Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business



|||-  

comment supprimer cookies traceurs (Résolu)

 

» LINUX ET AUTRES : factor23
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Page Précédente
Première Page
Auteur
 Sujet :

comment supprimer cookies traceurs (Résolu)

Prévenir les modérateurs en cas d'abus 
jul85
jul85
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/07/2007 à 18:37:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 Quand je suis sur internet des popup s'ouvrent comme drive cleaner winantivirus 2006 et d'autres.
 j'aimerai m'en débarasser mais je n'y arrive pas.
 j'ai scanné mon ordinateur avec adaware mais il ne trouve rien d'important.
 spybot trouve des cookies traceurs qui correspondent aux popups qui s'ouvrent je les ai supprimé mais il reviennent toujours
 j'ai aussi essayé de les supprimer en mode sans echec mais ca ne marche pas mieu.
 j'ai télécharger hijackthis et smitfraudfix j'ai des rapport mais j'ai du mal a comprendre .
 si quelqu'un peut m'aider a supprimer ces popups merci.

team s
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 19/07/2007 à 18:54:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut poste ton hitjackthis

(Publicité)
jul85
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/07/2007 à 19:52:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila le scan hijackthis:


 Logfile of HijackThis v1.99.1
 Scan saved at 20:51:26, on 19/07/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16473)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 c:\program files\fichiers communs\logitech\lvmvfm\LVPrcS​rv.exe
 C:\PROGRA~1\SECURI~1\Av_Fw\bac​kweb\8520111\Program\SERVIC~1.​EXE
 C:\WINDOWS\system32\CTsvcCDA.e​xe
 C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.ex​e
 C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 C:\Program Files\Securitoo\Av_Fw\Anti-Vir​us\fsgk32st.exe
 C:\Program Files\Securitoo\Av_Fw\Anti-Vir​us\FSGK32.EXE
 C:\Program Files\Securitoo\Av_Fw\backweb\​8520111\program\fsbwsys.exe
 C:\Program Files\Securitoo\Av_Fw\Common\F​SMA32.EXE
 C:\Program Files\Securitoo\Av_Fw\Anti-Vir​us\fssm32.exe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\Program Files\Securitoo\Av_Fw\Common\F​SMB32.EXE
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\Program Files\Securitoo\Av_Fw\Common\F​CH32.EXE
 C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Securitoo\Av_Fw\Common\F​AMEH32.EXE
 C:\Program Files\Securitoo\Av_Fw\Anti-Vir​us\fsav32.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Securitoo\Av_Fw\backweb\​8520111\Program\fspex.exe
 C:\Program Files\Securitoo\Av_Fw\FWES\Pro​gram\fsdfwd.exe
 C:\Program Files\Securitoo\Av_Fw\Common\F​SM32.EXE
 C:\Program Files\Securitoo\Av_Fw\FSGUI\fs​guiexe.exe
 C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\RamBoost XP\rambxpfr.exe
 C:\Program Files\Wanadoo\GestionnaireInte​rnet.exe
 C:\Program Files\Wanadoo\ComComp.exe
 C:\PROGRA~1\Wanadoo\Toaster.ex​e
 C:\PROGRA~1\Wanadoo\Inactivity​.exe
 C:\WINDOWS\System32\ALERTM~1\A​LERTM~1.EXE
 C:\PROGRA~1\Wanadoo\PollingMod​ule.exe
 C:\Program Files\Wanadoo\Watch.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.yahoo.com/fsc/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.co [...] .yahoo.com
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Orange
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll (file missing)
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: (no name) - {938A8A03-A938-4019-B764-03FF8​D167D79} - C:\WINDOWS\system32\wgccrtno.d​ll
 O2 - BHO: (no name) - {941508F8-CCD9-44E0-AC29-4F1E1​41373F7} - C:\WINDOWS\system32\xxyvtsr.dl​l
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: (no name) - {E823081A-B344-4983-8187-22663​7894453} - C:\WINDOWS\system32\ddcca.dll
 O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9​BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [FSASWREG] "C:\Program Files\Securitoo\av_fw\Anti-Spy​ware\fsaswreg.exe"
 O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBU​til.exe" /CHECKALL /WAITFORSW
 O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\F​SM32.EXE" /splash
 O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
 O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [InstantOn] "C:\Program Files\CyberLink\PowerCinema Linux\ion_install.exe" /c
 O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\NVC\BIN\ZLH.EXE /LOAD /SPLASH
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [icq.com] rundll32.exe "C:\WINDOWS\system32\iuvgosgg.​dll",forkonce
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe
 O4 - Startup: Gestionnaire Internet.lnk = C:\Program Files\Wanadoo\GestMAJ.exe
 O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsearch.html
 O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmcache.html
 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice12\EXCEL.EXE/3000
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice12\EXCEL.EXE/3000
 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_AddToList.html
 O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_HSPrint.html
 O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Print.html
 O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Preview.html
 O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsimilar.html
 O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
 O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\Office12\​REFIEBAR.DLL
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\system32\Shdocvw.dl​l
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.orange.fr (file missing) (HKCU)
 O11 - Options group: [INTERNATIONAL] International*
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 2849857141
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CA​F3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{3B188089-5C98-45DD-9104-1​9A73A949E57}: NameServer = 192.168.0.1
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04​F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D​022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\​OFFICE12\MSOXMLMF.DLL
 O20 - Winlogon Notify: ddcca - C:\WINDOWS\system32\ddcca.dll
 O20 - Winlogon Notify: OdysseyClient - C:\WINDOWS\SYSTEM32\odyEvent.d​ll
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O20 - Winlogon Notify: xxyvtsr - C:\WINDOWS\SYSTEM32\xxyvtsr.dl​l
 O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent​.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\bac​kweb\8520111\Program\SERVIC~1.​EXE
 O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
 O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.e​xe
 O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.ex​e
 O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\Anti-Vir​us\fsgk32st.exe
 O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\​8520111\program\fsbwsys.exe
 O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Pro​gram\fsdfwd.exe
 O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\F​SMA32.EXE
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcS​rv.exe
 O23 - Service: Odyssey Client for Fujitsu Siemens Computers (odClientService) - Funk Software, Inc. - C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe
 O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnec​t) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceCon​nect.exe
 O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe


