.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\WINDOWS\explorer.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Orange
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F​569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.b​in\MWSSRCAS.DLL
 R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C​59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A​5SRCHAS.DLL
 O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar3.dl​l
 O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C5​4984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBA​R.DLL
 O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
 O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
 O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.​exe"
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.ex​e TaskBarIcon.exe
 O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Snapfire\Corel Photo Downloader.exe
 O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin​\MWSBAR.DLL,S
 O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin​\mwsoemon.exe
 O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAU​NCH~1.EXE -startup
 O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [Host Process] C:\WINDOWS\Fonts\svchost.exe
 O4 - HKLM\..\Run: [08f7637e] rundll32.exe "C:\WINDOWS\system32\xxieriof.​dll",b
 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin​\mwsoemon.exe
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe"
 O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
 O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program Files\Netscape\Netscape\Netscp​.exe" -turbo
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
 O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
 O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/t [...] xdm414YYFR
 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.orange.fr (file missing) (HKCU)
 O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E416​84E07BB} - http://ak.exe.imgfarm.com/imag [...] 0.0.15.cab
 O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GO​EC62~1.DLL
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingSe​rvice.exe (file missing)
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService​.exe
 O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\Servi​ceLayer.exe

 --
 End of file - 12241 bytes

charlotte3103
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 02/01/2008 à 13:47:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila j'ai fait tout ce que tu m'as dit. merci de bien vouloir encore me répondre.

charlotte3103
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 02/01/2008 à 13:47:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila j'ai fait tout ce que tu m'as dit. merci de bien vouloir encore me répondre.

(Publicité)
merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 02/01/2008 à 14:56:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Jolie infection :D

 Je vais t'aider à nettoyer ton PC de toutes ces sal******* :super:

 Commence par désinstaller proprement le programme MyWebSearch.

 Télécharge VundoFix.exe (par Atribune) sur ton Bureau.[list]

 http://www.atribune.org/ccount/click.php?id=4

 ·  Double-clique VundoFix.exe afin de le lancer
 ·  Clique sur le bouton Scan for Vundo
 ·  Lorsque le scan est complété, clique sur le bouton Remove Vundo
 ·  Une invite te demandera si tu veux supprimer les fichiers, clique YES
 ·  Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
 ·  Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
 ·  Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

 Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-dessus, à partir de "clique sur le bouton Scan for Vundo".



charlotte3103
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 02/01/2008 à 14:58:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c'est bien ce qui me semnlé. lol merci bcp. je fait ce que tu me dit

charlotte3103
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 02/01/2008 à 15:00:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
dsl mais comment je fait pour désinstaller mywebsearch

(Publicité)
merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 02/01/2008 à 15:04:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Démarrer > panneau de configuration > ajout/suppression de programme > tu cliques sur le programme en question et tu mets supprimer ;)

charlotte3103
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 02/01/2008 à 16:16:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je suis arrivé a l'étape ou le bureau doit disparaitre mais j'ai du éteindre mon ordi par "la tour" car je croi que ca avait bloqué. enfin ou alors est ce que c'est normal que sa mète vraiment longtemps? merci de répondre

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 02/01/2008 à 16:21:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Vundofix avait-il fini de s'exécuter ?

 As-tu un rapport à me montrer ?

 Cela peut prendre du temps si tu es très infecté, et il me semble que c'est le cas !

 Donc, si vundofix n'a pu finir son travail, tu le relances et tu patientes, et tu reviens me poster le rapport qu'il génère.

 Disons que si au bout de 2h ( je prends une marge ;) ), ton pc semble bloqué et ne fais plus rien, arrête le manuellement et reviens ici me le dire, je te ferais utiliser d'autres outils.

 Pas de soucis, on y arrivera ;) :super:

(Publicité)
charlotte3103
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 02/01/2008 à 16:26:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
l'analyse était fini (je crois) mais je n'est pas de rapport. j'ai relancé le travail et je vais attendre plus longtemps (2h!) pour la suppression des fichiers. après je reviens te voir. merci bcp

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 02/01/2008 à 16:30:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ouep pas de souci ;) Car sans rapport j'aurais du mal à savoir ce qui a été fait.
 Si tu veux, pour comprendre, vundofix est un outil spécialisé dans les infections de types vundo. Je suspecte ce type d'infection sur ta machine. Grâce à vundofix, nous helpeurs nous gagnons du temps, puisqu'il trouve lui-même les fichiers infectés.

 Sinon, on utilise d'autres outils, mais cela prend beaucoup plus de temps. Donc on essaie toujours un coup de vundofix avant ;)

charlotte3103
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 02/01/2008 à 16:33:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je crois que sa avait marché mais que certains fichiers non pas était éffacé car j'en suis a la phase 2 et il ya bcp bcp moins de fichiers trouvé... donc sa va aller je pense

(Publicité)
merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 02/01/2008 à 16:34:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Les fichiers qu'il n'arrive pas à effacer il retente de les effacer au redémarrage, donc laisse le tourner, s'il est lent et long c'est normal ;)

charlotte3103
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 02/01/2008 à 17:06:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila le rapport de hijackthis

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 17:04:40, on 02/01/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\ehome\ehtray.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
 C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
 C:\Program Files\Corel\Corel Snapfire\Corel Photo Downloader.exe
 C:\PROGRA~1\Nokia\NOKIAP~1\LAU​NCH~1.EXE
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\PROGRA~1\Wanadoo\TaskBarIco​n.exe
 C:\WINDOWS\arservice.exe
 C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
 C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
 C:\Program Files\Pando Networks\Pando\Pando.exe
 C:\Program Files\Netscape\Netscape\Netscp​.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\WINDOWS\eHome\ehRecvr.exe
 C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 C:\WINDOWS\eHome\ehSched.exe
 C:\PROGRA~1\FICHIE~1\Nokia\MPA​PI\MPAPI3s.exe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
 C:\PROGRA~1\Wanadoo\Gestionnai​reInternet.exe
 C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\PROGRA~1\FICHIE~1\PCSuite\D​ATALA~1\DATALA~1.EXE
 C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 C:\PROGRA~1\Wanadoo\ComComp.ex​e
 C:\WINDOWS\system32\PSIService​.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\PROGRA~1\Wanadoo\Toaster.ex​e
 C:\PROGRA~1\Wanadoo\Inactivity​.exe
 C:\PROGRA~1\Wanadoo\PollingMod​ule.exe
 C:\WINDOWS\System32\ALERTM~1\A​LERTM~1.EXE
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Fichiers communs\PCSuite\Services\Servi​ceLayer.exe
 C:\WINDOWS\system32\dllhost.ex​e
 C:\WINDOWS\eHome\ehmsas.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\Program Files\Windows Live\Messenger\usnsvc.exe
 C:\HP\KBD\KBD.EXE
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 c:\windows\system\hpsysdrv.exe
 C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Orange
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C​59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A​5SRCHAS.DLL
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: (no name) - {8E3FBDE2-7DBD-4040-85D9-29BBC​559C129} - C:\WINDOWS\system32\ddcbbxy.dl​l (file missing)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: {ddda2948-fe48-19ba-68b4-2d305​ff8ba09} - {90ab8ff5-03d2-4b86-ab91-84ef8​492addd} - C:\WINDOWS\system32\wuhlnidf.d​ll (file missing)
 O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF​36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\​stmain.dll
 O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C​59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A​5SRCHAS.DLL
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar3.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.1.615.5858\swg.dll
 O2 - BHO: (no name) - {B9531F13-3B88-457C-B9A7-D6E4E​DCE1815} - C:\WINDOWS\system32\mljgd.dll (file missing)
 O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C5​4984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBA​R.DLL
 O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar3.dl​l
 O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C5​4984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBA​R.DLL
 O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
 O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
 O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.​exe"
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.ex​e TaskBarIcon.exe
 O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Snapfire\Corel Photo Downloader.exe
 O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAU​NCH~1.EXE -startup
 O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [Host Process] C:\WINDOWS\Fonts\svchost.exe
 O4 - HKLM\..\Run: [08f7637e] rundll32.exe "C:\WINDOWS\system32\xxieriof.​dll",b
 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe"
 O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
 O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program Files\Netscape\Netscape\Netscp​.exe" -turbo
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
 O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
 O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/t [...] xdm414YYFR
 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.orange.fr (file missing) (HKCU)
 O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E416​84E07BB} - http://ak.exe.imgfarm.com/imag [...] 0.0.15.cab
 O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GO​EC62~1.DLL
 O20 - Winlogon Notify: ddcbbxy - ddcbbxy.dll (file missing)
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingSe​rvice.exe (file missing)
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService​.exe
 O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\Servi​ceLayer.exe
 O23 - Service: VundoFix Service (VundoFixSvc) - Atribune.org - C:\WINDOWS\SYSTEM32\VundoFixSV​C.exe

 --
 End of file - 13614 bytes


 l'autre je ne sais pas comment on fait pour le voir...

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 02/01/2008 à 17:12:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C:\vundofix.txt

 IL est là ;)

charlotte3103
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 02/01/2008 à 17:13:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
mais jy vais comment "là" ? lol

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 02/01/2008 à 17:14:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Télécharge Combofix sUBs :
 http://download.bleepingcomput [...] mboFix.exe
 Sauvegarde le sur ton bureau et pas ailleurs !

 Aide à l’utilisation de combofix ici: http://bibou0007.forumpro.fr/t [...] x-t121.htm
 
 Redémarre en mode sans échecs : aide ici >>>

 http://forum.telecharger.01net [...] ges-1.html

 Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
 Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

 Copie/colle un nouveau rapport HiJackThis avec.
 