 merc d'avance

team s
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 19/07/2007 à 20:00:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
securitoo :o

 Télécharge VundoFix.exe (par Atribune) sur ton Bureau.[list]
  • Double-clique VundoFix.exe afin de le lancer [*]Clique sur le bouton Scan for Vundo [*]Lorsque le scan est complété, clique sur le bouton Remove Vundo [*]Une invite te demandera si tu veux supprimer les fichiers, clique YES [*]Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers [*]Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK [*]Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse [/list] Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-dessus, à partir de "clique sur le bouton Scan for Vundo".

jul85
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/07/2007 à 20:21:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci je me lancerai a faire ca demain

 est ce que tu peut m'expliquer comment  tu a vu sur le rapport hijackthis le problème?
 et qu'est ce que c'est comme problème ?
 et qu'est ce que vundo résout?
 je voudrai savoir ce que je fai sur mon pc pour pouvoir me débrouiller tout seul une prochaine fois ou meme pkoi aider des proches

 merci d'avance

 ps : pkoi tu a écrit securitoo avc un smiley rouge?

(Publicité)
team s
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 19/07/2007 à 20:30:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
expliqué comment non trop long et compliqué!!!!
 tu est infecté par un trojan virtumund; vundo donc on utilise vundofix pour le suprimé mais il n y  a peut etre pas que ca car il est souvent accompagné de ptit copain!!
 et pour te debrouller tous seul ;arf pas evident il faut apprendre hijackthis apres connaitre les outils car il y en a de tres puissant a ne pas utiliser a tor et a travers!!!les fixs ne s emplois pas si on ne connait pas les consequances!!!
 pour l attraper tu as du telecharger quelque chose!!!
 securitoo je le trouve pas terrible c est pour ca en plus il est cher!!!

jul85
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/07/2007 à 20:32:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok merci tu conseil koi comme antivirus?

team s
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 19/07/2007 à 20:35:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
en gratuit ou payant???

(Publicité)
jul85
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/07/2007 à 20:36:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
payant

team s
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 19/07/2007 à 20:38:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
kapersky

jul85
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/07/2007 à 20:42:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci je te tient au courant demain quand j'aurai fais vundofix

(Publicité)
jul85
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/07/2007 à 17:05:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai fait ce que tu m'a dit avec vundofix
 Je t'envoie les deux rapports

 VundoFix V6.5.6

 Checking Java version...

 Scan started at 21:24:44 19/07/2007

 Listing files found while scanning....