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 02/01/2008 à 17:15:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Menu démarrer > poste de travail > disque dur C:\  :p

charlotte3103
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 02/01/2008 à 17:40:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ComboFix 07-12-31.4 - HP_Administrateur 2008-01-02 17:36:42.2 - NTFSx86
 Microsoft Windows XP Professionnel  5.1.2600.2.1252.1.1036.18.451 [GMT 1:00]
 Running from: C:\Documents and Settings\HP_Administrateur\Bur​eau\ComboFix.exe
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 ---- Previous Run -------
 .
 C:\Documents and Settings\Claudine\ravmonlog
 C:\Documents and Settings\HP_Administrateur\rav​monlog
 C:\Program Files\Hotbar
 C:\WINDOWS\cookies.ini
 C:\WINDOWS\Fonts\a.zip
 C:\WINDOWS\Fonts\Crack.exe
 C:\WINDOWS\Fonts\svchost.exe
 C:\WINDOWS\system32\aolnlfmu.i​ni
 C:\WINDOWS\system32\dgjlm.ini
 C:\WINDOWS\system32\dgjlm.ini2
 C:\WINDOWS\system32\dlcwsxbn.i​ni
 C:\WINDOWS\system32\ecykbwfg.i​ni
 C:\WINDOWS\system32\fbrwlrhm.i​ni
 C:\WINDOWS\system32\kvydwghs.i​ni
 C:\WINDOWS\system32\mfxpeoao.i​ni
 C:\WINDOWS\system32\mjnqxmrq.i​ni
 C:\WINDOWS\system32\navigwhw.i​ni
 C:\WINDOWS\system32\nhetgmcs.i​ni
 C:\WINDOWS\system32\phgbmlsy.i​ni
 C:\WINDOWS\system32\rvuwovce.i​ni
 C:\WINDOWS\system32\uxtudurq.i​ni
 C:\WINDOWS\system32\vghhnaag.i​ni
 C:\WINDOWS\system32\vxblafof.i​ni
 C:\WINDOWS\system32\xswvjivh.i​ni
 C:\WINDOWS\system32\yayvwxy.dl​l
 C:\WINDOWS\system32\yayxutu.dl​l
 C:\WINDOWS\system32\ygnjbxkm.i​ni
 C:\winlogon.exe
 C:\x.dat
 C:\z.dat
 D:\Autorun.inf
 C:\WINDOWS\Fonts\'

 .
 ((((((((((((((((((((((((((((((​(((((((((   Drivers/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))

 .
 -------\LEGACY_DOMAINSERVICE




 (((((((((((((((((((((((((((((   Fichiers créés 2007-12-02 to 2008-01-02  ))))))))))))))))))))))))))))))​))))))
 .

 2008-01-02 17:15 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
 2008-01-02 15:46 . 2008-01-02 15:46 24,576 --a------ C:\WINDOWS\system32\VundoFixSV​C.exe
 2008-01-02 15:28 . 2008-01-02 17:04 <REP> d-------- C:\VundoFix Backups
 2008-01-02 14:00 . 2008-01-02 14:00 <REP> d-------- C:\Program Files\AxBx
 2008-01-02 13:33 . 2008-01-02 13:33 <REP> d-------- C:\Program Files\Trend Micro
 2008-01-02 12:19 . 2008-01-02 15:22 1,031,494 ---hs---- C:\WINDOWS\system32\foireixx.i​ni
 2007-12-30 22:25 . 2007-12-31 11:32 1,031,319 ---hs---- C:\WINDOWS\system32\vqatrvli.i​ni
 2007-12-20 21:05 . 2007-12-30 22:22 1,031,199 ---hs---- C:\WINDOWS\system32\grecgjav.i​ni
 2007-12-07 03:52 . 2007-12-07 03:52 <REP> d-------- C:\Documents and Settings\HP_Administrateur\App​lication Data\Viewpoint
 2007-12-07 03:52 . 2007-12-07 03:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Viewpoint

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-01-02 16:35 --------- d-----w C:\Program Files\Wanadoo
 2008-01-02 16:33 --------- d-----w C:\Documents and Settings\HP_Administrateur\App​lication Data\OpenOffice.org2
 2008-01-01 23:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
 2007-12-31 20:54 --------- d-----w C:\Documents and Settings\HP_Administrateur\App​lication Data\LimeWire
 2007-12-31 17:56 --------- d-----w C:\Documents and Settings\HP_Administrateur\App​lication Data\Corel
 2007-12-31 10:32 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
 2007-12-21 14:00 --------- d-----w C:\Program Files\Norton Security Scan
 2007-12-17 21:06 22,918 ----a-w C:\Documents and Settings\HP_Administrateur\App​lication Data\wklnhst.dat
 2007-12-03 21:01 --------- d-----w C:\Documents and Settings\HP_Administrateur\App​lication Data\TransRender
 2007-12-01 18:49 40,960 ----a-w C:\Documents and Settings\HP_Administrateur\f.e​xe
 2007-12-01 18:49 134 ----a-w C:\n.bat
 2007-11-15 02:01 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
 2007-11-14 18:57 --------- d-----w C:\Program Files\Windows Live Toolbar
 2007-11-14 18:57 --------- d-----w C:\Program Files\Windows Live Favorites
 2007-11-14 18:56 --------- d-----w C:\Program Files\Windows Live
 2007-11-14 18:53 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
 2007-11-14 18:50 --------- d-----w C:\Program Files\MSN Messenger
 2007-11-14 18:44 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
 2007-11-14 18:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
 2007-11-14 15:48 --------- d-----w C:\Program Files\eMule
 2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\se​cdrv.sys
 2007-11-09 14:03 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
 2007-10-23 16:49 586,752 ----a-w C:\WINDOWS\WLXPGSS.SCR
 2007-02-23 19:53 480,848 ----a-w C:\Documents and Settings\All Users\Application Data\pswi_preloaded.exe
 .

 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{90ab8ff5-03d2-4b86-ab91-84ef8492addd}]
    C:\WINDOWS\system32\wuhlnidf.d​ll

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B9531F13-3B88-457C-B9A7-D6E4EDCE1815}]
    C:\WINDOWS\system32\mljgd.dll

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "WOOKIT"="C:\PROGRA~1\Wanadoo\​Shell.exe" [2004-08-23 14:50 122880]
 "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
 "BgMonitor_{79662E04-7C6C-4d9f​-84C7-88D8A56B10AA}"="C:\Progr​am Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe" [ ]
 "PcSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-06-27 16:21 1449984]
 "swg"="C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2007-04-01 16:36 68856]
 "Pando"="C:\Program Files\Pando Networks\Pando\Pando.exe" [2007-03-13 08:46 3610192]
 "Mozilla Quick Launch"="C:\Program Files\Netscape\Netscape\Netscp​.exe" [2003-06-24 11:09 568096]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "ehTray"="C:\WINDOWS\ehome\eht​ray.exe" [2005-08-05 19:34 64512]
 "ftutil2"="ftutil2.dll" [2004-06-07 13:05 106496 C:\WINDOWS\system32\ftutil2.dll]
 "RTHDCPL"="RTHDCPL.EXE" [2006-07-22 00:56 16261632 C:\WINDOWS\RTHDCPL.EXE]
 "AlwaysReady Power Message APP"="ARPWRMSG.EXE" [2005-08-03 01:15 77312 C:\WINDOWS\arpwrmsg.exe]
 "NvCplDaemon"="C:\WINDOWS\syst​em32\NvCpl.dll" [2006-05-09 23:50 7311360]
 "nwiz"="nwiz.exe" [2006-05-09 23:50 1519616 C:\WINDOWS\system32\nwiz.exe]
 "DMAScheduler"="c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe" [2006-04-13 08:05 90112]
 "Recguard"="C:\WINDOWS\SMINST\​RECGUARD.EXE" [2005-07-22 21:14 237568]
 "PCDrProfiler"="" []
 "HPBootOp"="C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 21:34 249856]
 "Reminder"="C:\Windows\Creator​\Remind_XP.exe" [2004-12-14 01:23 663552]
 "HP Software Update"="C:\Program Files\HP\HP Software Update\HPwuSchd2.exe" [2006-02-19 02:41 49152]
 "WOOWATCH"="C:\PROGRA~1\Wanado​o\Watch.exe" [2004-08-23 14:49 20480]
 "WOOTASKBARICON"="C:\PROGRA~1\​Wanadoo\GestMaj.exe" [2004-10-14 16:55 32768]
 "Corel Photo Downloader"="C:\Program Files\Corel\Corel Snapfire\Corel Photo Downloader.exe" [2006-08-04 11:00 462336]
 "PCSuiteTrayApplication"="C:\P​ROGRA~1\Nokia\NOKIAP~1\LAUNCH~​1.exe" [2006-06-15 12:36 229376]
 "Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-08-06 12:17 1836544]
 "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" [2007-09-13 20:29 185632]
 "avast!"="C:\PROGRA~1\ALWILS~1​\Avast4\ashDisp.exe" [2007-09-06 11:06 79224]
 "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 02:06 40048]
 "NeroFilterCheck"="C:\WINDOWS\​system32\NeroCheck.exe" [2001-07-09 09:50 155648]
 "08f7637e"="C:\WINDOWS\system3​2\xxieriof.dll" [ ]

 C:\Documents and Settings\Claudine\Menu D‚marrer\Programmes\D‚marrage\
 Pin.lnk - C:\hp\bin\CLOAKER.EXE [2006-09-12 04:04:09]
 PinMcLnk.lnk - C:\hp\bin\cloaker.exe [2006-09-12 04:04:09]

 C:\Documents and Settings\Luc\Menu D‚marrer\Programmes\D‚marrage\
 Pin.lnk - C:\hp\bin\CLOAKER.EXE [2006-09-12 04:04:09]
 PinMcLnk.lnk - C:\hp\bin\cloaker.exe [2006-09-12 04:04:09]

 C:\Documents and Settings\HP_Administrateur\Men​u D‚marrer\Programmes\D‚marrage\
 OpenOffice.org 2.1.lnk - C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe [2006-11-27 16:45:48]

 C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 04:21:22]
 Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-02-08 20:46:19]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\system]
 "InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Ro​yale\Royale.msstyles
 "InstallTheme"= C:\WINDOWS\Resources\Themes\Ro​yale.theme

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\ddcbbxy]
 ddcbbxy.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\windows]
 "AppInit_DLLs"=C:\PROGRA~1\Goo​gle\GOOGLE~3\GOEC62~1.DLL

 R0 PzWDM;PzWDM;C:\WINDOWS\system3​2\Drivers\PzWDM.sys [2005-06-29 01:38]
 R2 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ);"c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqls​ervr.exe" [2006-04-14 10:07]
 R2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe" [2006-08-03 17:29]
 R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVER​S\USBSTOR.SYS [2004-08-10 12:00]
 S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIV​ERS\ss_bus.sys [2005-08-30 16:57]
 S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRI​VERS\ss_mdfl.sys [2005-08-30 16:58]
 S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DR​IVERS\ss_mdm.sys [2005-08-30 16:59]
 S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVER​S\usbscan.sys [2004-08-03 22:58]

 .
 Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
 "2007-05-17 20:18:08 C:\WINDOWS\Tasks\Connexion facile à Internet.job"
 - C:\Program Files\Hewlett-Packard\SDP\HPSd​pApp.exe
 "2007-12-21 15:59:51 C:\WINDOWS\Tasks\Norton Security Scan.job"
 - C:\Program Files\Norton Security Scan\Nss.exe
 .
 ******************************​******************************​**************

 catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-01-02 17:38:12
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden processes ...

 scanning hidden autostart entries ...

 scanning hidden files ...

 scan completed successfully
 hidden files: 0

 ******************************​******************************​**************
 .
 Completion time: 2008-01-02 17:39:04
 C:\qoobox\ComboFix-quarantined​-files.txt  2008-01-02 16:38:47
 .
 2007-12-21 16:02:04 --- E O F ---  

charlotte3103
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 02/01/2008 à 17:41:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 17:41:00, on 02/01/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\arservice.exe
 C:\WINDOWS\eHome\ehRecvr.exe
 C:\WINDOWS\eHome\ehSched.exe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 C:\WINDOWS\ehome\ehtray.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\WINDOWS\ARPWRMSG.EXE
 C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe
 C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
 C:\Program Files\Corel\Corel Snapfire\Corel Photo Downloader.exe
 C:\PROGRA~1\Nokia\NOKIAP~1\LAU​NCH~1.EXE
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\PROGRA~1\Wanadoo\TaskBarIco​n.exe
 C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
 C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
 C:\Program Files\Pando Networks\Pando\Pando.exe
 C:\Program Files\Netscape\Netscape\Netscp​.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 C:\PROGRA~1\FICHIE~1\Nokia\MPA​PI\MPAPI3s.exe
 C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
 C:\WINDOWS\system32\PSIService​.exe
 C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
 C:\WINDOWS\system32\svchost.ex​e
 C:\PROGRA~1\FICHIE~1\PCSuite\D​ATALA~1\DATALA~1.EXE
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\dllhost.ex​e
 C:\Program Files\Fichiers communs\PCSuite\Services\Servi​ceLayer.exe
 C:\WINDOWS\eHome\ehmsas.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\HP\KBD\KBD.EXE
 C:\WINDOWS\explorer.exe
 C:\WINDOWS\system32\notepad.ex​e
 C:\Program Files\internet explorer\iexplore.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 c:\windows\system\hpsysdrv.exe
 C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C​59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A​5SRCHAS.DLL
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: {ddda2948-fe48-19ba-68b4-2d305​ff8ba09} - {90ab8ff5-03d2-4b86-ab91-84ef8​492addd} - C:\WINDOWS\system32\wuhlnidf.d​ll (file missing)
 O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF​36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\​stmain.dll
 O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C​59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A​5SRCHAS.DLL
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar3.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.1.615.5858\swg.dll
 O2 - BHO: (no name) - {B9531F13-3B88-457C-B9A7-D6E4E​DCE1815} - C:\WINDOWS\system32\mljgd.dll (file missing)
 O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar3.dl​l
 O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
 O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
 O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.​exe"
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.ex​e TaskBarIcon.exe
 O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Snapfire\Corel Photo Downloader.exe
 O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAU​NCH~1.EXE -startup
 O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [08f7637e] rundll32.exe "C:\WINDOWS\system32\xxieriof.​dll",b
 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe"
 O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
 O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program Files\Netscape\Netscape\Netscp​.exe" -turbo
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
 O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
 O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/t [...] xdm414YYFR
 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.orange.fr (file missing) (HKCU)
 O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E416​84E07BB} - http://ak.exe.imgfarm.com/imag [...] 0.0.15.cab
 O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GO​EC62~1.DLL
 O20 - Winlogon Notify: ddcbbxy - ddcbbxy.dll (file missing)
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingSe​rvice.exe (file missing)
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService​.exe
 O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\Servi​ceLayer.exe
 O23 - Service: VundoFix Service (VundoFixSvc) - Atribune.org - C:\WINDOWS\SYSTEM32\VundoFixSV​C.exe

 --
 End of file - 12734 bytes

charlotte3103
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 02/01/2008 à 17:42:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 VundoFix V6.7.7

 Checking Java version...

 Java version is 1.5.0.6
 Old versions of java are exploitable and should be removed.

 Scan started at 15:28:11 02/01/2008

 Listing files found while scanning....

 C:\WINDOWS\system32\biueqpcd.d​ll
 C:\WINDOWS\system32\bsjkjdrq.d​ll
 C:\WINDOWS\system32\byfetyef.i​ni
 C:\WINDOWS\system32\cnceyoik.d​ll
 C:\WINDOWS\system32\cuflrhxn.d​ll
 C:\WINDOWS\system32\ddcaayx.dl​l
 C:\WINDOWS\system32\ddcbbxy.dl​l
 C:\WINDOWS\system32\ddcdaxx.dl​l
 C:\WINDOWS\system32\dofxdwnp.d​ll
 C:\WINDOWS\system32\efcdefd.dl​l
 C:\WINDOWS\system32\feytefyb.d​ll
 C:\WINDOWS\system32\fofalbxv.d​ll
 C:\WINDOWS\system32\gaanhhgv.d​ll
 C:\WINDOWS\system32\gndldtev.d​ll
 C:\WINDOWS\system32\hvijvwsx.d​ll
 C:\WINDOWS\system32\hwdomcmt.d​ll
 C:\WINDOWS\system32\ilvrtaqv.d​ll
 C:\WINDOWS\system32\isfjlxvu.d​ll
 C:\WINDOWS\system32\iwuamnas.d​ll
 C:\WINDOWS\system32\khfcywt.dl​l
 C:\WINDOWS\system32\khfghij.dl​l
 C:\WINDOWS\system32\lahrgooc.d​ll
 C:\WINDOWS\system32\mhrlwrbf.d​ll
 C:\WINDOWS\system32\mljgd.dll
 C:\WINDOWS\system32\mnisxece.d​ll
 C:\WINDOWS\system32\oaoepxfm.d​ll
 C:\WINDOWS\system32\opnopoo.dl​l
 C:\WINDOWS\system32\pexiowcf.d​ll
 C:\WINDOWS\system32\qexsuhuq.d​ll
 C:\WINDOWS\system32\qkrmpixk.d​ll
 C:\WINDOWS\system32\qomkkij.dl​l
 C:\WINDOWS\system32\qomkkjh.dl​l
 C:\WINDOWS\system32\qprilwof.d​ll
 C:\WINDOWS\system32\qrmxqnjm.d​ll
 C:\WINDOWS\system32\scmgtehn.d​ll
 C:\WINDOWS\system32\shgwdyvk.d​ll
 C:\WINDOWS\system32\skjvxkae.d​ll
 C:\WINDOWS\system32\smtjwtlk.d​ll
 C:\WINDOWS\system32\ssqopml.dl​l
 C:\WINDOWS\system32\tawpeclj.d​ll
 C:\WINDOWS\system32\umflnloa.d​ll
 C:\WINDOWS\system32\urqrrpq.dl​l
 C:\WINDOWS\system32\whwgivan.d​ll
 C:\WINDOWS\system32\wuhlnidf.d​ll
 C:\WINDOWS\system32\xxieriof.d​ll
 C:\WINDOWS\system32\yayvwxy.dl​l
 C:\WINDOWS\system32\yayxutu.dl​l

 Beginning removal...

 Attempting to delete C:\WINDOWS\system32\biueqpcd.d​ll
 C:\WINDOWS\system32\biueqpcd.d​ll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\bsjkjdrq.d​ll
 C:\WINDOWS\system32\bsjkjdrq.d​ll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\byfetyef.i​ni
 C:\WINDOWS\system32\byfetyef.i​ni Has been deleted!

 Attempting to delete C:\WINDOWS\system32\cnceyoik.d​ll
 C:\WINDOWS\system32\cnceyoik.d​ll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\cuflrhxn.d​ll
 C:\WINDOWS\system32\cuflrhxn.d​ll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\ddcaayx.dl​l
 C:\WINDOWS\system32\ddcaayx.dl​l Has been deleted!

 Attempting to delete C:\WINDOWS\system32\ddcdaxx.dl​l
 C:\WINDOWS\system32\ddcdaxx.dl​l Has been deleted!

 Attempting to delete C:\WINDOWS\system32\dofxdwnp.d​ll
 C:\WINDOWS\system32\dofxdwnp.d​ll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\efcdefd.dl​l
 C:\WINDOWS\system32\efcdefd.dl​l Has been deleted!

 Attempting to delete C:\WINDOWS\system32\feytefyb.d​ll
 C:\WINDOWS\system32\feytefyb.d​ll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\fofalbxv.d​ll
 C:\WINDOWS\system32\fofalbxv.d​ll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\gaanhhgv.d​ll
 C:\WINDOWS\system32\gaanhhgv.d​ll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\gndldtev.d​ll
 C:\WINDOWS\system32\gndldtev.d​ll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\hvijvwsx.d​ll
 C:\WINDOWS\system32\hvijvwsx.d​ll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\hwdomcmt.d​ll
 C:\WINDOWS\system32\hwdomcmt.d​ll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\ilvrtaqv.d​ll
 C:\WINDOWS\system32\ilvrtaqv.d​ll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\isfjlxvu.d​ll
 C:\WINDOWS\system32\isfjlxvu.d​ll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\iwuamnas.d​ll
 C:\WINDOWS\system32\iwuamnas.d​ll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\khfcywt.dl​l
 C:\WINDOWS\system32\khfcywt.dl​l Has been deleted!