 C:\WINDOWS\system32\accdd.bak1
 C:\WINDOWS\system32\accdd.bak2
 C:\WINDOWS\system32\accdd.ini
 C:\WINDOWS\system32\ddcca.dll
 C:\windows\system32\enwrnlhg.i​ni
 C:\windows\system32\ggsogvui.i​ni
 C:\windows\system32\ghlnrwne.d​ll
 C:\windows\system32\hbvnqhnt.i​ni
 C:\WINDOWS\system32\iuvgosgg.d​ll
 C:\windows\system32\klroqebj.d​ll
 C:\windows\system32\tnhqnvbh.d​ll
 C:\WINDOWS\system32\wgccrtno.d​ll
 C:\windows\system32\ymjxekiu.d​ll

 VundoFix V6.5.6

 Checking Java version...

 Scan started at 17:52:08 20/07/2007

 Listing files found while scanning....

 C:\WINDOWS\system32\accdd.bak1
 C:\WINDOWS\system32\accdd.bak2
 C:\WINDOWS\system32\accdd.ini
 C:\WINDOWS\system32\ddcca.dll
 C:\windows\system32\ggsogvui.i​ni
 C:\windows\system32\hbvnqhnt.i​ni
 C:\WINDOWS\system32\iuvgosgg.d​ll
 C:\windows\system32\tnhqnvbh.d​ll
 C:\WINDOWS\system32\wgccrtno.d​ll

 Beginning removal...

 Attempting to delete C:\WINDOWS\system32\accdd.bak1
 C:\WINDOWS\system32\accdd.bak1 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\accdd.bak2
 C:\WINDOWS\system32\accdd.bak2 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\accdd.ini
 C:\WINDOWS\system32\accdd.ini Has been deleted!

 Attempting to delete C:\WINDOWS\system32\ddcca.dll
 C:\WINDOWS\system32\ddcca.dll Has been deleted!

 Attempting to delete C:\windows\system32\ggsogvui.i​ni
 C:\windows\system32\ggsogvui.i​ni Has been deleted!

 Attempting to delete C:\windows\system32\hbvnqhnt.i​ni
 C:\windows\system32\hbvnqhnt.i​ni Has been deleted!

 Attempting to delete C:\WINDOWS\system32\iuvgosgg.d​ll
 C:\WINDOWS\system32\iuvgosgg.d​ll Has been deleted!

 Attempting to delete C:\windows\system32\tnhqnvbh.d​ll
 C:\windows\system32\tnhqnvbh.d​ll Has been deleted!

 Performing Repairs to the registry.
 Done!