 Attempting to delete C:\WINDOWS\system32\khfghij.dl​l
 C:\WINDOWS\system32\khfghij.dl​l Has been deleted!

 Attempting to delete C:\WINDOWS\system32\lahrgooc.d​ll
 C:\WINDOWS\system32\lahrgooc.d​ll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\mhrlwrbf.d​ll
 C:\WINDOWS\system32\mhrlwrbf.d​ll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\mljgd.dll
 C:\WINDOWS\system32\mljgd.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\mnisxece.d​ll
 C:\WINDOWS\system32\mnisxece.d​ll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\oaoepxfm.d​ll
 C:\WINDOWS\system32\oaoepxfm.d​ll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\opnopoo.dl​l
 C:\WINDOWS\system32\opnopoo.dl​l Has been deleted!

 Attempting to delete C:\WINDOWS\system32\pexiowcf.d​ll
 C:\WINDOWS\system32\pexiowcf.d​ll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\qexsuhuq.d​ll
 C:\WINDOWS\system32\qexsuhuq.d​ll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\qkrmpixk.d​ll
 C:\WINDOWS\system32\qkrmpixk.d​ll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\qomkkij.dl​l
 C:\WINDOWS\system32\qomkkij.dl​l Has been deleted!

 Attempting to delete C:\WINDOWS\system32\qomkkjh.dl​l
 C:\WINDOWS\system32\qomkkjh.dl​l Has been deleted!

 Attempting to delete C:\WINDOWS\system32\qprilwof.d​ll
 C:\WINDOWS\system32\qprilwof.d​ll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\qrmxqnjm.d​ll
 C:\WINDOWS\system32\qrmxqnjm.d​ll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\scmgtehn.d​ll
 C:\WINDOWS\system32\scmgtehn.d​ll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\shgwdyvk.d​ll
 C:\WINDOWS\system32\shgwdyvk.d​ll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\skjvxkae.d​ll
 C:\WINDOWS\system32\skjvxkae.d​ll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\smtjwtlk.d​ll
 C:\WINDOWS\system32\smtjwtlk.d​ll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\ssqopml.dl​l
 C:\WINDOWS\system32\ssqopml.dl​l Has been deleted!

 Attempting to delete C:\WINDOWS\system32\tawpeclj.d​ll
 C:\WINDOWS\system32\tawpeclj.d​ll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\umflnloa.d​ll
 C:\WINDOWS\system32\umflnloa.d​ll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\urqrrpq.dl​l
 C:\WINDOWS\system32\urqrrpq.dl​l Has been deleted!

 Attempting to delete C:\WINDOWS\system32\whwgivan.d​ll
 C:\WINDOWS\system32\whwgivan.d​ll Has been deleted!

 Attempting
 VundoFix V6.7.7

 Checking Java version...

 Java version is 1.5.0.6
 Old versions of java are exploitable and should be removed.

 Scan started at 16:20:36 02/01/2008

 Listing files found while scanning....

 C:\WINDOWS\system32\ddcbbxy.dl​l
 C:\WINDOWS\system32\yayvwxy.dl​l
 C:\WINDOWS\system32\yayxutu.dl​l

 Beginning removal...

charlotte3103
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 02/01/2008 à 17:47:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c'est bon tu as toutes les infos nécéssaires?

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 02/01/2008 à 17:49:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Affiche les fichiers et dossiers cachés …
 Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
 Ensuite, clique sur > Outils > Options des dossiers ...
 clique sur l' onglet « Affichage » et ...
 coche ---> Afficher les fichiers et dossiers cachés
 décoche > Masquer les extensions des fichiers dont le type est connu
 décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
 « Appliquer » et « OK ».


 Redémarre en mode sans échec ! aide ici : http://forum.telecharger.01net [...] ges-1.html

 1) Relance HijackThis, clique sur « do a system scan only », coche ces lignes puis clique sur "Fix Checked" et referme HijackThis :

 



R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C​59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A​5SRCHAS.DLL
 O2 - BHO: (no name) - {B9531F13-3B88-457C-B9A7-D6E4E​DCE1815} - C:\WINDOWS\system32\mljgd.dll (file missing)
 O4 - HKLM\..\Run: [08f7637e] rundll32.exe "C:\WINDOWS\system32\xxieriof.​dll",b
 O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/t [...] xdm414YYFR
 O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E416​84E07BB} - http://ak.exe.imgfarm.com/imag [...] alFWBIn(.. .)
 O20 - Winlogon Notify: ddcbbxy - ddcbbxy.dll (file missing)
 




 2) Déconnecte-toi, ferme toutes les fenêtres puis fais la manipulation suivante ;)


 Copie le texte se situant dans le cadre ci-dessous :

 



 
 File::
 C:\WINDOWS\system32\foireixx.i​ni
 C:\WINDOWS\system32\vqatrvli.i​ni
 C:\WINDOWS\system32\grecgjav.i​ni
 C:\WINDOWS\system32\xxieriof.d​ll

 Folder::
 C:\VundoFix Backups
 




 Ouvre le Bloc-Notes puis colle le texte copié.
 (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
 Sauvegarde ce fichier sous le nom de CFScript.txt.

 Glisse maintenant le fichier ComboFix-Do.txt dans Combofix.exe comme ci-dessous :

 http://img.photobucket.com/alb​ums/v666/sUBs/CFScript.gif

 Cela va relancer Combofix, tape sur 1 puis valide. Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un nouveau rapport Hijackthis.
 S'il n'y a pas de rédémarrage, poste quand même les rapports.

 Et dis-moi au passage comment va le PC ;)

 :hello:




charlotte3103
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 02/01/2008 à 19:00:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ComboFix 07-12-31.4 - HP_Administrateur 2008-01-02 18:52:59.4 - NTFSx86
 Microsoft Windows XP Professionnel  5.1.2600.2.1252.1.1036.18.427 [GMT 1:00]
 Running from: C:\Documents and Settings\HP_Administrateur\Bur​eau\ComboFix.exe
 Command switches used :: C:\Documents and Settings\HP_Administrateur\Mes documents\CFScript.txt..txt
 * Created a new restore point

 FILE
 C:\WINDOWS\system32\foireixx.i​ni
 C:\WINDOWS\system32\grecgjav.i​ni
 C:\WINDOWS\system32\vqatrvli.i​ni
 C:\WINDOWS\system32\xxieriof.d​ll
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\VundoFix Backups
 C:\VundoFix Backups\biueqpcd.dll.bad
 C:\VundoFix Backups\bsjkjdrq.dll.bad
 C:\VundoFix Backups\byfetyef.ini.bad
 C:\VundoFix Backups\cnceyoik.dll.bad
 C:\VundoFix Backups\cuflrhxn.dll.bad
 C:\VundoFix Backups\dofxdwnp.dll.bad
 C:\VundoFix Backups\efcdefd.dll.bad
 C:\VundoFix Backups\gndldtev.dll.bad
 C:\VundoFix Backups\hwdomcmt.dll.bad
 C:\VundoFix Backups\ilvrtaqv.dll.bad
 C:\VundoFix Backups\isfjlxvu.dll.bad
 C:\VundoFix Backups\iwuamnas.dll.bad
 C:\VundoFix Backups\lahrgooc.dll.bad
 C:\VundoFix Backups\mljgd.dll.bad
 C:\VundoFix Backups\mnisxece.dll.bad
 C:\VundoFix Backups\pexiowcf.dll.bad
 C:\VundoFix Backups\qexsuhuq.dll.bad
 C:\VundoFix Backups\qkrmpixk.dll.bad
 C:\VundoFix Backups\qomkkjh.dll.bad
 C:\VundoFix Backups\qprilwof.dll.bad
 C:\VundoFix Backups\qrmxqnjm.dll.bad
 C:\VundoFix Backups\scmgtehn.dll.bad
 C:\VundoFix Backups\shgwdyvk.dll.bad
 C:\VundoFix Backups\skjvxkae.dll.bad
 C:\VundoFix Backups\smtjwtlk.dll.bad
 C:\VundoFix Backups\ssqopml.dll.bad
 C:\VundoFix Backups\tawpeclj.dll.bad
 C:\VundoFix Backups\wuhlnidf.dll.bad
 C:\VundoFix Backups\xxieriof.dll.bad
 C:\VundoFix Backups\yayvwxy.dll.bad
 C:\WINDOWS\system32\foireixx.i​ni
 C:\WINDOWS\system32\grecgjav.i​ni
 C:\WINDOWS\system32\vqatrvli.i​ni

 .
 (((((((((((((((((((((((((((((   Fichiers créés 2007-12-02 to 2008-01-02  ))))))))))))))))))))))))))))))​))))))
 .

 2008-01-02 17:15 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
 2008-01-02 15:46 . 2008-01-02 15:46 24,576 --a------ C:\WINDOWS\system32\VundoFixSV​C.exe
 2008-01-02 14:00 . 2008-01-02 14:00 <REP> d-------- C:\Program Files\AxBx
 2008-01-02 13:33 . 2008-01-02 13:33 <REP> d-------- C:\Program Files\Trend Micro
 2007-12-07 03:52 . 2007-12-07 03:52 <REP> d-------- C:\Documents and Settings\HP_Administrateur\App​lication Data\Viewpoint
 2007-12-07 03:52 . 2007-12-07 03:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Viewpoint

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-01-02 17:49 --------- d-----w C:\Program Files\Wanadoo
 2008-01-02 17:49 --------- d-----w C:\Documents and Settings\HP_Administrateur\App​lication Data\OpenOffice.org2
 2008-01-01 23:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
 2007-12-31 20:54 --------- d-----w C:\Documents and Settings\HP_Administrateur\App​lication Data\LimeWire
 2007-12-31 17:56 --------- d-----w C:\Documents and Settings\HP_Administrateur\App​lication Data\Corel
 2007-12-31 10:32 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
 2007-12-21 14:00 --------- d-----w C:\Program Files\Norton Security Scan
 2007-12-17 21:06 22,918 ----a-w C:\Documents and Settings\HP_Administrateur\App​lication Data\wklnhst.dat
 2007-12-03 21:01 --------- d-----w C:\Documents and Settings\HP_Administrateur\App​lication Data\TransRender
 2007-12-01 18:49 40,960 ----a-w C:\Documents and Settings\HP_Administrateur\f.e​xe
 2007-12-01 18:49 134 ----a-w C:\n.bat
 2007-11-15 02:01 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
 2007-11-14 18:57 --------- d-----w C:\Program Files\Windows Live Toolbar
 2007-11-14 18:57 --------- d-----w C:\Program Files\Windows Live Favorites
 2007-11-14 18:56 --------- d-----w C:\Program Files\Windows Live
 2007-11-14 18:53 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
 2007-11-14 18:50 --------- d-----w C:\Program Files\MSN Messenger
 2007-11-14 18:44 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
 2007-11-14 18:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
 2007-11-14 15:48 --------- d-----w C:\Program Files\eMule
 2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\se​cdrv.sys
 2007-11-09 14:03 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
 2007-10-23 16:49 586,752 ----a-w C:\WINDOWS\WLXPGSS.SCR
 2007-02-23 19:53 480,848 ----a-w C:\Documents and Settings\All Users\Application Data\pswi_preloaded.exe
 .

 (((((((((((((((((((((((((((((   snapshot@2008-01-02_17.36.05.3​2   ))))))))))))))))))))))))))))))​)))))))))))
 .
 + 2008-01-02 17:47:54 16,384 ----atw C:\WINDOWS\TEMP\Perflib_Perfda​ta_728.dat
 .
 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{90ab8ff5-03d2-4b86-ab91-84ef8492addd}]
    C:\WINDOWS\system32\wuhlnidf.d​ll

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B9531F13-3B88-457C-B9A7-D6E4EDCE1815}]
    C:\WINDOWS\system32\mljgd.dll

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "WOOKIT"="C:\PROGRA~1\Wanadoo\​Shell.exe" [2004-08-23 14:50 122880]
 "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
 "BgMonitor_{79662E04-7C6C-4d9f​-84C7-88D8A56B10AA}"="C:\Progr​am Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe" [ ]
 "PcSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-06-27 16:21 1449984]
 "swg"="C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2007-04-01 16:36 68856]
 "Pando"="C:\Program Files\Pando Networks\Pando\Pando.exe" [2007-03-13 08:46 3610192]
 "Mozilla Quick Launch"="C:\Program Files\Netscape\Netscape\Netscp​.exe" [2003-06-24 11:09 568096]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "ehTray"="C:\WINDOWS\ehome\eht​ray.exe" [2005-08-05 19:34 64512]
 "ftutil2"="ftutil2.dll" [2004-06-07 13:05 106496 C:\WINDOWS\system32\ftutil2.dll]
 "RTHDCPL"="RTHDCPL.EXE" [2006-07-22 00:56 16261632 C:\WINDOWS\RTHDCPL.EXE]
 "AlwaysReady Power Message APP"="ARPWRMSG.EXE" [2005-08-03 01:15 77312 C:\WINDOWS\arpwrmsg.exe]
 "NvCplDaemon"="C:\WINDOWS\syst​em32\NvCpl.dll" [2006-05-09 23:50 7311360]
 "nwiz"="nwiz.exe" [2006-05-09 23:50 1519616 C:\WINDOWS\system32\nwiz.exe]
 "DMAScheduler"="c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe" [2006-04-13 08:05 90112]
 "Recguard"="C:\WINDOWS\SMINST\​RECGUARD.EXE" [2005-07-22 21:14 237568]
 "PCDrProfiler"="" []
 "HPBootOp"="C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 21:34 249856]
 "Reminder"="C:\Windows\Creator​\Remind_XP.exe" [2004-12-14 01:23 663552]
 "HP Software Update"="C:\Program Files\HP\HP Software Update\HPwuSchd2.exe" [2006-02-19 02:41 49152]
 "WOOWATCH"="C:\PROGRA~1\Wanado​o\Watch.exe" [2004-08-23 14:49 20480]
 "WOOTASKBARICON"="C:\PROGRA~1\​Wanadoo\GestMaj.exe" [2004-10-14 16:55 32768]
 "Corel Photo Downloader"="C:\Program Files\Corel\Corel Snapfire\Corel Photo Downloader.exe" [2006-08-04 11:00 462336]
 "PCSuiteTrayApplication"="C:\P​ROGRA~1\Nokia\NOKIAP~1\LAUNCH~​1.exe" [2006-06-15 12:36 229376]
 "Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-08-06 12:17 1836544]
 "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" [2007-09-13 20:29 185632]
 "avast!"="C:\PROGRA~1\ALWILS~1​\Avast4\ashDisp.exe" [2007-09-06 11:06 79224]
 "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 02:06 40048]
 "NeroFilterCheck"="C:\WINDOWS\​system32\NeroCheck.exe" [2001-07-09 09:50 155648]
 "08f7637e"="C:\WINDOWS\system3​2\xxieriof.dll" [ ]
 "MSConfig"="C:\WINDOWS\PCHealt​h\HelpCtr\Binaries\MSConfig.ex​e" [2005-09-29 02:11 172544]

 C:\Documents and Settings\Claudine\Menu D‚marrer\Programmes\D‚marrage\
 Pin.lnk - C:\hp\bin\CLOAKER.EXE [2006-09-12 04:04:09]
 PinMcLnk.lnk - C:\hp\bin\cloaker.exe [2006-09-12 04:04:09]

 C:\Documents and Settings\Luc\Menu D‚marrer\Programmes\D‚marrage\
 Pin.lnk - C:\hp\bin\CLOAKER.EXE [2006-09-12 04:04:09]
 PinMcLnk.lnk - C:\hp\bin\cloaker.exe [2006-09-12 04:04:09]

 C:\Documents and Settings\HP_Administrateur\Men​u D‚marrer\Programmes\D‚marrage\
 OpenOffice.org 2.1.lnk - C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe [2006-11-27 16:45:48]

 C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 04:21:22]
 Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-02-08 20:46:19]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\system]
 "InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Ro​yale\Royale.msstyles
 "InstallTheme"= C:\WINDOWS\Resources\Themes\Ro​yale.theme

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\windows]
 "AppInit_DLLs"=C:\PROGRA~1\Goo​gle\GOOGLE~3\GOEC62~1.DLL

 R0 PzWDM;PzWDM;C:\WINDOWS\system3​2\Drivers\PzWDM.sys [2005-06-29 01:38]
 R2 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ);"c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqls​ervr.exe" [2006-04-14 10:07]
 R2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe" [2006-08-03 17:29]
 R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVER​S\USBSTOR.SYS [2004-08-10 12:00]
 S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIV​ERS\ss_bus.sys [2005-08-30 16:57]
 S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRI​VERS\ss_mdfl.sys [2005-08-30 16:58]
 S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DR​IVERS\ss_mdm.sys [2005-08-30 16:59]
 S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVER​S\usbscan.sys [2004-08-03 22:58]

 .
 Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
 "2007-05-17 20:18:08 C:\WINDOWS\Tasks\Connexion facile à Internet.job"
 - C:\Program Files\Hewlett-Packard\SDP\HPSd​pApp.exef/remind /LaunchPoint reminder /App C:\Program Files\Hewlett-Packard\Easy Internet signup\StartEIS.aml
 "2007-12-21 15:59:51 C:\WINDOWS\Tasks\Norton Security Scan.job"
 - C:\Program Files\Norton Security Scan\Nss.exe
 .
 ******************************​******************************​**************

 catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-01-02 18:58:43
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden processes ...

 scanning hidden autostart entries ...

 scanning hidden files ...

 scan completed successfully
 hidden files: 0

 ******************************​******************************​**************
 .
 Completion time: 2008-01-02 18:59:26
 C:\qoobox\ComboFix-quarantined​-files.txt  2008-01-02 17:59:11
 C:\qoobox\ComboFix2.txt  2008-01-02 17:43:06
 C:\qoobox\ComboFix3.txt  2008-01-02 16:39:05
 .
 2007-12-21 16:02:04 --- E O F ---  

charlotte3103
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 02/01/2008 à 19:03:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ComboFix 07-12-31.4 - HP_Administrateur 2008-01-02 18:52:59.4 - NTFSx86
 Microsoft Windows XP Professionnel  5.1.2600.2.1252.1.1036.18.427 [GMT 1:00]
 Running from: C:\Documents and Settings\HP_Administrateur\Bur​eau\ComboFix.exe
 Command switches used :: C:\Documents and Settings\HP_Administrateur\Mes documents\CFScript.txt..txt
 * Created a new restore point

 FILE
 C:\WINDOWS\system32\foireixx.i​ni
 C:\WINDOWS\system32\grecgjav.i​ni
 C:\WINDOWS\system32\vqatrvli.i​ni
 C:\WINDOWS\system32\xxieriof.d​ll
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\VundoFix Backups
 C:\VundoFix Backups\biueqpcd.dll.bad
 C:\VundoFix Backups\bsjkjdrq.dll.bad
 C:\VundoFix Backups\byfetyef.ini.bad
 C:\VundoFix Backups\cnceyoik.dll.bad
 C:\VundoFix Backups\cuflrhxn.dll.bad
 C:\VundoFix Backups\dofxdwnp.dll.bad
 C:\VundoFix Backups\efcdefd.dll.bad
 C:\VundoFix Backups\gndldtev.dll.bad
 C:\VundoFix Backups\hwdomcmt.dll.bad
 C:\VundoFix Backups\ilvrtaqv.dll.bad
 C:\VundoFix Backups\isfjlxvu.dll.bad
 C:\VundoFix Backups\iwuamnas.dll.bad
 C:\VundoFix Backups\lahrgooc.dll.bad
 C:\VundoFix Backups\mljgd.dll.bad
 C:\VundoFix Backups\mnisxece.dll.bad
 C:\VundoFix Backups\pexiowcf.dll.bad
 C:\VundoFix Backups\qexsuhuq.dll.bad
 C:\VundoFix Backups\qkrmpixk.dll.bad
 C:\VundoFix Backups\qomkkjh.dll.bad
 C:\VundoFix Backups\qprilwof.dll.bad
 C:\VundoFix Backups\qrmxqnjm.dll.bad
 C:\VundoFix Backups\scmgtehn.dll.bad
 C:\VundoFix Backups\shgwdyvk.dll.bad
 C:\VundoFix Backups\skjvxkae.dll.bad
 C:\VundoFix Backups\smtjwtlk.dll.bad
 C:\VundoFix Backups\ssqopml.dll.bad
 C:\VundoFix Backups\tawpeclj.dll.bad
 C:\VundoFix Backups\wuhlnidf.dll.bad
 C:\VundoFix Backups\xxieriof.dll.bad
 C:\VundoFix Backups\yayvwxy.dll.bad
 C:\WINDOWS\system32\foireixx.i​ni
 C:\WINDOWS\system32\grecgjav.i​ni
 C:\WINDOWS\system32\vqatrvli.i​ni

 .
 (((((((((((((((((((((((((((((   Fichiers créés 2007-12-02 to 2008-01-02  ))))))))))))))))))))))))))))))​))))))
 .

 2008-01-02 17:15 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
 2008-01-02 15:46 . 2008-01-02 15:46 24,576 --a------ C:\WINDOWS\system32\VundoFixSV​C.exe
 2008-01-02 14:00 . 2008-01-02 14:00 <REP> d-------- C:\Program Files\AxBx
 2008-01-02 13:33 . 2008-01-02 13:33 <REP> d-------- C:\Program Files\Trend Micro
 2007-12-07 03:52 . 2007-12-07 03:52 <REP> d-------- C:\Documents and Settings\HP_Administrateur\App​lication Data\Viewpoint
 2007-12-07 03:52 . 2007-12-07 03:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Viewpoint

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-01-02 17:49 --------- d-----w C:\Program Files\Wanadoo
 2008-01-02 17:49 --------- d-----w C:\Documents and Settings\HP_Administrateur\App​lication Data\OpenOffice.org2
 2008-01-01 23:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
 2007-12-31 20:54 --------- d-----w C:\Documents and Settings\HP_Administrateur\App​lication Data\LimeWire
 2007-12-31 17:56 --------- d-----w C:\Documents and Settings\HP_Administrateur\App​lication Data\Corel
 2007-12-31 10:32 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
 2007-12-21 14:00 --------- d-----w C:\Program Files\Norton Security Scan
 2007-12-17 21:06 22,918 ----a-w C:\Documents and Settings\HP_Administrateur\App​lication Data\wklnhst.dat
 2007-12-03 21:01 --------- d-----w C:\Documents and Settings\HP_Administrateur\App​lication Data\TransRender
 2007-12-01 18:49 40,960 ----a-w C:\Documents and Settings\HP_Administrateur\f.e​xe
 2007-12-01 18:49 134 ----a-w C:\n.bat
 2007-11-15 02:01 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
 2007-11-14 18:57 --------- d-----w C:\Program Files\Windows Live Toolbar
 2007-11-14 18:57 --------- d-----w C:\Program Files\Windows Live Favorites
 2007-11-14 18:56 --------- d-----w C:\Program Files\Windows Live
 2007-11-14 18:53 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
 2007-11-14 18:50 --------- d-----w C:\Program Files\MSN Messenger
 2007-11-14 18:44 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
 2007-11-14 18:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
 2007-11-14 15:48 --------- d-----w C:\Program Files\eMule
 2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\se​cdrv.sys
 2007-11-09 14:03 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
 2007-10-23 16:49 586,752 ----a-w C:\WINDOWS\WLXPGSS.SCR
 2007-02-23 19:53 480,848 ----a-w C:\Documents and Settings\All Users\Application Data\pswi_preloaded.exe
 .

 (((((((((((((((((((((((((((((   snapshot@2008-01-02_17.36.05.3​2   ))))))))))))))))))))))))))))))​)))))))))))
 .
 + 2008-01-02 17:47:54 16,384 ----atw C:\WINDOWS\TEMP\Perflib_Perfda​ta_728.dat
 .
 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{90ab8ff5-03d2-4b86-ab91-84ef8492addd}]
    C:\WINDOWS\system32\wuhlnidf.d​ll

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B9531F13-3B88-457C-B9A7-D6E4EDCE1815}]
    C:\WINDOWS\system32\mljgd.dll

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "WOOKIT"="C:\PROGRA~1\Wanadoo\​Shell.exe" [2004-08-23 14:50 122880]
 "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
 "BgMonitor_{79662E04-7C6C-4d9f​-84C7-88D8A56B10AA}"="C:\Progr​am Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe" [ ]
 "PcSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-06-27 16:21 1449984]
 "swg"="C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2007-04-01 16:36 68856]
 "Pando"="C:\Program Files\Pando Networks\Pando\Pando.exe" [2007-03-13 08:46 3610192]
 "Mozilla Quick Launch"="C:\Program Files\Netscape\Netscape\Netscp​.exe" [2003-06-24 11:09 568096]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "ehTray"="C:\WINDOWS\ehome\eht​ray.exe" [2005-08-05 19:34 64512]
 "ftutil2"="ftutil2.dll" [2004-06-07 13:05 106496 C:\WINDOWS\system32\ftutil2.dll]
 "RTHDCPL"="RTHDCPL.EXE" [2006-07-22 00:56 16261632 C:\WINDOWS\RTHDCPL.EXE]
 "AlwaysReady Power Message APP"="ARPWRMSG.EXE" [2005-08-03 01:15 77312 C:\WINDOWS\arpwrmsg.exe]
 "NvCplDaemon"="C:\WINDOWS\syst​em32\NvCpl.dll" [2006-05-09 23:50 7311360]
 "nwiz"="nwiz.exe" [2006-05-09 23:50 1519616 C:\WINDOWS\system32\nwiz.exe]
 "DMAScheduler"="c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe" [2006-04-13 08:05 90112]
 "Recguard"="C:\WINDOWS\SMINST\​RECGUARD.EXE" [2005-07-22 21:14 237568]
 "PCDrProfiler"="" []
 "HPBootOp"="C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 21:34 249856]
 "Reminder"="C:\Windows\Creator​\Remind_XP.exe" [2004-12-14 01:23 663552]
 "HP Software Update"="C:\Program Files\HP\HP Software Update\HPwuSchd2.exe" [2006-02-19 02:41 49152]
 "WOOWATCH"="C:\PROGRA~1\Wanado​o\Watch.exe" [2004-08-23 14:49 20480]
 "WOOTASKBARICON"="C:\PROGRA~1\​Wanadoo\GestMaj.exe" [2004-10-14 16:55 32768]
 "Corel Photo Downloader"="C:\Program Files\Corel\Corel Snapfire\Corel Photo Downloader.exe" [2006-08-04 11:00 462336]
 "PCSuiteTrayApplication"="C:\P​ROGRA~1\Nokia\NOKIAP~1\LAUNCH~​1.exe" [2006-06-15 12:36 229376]
 "Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-08-06 12:17 1836544]
 "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" [2007-09-13 20:29 185632]
 "avast!"="C:\PROGRA~1\ALWILS~1​\Avast4\ashDisp.exe" [2007-09-06 11:06 79224]
 "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 02:06 40048]
 "NeroFilterCheck"="C:\WINDOWS\​system32\NeroCheck.exe" [2001-07-09 09:50 155648]
 "08f7637e"="C:\WINDOWS\system3​2\xxieriof.dll" [ ]
 "MSConfig"="C:\WINDOWS\PCHealt​h\HelpCtr\Binaries\MSConfig.ex​e" [2005-09-29 02:11 172544]

 C:\Documents and Settings\Claudine\Menu D‚marrer\Programmes\D‚marrage\
 Pin.lnk - C:\hp\bin\CLOAKER.EXE [2006-09-12 04:04:09]
 PinMcLnk.lnk - C:\hp\bin\cloaker.exe [2006-09-12 04:04:09]

 C:\Documents and Settings\Luc\Menu D‚marrer\Programmes\D‚marrage\
 Pin.lnk - C:\hp\bin\CLOAKER.EXE [2006-09-12 04:04:09]
 PinMcLnk.lnk - C:\hp\bin\cloaker.exe [2006-09-12 04:04:09]

 C:\Documents and Settings\HP_Administrateur\Men​u D‚marrer\Programmes\D‚marrage\
 OpenOffice.org 2.1.lnk - C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe [2006-11-27 16:45:48]

 C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 04:21:22]
 Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-02-08 20:46:19]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\system]
 "InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Ro​yale\Royale.msstyles
 "InstallTheme"= C:\WINDOWS\Resources\Themes\Ro​yale.theme

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\windows]
 "AppInit_DLLs"=C:\PROGRA~1\Goo​gle\GOOGLE~3\GOEC62~1.DLL

 R0 PzWDM;PzWDM;C:\WINDOWS\system3​2\Drivers\PzWDM.sys [2005-06-29 01:38]
 R2 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ);"c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqls​ervr.exe" [2006-04-14 10:07]
 R2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe" [2006-08-03 17:29]
 R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVER​S\USBSTOR.SYS [2004-08-10 12:00]
 S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIV​ERS\ss_bus.sys [2005-08-30 16:57]
 S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRI​VERS\ss_mdfl.sys [2005-08-30 16:58]
 S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DR​IVERS\ss_mdm.sys [2005-08-30 16:59]
 S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVER​S\usbscan.sys [2004-08-03 22:58]

 .
 Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
 "2007-05-17 20:18:08 C:\WINDOWS\Tasks\Connexion facile à Internet.job"
 - C:\Program Files\Hewlett-Packard\SDP\HPSd​pApp.exef/remind /LaunchPoint reminder /App C:\Program Files\Hewlett-Packard\Easy Internet signup\StartEIS.aml
 "2007-12-21 15:59:51 C:\WINDOWS\Tasks\Norton Security Scan.job"
 - C:\Program Files\Norton Security Scan\Nss.exe
 .
 ******************************​******************************​**************

 catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-01-02 18:58:43
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden processes ...

 scanning hidden autostart entries ...

 scanning hidden files ...

 scan completed successfully
 hidden files: 0

 ******************************​******************************​**************
 .
 Completion time: 2008-01-02 18:59:26
 C:\qoobox\ComboFix-quarantined​-files.txt  2008-01-02 17:59:11
 C:\qoobox\ComboFix2.txt  2008-01-02 17:43:06
 C:\qoobox\ComboFix3.txt  2008-01-02 16:39:05
 .
 2007-12-21 16:02:04 --- E O F ---  

charlotte3103
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 02/01/2008 à 19:03:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 19:00:55, on 02/01/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\ehome\ehtray.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
 C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
 C:\Program Files\Corel\Corel Snapfire\Corel Photo Downloader.exe
 C:\PROGRA~1\Nokia\NOKIAP~1\LAU​NCH~1.EXE
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\PROGRA~1\Wanadoo\TaskBarIco​n.exe
 C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
 C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\Program Files\Pando Networks\Pando\Pando.exe
 C:\Program Files\Netscape\Netscape\Netscp​.exe
 C:\PROGRA~1\FICHIE~1\Nokia\MPA​PI\MPAPI3s.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 C:\WINDOWS\arservice.exe
 C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
 C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
 C:\PROGRA~1\Wanadoo\Gestionnai​reInternet.exe
 C:\WINDOWS\eHome\ehRecvr.exe
 C:\PROGRA~1\Wanadoo\ComComp.ex​e
 C:\WINDOWS\eHome\ehSched.exe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\PROGRA~1\Wanadoo\Toaster.ex​e
 C:\PROGRA~1\Wanadoo\Inactivity​.exe
 C:\PROGRA~1\Wanadoo\PollingMod​ule.exe
 C:\PROGRA~1\FICHIE~1\PCSuite\D​ATALA~1\DATALA~1.EXE
 C:\WINDOWS\System32\ALERTM~1\A​LERTM~1.EXE
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 C:\WINDOWS\system32\PSIService​.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\eHome\ehmsas.exe
 C:\Program Files\Fichiers communs\PCSuite\Services\Servi​ceLayer.exe
 C:\WINDOWS\system32\dllhost.ex​e
 C:\PROGRA~1\Wanadoo\Watch.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\Program Files\internet explorer\iexplore.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\HP\KBD\KBD.EXE
 c:\windows\system\hpsysdrv.exe
 C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 C:\WINDOWS\explorer.exe
 C:\WINDOWS\system32\notepad.ex​e
 C:\WINDOWS\system32\NOTEPAD.EX​E
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C​59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A​5SRCHAS.DLL
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: {ddda2948-fe48-19ba-68b4-2d305​ff8ba09} - {90ab8ff5-03d2-4b86-ab91-84ef8​492addd} - C:\WINDOWS\system32\wuhlnidf.d​ll (file missing)
 O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF​36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\​stmain.dll
 O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C​59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A​5SRCHAS.DLL
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar3.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.1.615.5858\swg.dll
 O2 - BHO: (no name) - {B9531F13-3B88-457C-B9A7-D6E4E​DCE1815} - C:\WINDOWS\system32\mljgd.dll (file missing)
 O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar3.dl​l
 O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
 O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
 O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.​exe"
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.ex​e TaskBarIcon.exe
 O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Snapfire\Corel Photo Downloader.exe
 O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAU​NCH~1.EXE -startup
 O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [08f7637e] rundll32.exe "C:\WINDOWS\system32\xxieriof.​dll",b
 O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Bi​naries\MSConfig.exe /auto
 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe"
 O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
 O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program Files\Netscape\Netscape\Netscp​.exe" -turbo
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
 O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
 O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.orange.fr (file missing) (HKCU)
 O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GO​EC62~1.DLL
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingSe​rvice.exe (file missing)
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService​.exe
 O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\Servi​ceLayer.exe
 O23 - Service: VundoFix Service (VundoFixSvc) - Atribune.org - C:\WINDOWS\SYSTEM32\VundoFixSV​C.exe

 --
 End of file - 12695 bytes

charlotte3103
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 02/01/2008 à 19:04:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai pas l'impression que sa ai beaucoup avance? je croi ke j'ai oublié de supr un des fichié ki fallait coché, c grave?

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 02/01/2008 à 19:08:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
doublon...

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 02/01/2008 à 19:09:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hum... tu n'as pas coché toutes les lignes que je t'ai demandées de fixer avec Hijackthis on dirait...

 Relance hijackthis comme démandé précédemment et fixe-moi les lignes suivantes !

 



R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C​59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A​5SRCHAS.DLL
 O2 - BHO: (no name) - {B9531F13-3B88-457C-B9A7-D6E4E​DCE1815} - C:\WINDOWS\system32\mljgd.dll (file missing)
 O4 - HKLM\..\Run: [08f7637e] rundll32.exe "C:\WINDOWS\system32\xxieriof.​dll",b
 O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/t [...] xdm414YYFR
 O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E416​84E07BB} - http://ak.exe.imgfarm.com/imag [...] alFWBIn(.. .)
 O20 - Winlogon Notify: ddcbbxy - ddcbbxy.dll (file missing)




 N'en oublie pas ! Si jamais il y en a une que tu ne trouve pas, ce n'est pas grave !

 Refais-moi après tout ça un nouveau rapport hijackthis ;)

charlotte3103
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 02/01/2008 à 19:11:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je refait toute l'étape précédante?

charlotte3103
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 02/01/2008 à 19:12:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je refait toute l'étape précédante?

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 02/01/2008 à 19:12:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Refais juste ce que je t'ai demandé ;)

charlotte3103
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 02/01/2008 à 19:17:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 19:16:13, on 02/01/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\ehome\ehtray.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
 C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
 C:\Program Files\Corel\Corel Snapfire\Corel Photo Downloader.exe
 C:\PROGRA~1\Nokia\NOKIAP~1\LAU​NCH~1.EXE
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\PROGRA~1\Wanadoo\TaskBarIco​n.exe
 C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
 C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\Program Files\Pando Networks\Pando\Pando.exe
 C:\Program Files\Netscape\Netscape\Netscp​.exe
 C:\PROGRA~1\FICHIE~1\Nokia\MPA​PI\MPAPI3s.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 C:\WINDOWS\arservice.exe
 C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
 C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
 C:\PROGRA~1\Wanadoo\Gestionnai​reInternet.exe
 C:\WINDOWS\eHome\ehRecvr.exe
 C:\PROGRA~1\Wanadoo\ComComp.ex​e
 C:\WINDOWS\eHome\ehSched.exe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\PROGRA~1\Wanadoo\Toaster.ex​e
 C:\PROGRA~1\Wanadoo\Inactivity​.exe
 C:\PROGRA~1\Wanadoo\PollingMod​ule.exe
 C:\PROGRA~1\FICHIE~1\PCSuite\D​ATALA~1\DATALA~1.EXE
 C:\WINDOWS\System32\ALERTM~1\A​LERTM~1.EXE
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 C:\WINDOWS\system32\PSIService​.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\eHome\ehmsas.exe
 C:\Program Files\Fichiers communs\PCSuite\Services\Servi​ceLayer.exe
 C:\WINDOWS\system32\dllhost.ex​e
 C:\PROGRA~1\Wanadoo\Watch.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\HP\KBD\KBD.EXE
 c:\windows\system\hpsysdrv.exe
 C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 C:\WINDOWS\explorer.exe
 C:\Program Files\Java\jre1.5.0_06\bin\juc​heck.exe
 C:\Program Files\Windows Live\Messenger\usnsvc.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: {ddda2948-fe48-19ba-68b4-2d305​ff8ba09} - {90ab8ff5-03d2-4b86-ab91-84ef8​492addd} - C:\WINDOWS\system32\wuhlnidf.d​ll (file missing)
 O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF​36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\​stmain.dll
 O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C​59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A​5SRCHAS.DLL
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar3.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.1.615.5858\swg.dll
 O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar3.dl​l
 O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
 O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
 O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.​exe"
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.ex​e TaskBarIcon.exe
 O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Snapfire\Corel Photo Downloader.exe
 O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAU​NCH~1.EXE -startup
 O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Bi​naries\MSConfig.exe /auto
 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe"
 O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
 O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program Files\Netscape\Netscape\Netscp​.exe" -turbo
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
 O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
 O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.orange.fr (file missing) (HKCU)
 O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GO​EC62~1.DLL
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingSe​rvice.exe (file missing)
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService​.exe
 O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\Servi​ceLayer.exe
 O23 - Service: VundoFix Service (VundoFixSvc) - Atribune.org - C:\WINDOWS\SYSTEM32\VundoFixSV​C.exe

 --
 End of file - 12285 bytes

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 02/01/2008 à 19:18:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Avast! est loin de ce que l'on a fait de mieux en matière de protection, voir ce lien pour plus d'informations : http://forum.malekal.com/ftopic3123.php

 Clairement, Antivir est beaucoup plus performant et réactif , il reconnait plus de 1 000 000 de malwares.
 Il n'a rien à envier aux ténors du genre (kaspersky , nod32..).
 C'est pourquoi, je te conseille TRES VIVEMENT de désinstaller Avast! et installer Antivir à la place : http://www.malekal.com/tutorial_antivir.php - Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.
 - Assure toi qu'Antivir est bien à jour, vérifie la date d'update.

 -- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

 - Ouvre Antivir par le menu Démarrer / Programmes
 - Cliquez sur l'onglet Scanner.
 - Sélectionne Manual Selection
 - Sélectionne le disque C
 - Lance le scan - Mets en quarantaine tous les éléments détectés.
 - Une fois le scan terminé Enregistre le rapport.

 Redémarre en mode normal.

 Poste le rapport ici.

charlotte3103
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 02/01/2008 à 19:21:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je poste le rapport de antivir?

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 02/01/2008 à 19:24:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui mais à mon avis tu n'as pas eu le temps de le faire déjà... :p

charlotte3103
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 02/01/2008 à 21:16:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
dit moi que tu est toujours la stp! sa a pri vachement longtemps ce coup si . lol

charlotte3103
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 02/01/2008 à 21:17:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 


 AntiVir PersonalEdition Classic
 Report file date: mercredi 2 janvier 2008  19:45

 Scanning for 999037 virus strains and unwanted programs.

 Licensed to:      Avira AntiVir PersonalEdition Classic
 Serial number:    0000149996-ADJIE-0001
 Platform:         Windows XP
 Windows version:  (Service Pack 2)  [5.1.2600]
 Username:         HP_Administrateur
 Computer name:    CHARLOTTE

 Version information:
 BUILD.DAT    : 270           15603 Bytes  19/09/2007 13:32:00
 AVSCAN.EXE   : 7.0.6.1      290856 Bytes  23/08/2007 13:16:29
 AVSCAN.DLL   : 7.0.6.0       49192 Bytes  16/08/2007 12:23:51
 LUKE.DLL     : 7.0.5.3      147496 Bytes  14/08/2007 15:32:47
 LUKERES.DLL  : 7.0.6.1       10280 Bytes  21/08/2007 12:35:20
 ANTIVIR0.VDF : 6.40.0.0    11030528 Bytes  18/07/2007 14:27:15
 ANTIVIR1.VDF : 7.0.1.95    3367424 Bytes  14/12/2007 18:34:14
 ANTIVIR2.VDF : 7.0.1.170    311296 Bytes  28/12/2007 18:34:14
 ANTIVIR3.VDF : 7.0.1.186     71168 Bytes  02/01/2008 18:34:14
 AVEWIN32.DLL : 7.6.0.46    3084800 Bytes  02/01/2008 18:34:15
 AVWINLL.DLL  : 1.0.0.7       14376 Bytes  26/02/2007 10:36:26
 AVPREF.DLL   : 7.0.2.2       25640 Bytes  18/07/2007 07:39:17
 AVREP.DLL    : 7.0.0.1      155688 Bytes  16/04/2007 13:16:24
 AVPACK32.DLL : 7.6.0.2      360488 Bytes  02/01/2008 18:34:15
 AVREG.DLL    : 7.0.1.6       30760 Bytes  18/07/2007 07:17:06
 AVARKT.DLL   : 1.0.0.20     278568 Bytes  28/08/2007 12:26:33
 AVEVTLOG.DLL : 7.0.0.20      86056 Bytes  18/07/2007 07:10:18
 NETNT.DLL    : 7.0.0.0        7720 Bytes  08/03/2007 11:09:42
 RCIMAGE.DLL  : 7.0.1.30    2342952 Bytes  07/08/2007 12:38:13
 RCTEXT.DLL   : 7.0.62.0      86056 Bytes  21/08/2007 12:50:37
 SQLITE3.DLL  : 3.3.17.1     339968 Bytes  23/07/2007 09:37:21

 Configuration settings for the scan:
 Jobname.......................​...: Manual Selection
 Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
 Logging.......................​...: low
 Primary action...................: interactive
 Secondary action.................: ignore
 Scan master boot sector..........: off
 Scan boot sector.................: on
 Boot sectors.....................: C:,
 Scan memory......................: on
 Process scan.....................: on
 Scan registry....................: on
 Search for rootkits..............: off
 Scan all files...................: Intelligent file selection
 Scan archives....................: on
 Recursion depth..................: 20
 Smart extensions.................: on
 Macro heuristic..................: on
 File heuristic...................: medium

 Start of the scan: mercredi 2 janvier 2008  19:45

 The scan of running processes will be started
 Scan process 'avscan.exe' - '1' Module(s) have been scanned
 Scan process 'avcenter.exe' - '1' Module(s) have been scanned
 Scan process 'explorer.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'lsass.exe' - '1' Module(s) have been scanned
 Scan process 'services.exe' - '1' Module(s) have been scanned
 Scan process 'winlogon.exe' - '1' Module(s) have been scanned
 Scan process 'csrss.exe' - '1' Module(s) have been scanned
 Scan process 'smss.exe' - '1' Module(s) have been scanned
 11 processes with 11 modules were scanned

 Start scanning boot sectors:
 Boot sector 'C:\'

[NOTE]      No virus was found!

 Starting to scan the registry.
 The registry was scanned ( '42' files ).


 Starting the file scan:

 Begin scan in 'C:\' <HP_PAVILION>
 C:\pagefile.sys

[WARNING]   The file could not be opened!
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2B4554F5.​exe

[DETECTION] Is the Trojan horse TR/Delphi.Downloader.Gen

[INFO]      The file was moved to '47afe1c2.qua'!
 C:\QooBox\Quarantine\catchme20​08-01-02_173054.37.zip
  [0] Archive type: ZIP
  --> svchost.exe

[DETECTION] Is the Trojan horse TR/Agent.cmn.1

[INFO]      The file was moved to '47efeb85.qua'!
 C:\QooBox\Quarantine\C\VundoFi​x Backups\biueqpcd.dll.bad.vir

[DETECTION] Is the Trojan horse TR/Vundo.Gen

[INFO]      The file was moved to '47f0eb8e.qua'!
 C:\QooBox\Quarantine\C\VundoFi​x Backups\ilvrtaqv.dll.bad.vir

[DETECTION] Is the Trojan horse TR/Vundo.DUP

[INFO]      The file was moved to '47f1eb92.qua'!
 C:\QooBox\Quarantine\C\VundoFi​x Backups\iwuamnas.dll.bad.vir

[DETECTION] Is the Trojan horse TR/BHO.aby

[INFO]      The file was moved to '47f0eb9d.qua'!
 C:\QooBox\Quarantine\C\VundoFi​x Backups\mljgd.dll.bad.vir

[DETECTION] Is the Trojan horse TR/Vundo.Gen

[INFO]      The file was moved to '47e5eb93.qua'!
 C:\QooBox\Quarantine\C\VundoFi​x Backups\mnisxece.dll.bad.vir

[DETECTION] Is the Trojan horse TR/BHO.abs

[INFO]      The file was moved to '47e4eb95.qua'!
 C:\QooBox\Quarantine\C\VundoFi​x Backups\qrmxqnjm.dll.bad.vir

[DETECTION] Is the Trojan horse TR/Vundo.DRT

[INFO]      The file was moved to '47e8eb9a.qua'!
 C:\QooBox\Quarantine\C\VundoFi​x Backups\scmgtehn.dll.bad.vir

[DETECTION] Is the Trojan horse TR/Vundo.DRT

[INFO]      The file was moved to '47e8eb8c.qua'!
 C:\QooBox\Quarantine\C\VundoFi​x Backups\shgwdyvk.dll.bad.vir

[DETECTION] Is the Trojan horse TR/Vundo.DRT

[INFO]      The file was moved to '47e2eb91.qua'!
 C:\QooBox\Quarantine\C\VundoFi​x Backups\smtjwtlk.dll.bad.vir

[DETECTION] Is the Trojan horse TR/Vundo.BT

[INFO]      The file was moved to '47efeb97.qua'!
 C:\QooBox\Quarantine\C\VundoFi​x Backups\ssqopml.dll.bad.vir

[DETECTION] Is the Trojan horse TR/Drop.Agent.CWD

[INFO]      The file was moved to '47eceb9d.qua'!
 C:\QooBox\Quarantine\C\VundoFi​x Backups\wuhlnidf.dll.bad.vir

[DETECTION] Is the Trojan horse TR/Vundo.Gen

[INFO]      The file was moved to '47e3eb9f.qua'!
 C:\QooBox\Quarantine\C\VundoFi​x Backups\xxieriof.dll.bad.vir

[DETECTION] Is the Trojan horse TR/Vundo.DUP

[INFO]      The file was moved to '47e4eba3.qua'!
 C:\QooBox\Quarantine\C\VundoFi​x Backups\yayvwxy.dll.bad.vir

[DETECTION] Is the Trojan horse TR/Drop.Agent.CWD

[INFO]      The file was moved to '47f4eb8c.qua'!
 C:\QooBox\Quarantine\C\WINDOWS​\Fonts\a.zip.vir
  [0] Archive type: ZIP
  --> Crack.exe

[DETECTION] Is the Trojan horse TR/Agent.cmn.1

[INFO]      The file was moved to '47f5eb59.qua'!
 C:\QooBox\Quarantine\C\WINDOWS​\Fonts\Crack.exe.vir

[DETECTION] Is the Trojan horse TR/Agent.cmn.1

[INFO]      The file was moved to '47dceb9e.qua'!
 C:\QooBox\Quarantine\C\WINDOWS​\Fonts\svchost.exe.vir

[DETECTION] Is the Trojan horse TR/Trash.Gen

[INFO]      The file was moved to '47deeba2.qua'!
 C:\QooBox\Quarantine\C\WINDOWS​\system32\yayvwxy.dll.vir

[DETECTION] Is the Trojan horse TR/Drop.Agent.CWD

[INFO]      The file was moved to '47f4eb8f.qua'!
 C:\QooBox\Quarantine\C\WINDOWS​\system32\yayxutu.dll.vir

[DETECTION] Is the Trojan horse TR/Drop.Agent.CWD

[INFO]      The file was moved to '47f4eb90.qua'!


 End of the scan: mercredi 2 janvier 2008  21:09
 Used time:  1:24:43 min

 The scan has been done completely.

8568 Scanning directories
 349344 Files were scanned

20 viruses and/or unwanted programs were found

0 Files were classified as suspicious:

0 files were deleted

0 files were repaired

20 files were moved to quarantine

0 files were renamed

1 Files cannot be scanned
 349324 Files not concerned

9532 Archives were scanned

1 Warnings

0 Notes

 voila le rapport du scan...

 Page :
1  2  3
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
demande d'aide après désinfection d'un portable [RESOLU] Trojan.Generic.75391 / Adware.Navipromo.BZJ / Troja
Demande aide virus/spam innamovible [résolu] ZoneAlarm me demande l'accès LBTWiz.exe, je connais pas...
demande analyse rapport navilog -> spyware secure... SVP DE L'AIDE!!! infecté par CHEVAL DE TROIE
[résolu]trojan dans win32 album photo 2007 besoin d'aide pour supprimer Trojan Win32
j ai prie deux chevals de troi  
Plus de sujets relatifs à : demande aide pour cheval de troi et adware [résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Problèmes avec Bitdefender internet security 2008... 3
win32/Qoologic ne cesse de s'afficher à chaque clic 12
Trojan: small-gen2 (encore) 19
svchost.exe 5
Fenetres intempestives Casino Tropez et Web Secure 11