 Logfile of HijackThis v1.99.1
 Scan saved at 18:05:28, on 20/07/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16473)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 c:\program files\fichiers communs\logitech\lvmvfm\LVPrcS​rv.exe
 C:\PROGRA~1\SECURI~1\Av_Fw\bac​kweb\8520111\Program\SERVIC~1.​EXE
 C:\WINDOWS\system32\CTsvcCDA.e​xe
 C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.ex​e
 C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 C:\Program Files\Securitoo\Av_Fw\Anti-Vir​us\fsgk32st.exe
 C:\Program Files\Securitoo\Av_Fw\backweb\​8520111\program\fsbwsys.exe
 C:\Program Files\Securitoo\Av_Fw\Anti-Vir​us\FSGK32.EXE
 C:\Program Files\Securitoo\Av_Fw\Common\F​SMA32.EXE
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\Program Files\Securitoo\Av_Fw\Common\F​SMB32.EXE
 C:\Program Files\Securitoo\Av_Fw\Anti-Vir​us\fssm32.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 C:\Program Files\Securitoo\Av_Fw\Common\F​CH32.EXE
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Securitoo\Av_Fw\Common\F​AMEH32.EXE
 C:\Program Files\Securitoo\Av_Fw\Anti-Vir​us\fsav32.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Securitoo\Av_Fw\backweb\​8520111\Program\fspex.exe
 C:\Program Files\Securitoo\Av_Fw\FWES\Pro​gram\fsdfwd.exe
 C:\Program Files\Securitoo\Av_Fw\Common\F​SM32.EXE
 C:\Program Files\Securitoo\Av_Fw\FSGUI\fs​guiexe.exe
 C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\RamBoost XP\rambxpfr.exe
 C:\Program Files\Wanadoo\GestionnaireInte​rnet.exe
 C:\Program Files\Wanadoo\ComComp.exe
 C:\PROGRA~1\Wanadoo\Toaster.ex​e
 C:\PROGRA~1\Wanadoo\Inactivity​.exe
 C:\WINDOWS\System32\ALERTM~1\A​LERTM~1.EXE
 C:\PROGRA~1\Wanadoo\PollingMod​ule.exe
 C:\Program Files\Wanadoo\Watch.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\WINDOWS\system32\NOTEPAD.EX​E
 C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.yahoo.com/fsc/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.co [...] .yahoo.com
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Orange
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll (file missing)
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: (no name) - {941508F8-CCD9-44E0-AC29-4F1E1​41373F7} - C:\WINDOWS\system32\xxyvtsr.dl​l
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: (no name) - {F1497D55-2177-49DA-AD89-2C1BD​1028290} - C:\WINDOWS\system32\ddcca.dll (file missing)
 O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9​BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [FSASWREG] "C:\Program Files\Securitoo\av_fw\Anti-Spy​ware\fsaswreg.exe"
 O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBU​til.exe" /CHECKALL /WAITFORSW
 O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\F​SM32.EXE" /splash
 O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
 O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [InstantOn] "C:\Program Files\CyberLink\PowerCinema Linux\ion_install.exe" /c
 O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\NVC\BIN\ZLH.EXE /LOAD /SPLASH
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe
 O4 - Startup: Gestionnaire Internet.lnk = C:\Program Files\Wanadoo\GestMAJ.exe
 O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsearch.html
 O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmcache.html
 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice12\EXCEL.EXE/3000
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice12\EXCEL.EXE/3000
 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_AddToList.html
 O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_HSPrint.html
 O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Print.html
 O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Preview.html
 O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsimilar.html
 O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
 O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\Office12\​REFIEBAR.DLL
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\system32\Shdocvw.dl​l
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.orange.fr (file missing) (HKCU)
 O11 - Options group: [INTERNATIONAL] International*
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 2849857141
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CA​F3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{3B188089-5C98-45DD-9104-1​9A73A949E57}: NameServer = 192.168.0.1
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04​F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D​022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\​OFFICE12\MSOXMLMF.DLL
 O20 - Winlogon Notify: OdysseyClient - C:\WINDOWS\SYSTEM32\odyEvent.d​ll
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O20 - Winlogon Notify: xxyvtsr - C:\WINDOWS\SYSTEM32\xxyvtsr.dl​l
 O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent​.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\bac​kweb\8520111\Program\SERVIC~1.​EXE
 O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
 O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.e​xe
 O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.ex​e
 O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\Anti-Vir​us\fsgk32st.exe
 O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\​8520111\program\fsbwsys.exe
 O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Pro​gram\fsdfwd.exe
 O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\F​SMA32.EXE
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcS​rv.exe
 O23 - Service: Odyssey Client for Fujitsu Siemens Computers (odClientService) - Funk Software, Inc. - C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe
 O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnec​t) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceCon​nect.exe
 O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe


 merci

team s
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 20/07/2007 à 17:08:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 


 Fais un clic droit sur ce lien :
 http://perso.orange.fr/il.mafi [...] vilog1.exe
 Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
 Ensuite double clique sur navilog1.exe pour lancer l'installation.
 Une fois l'installation terminée, le fix s'exécutera automatiquement.
 (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

 Laisse-toi guider. Au menu principal, choisis 1 et valides.
 (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

 Patiente jusqu'au message :
 *** Analyse Termine le ..... ***
 Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
 Copie-colle l'intégralité dans une réponse. Referme le blocnote.
 Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)


jul85
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/07/2007 à 17:49:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila le rapport

 Search Navipromo version 2.0.5 commencé le 20/07/2007 à 18:21:37,64
 
 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Poster ce rapport sur le forum pour le faire analyser !!!
 !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 Fix lancé depuis C:\Program Files\navilog1
 Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

 Executé en mode normal

 *** Recherche Programmes installes ***

 


 *** Recherche dossiers dans C:\WINDOWS ***




 *** Recherche dossiers dans C:\Program Files ***




 *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




 *** Recherche dossiers dans C:\Documents and Settings\centrale\Application Data ***



 *** Recherche avec BlackLight Engine/F-secure ***
 BlackLight Engine est un produit de F-secure, pour + d'infos :
 http://www.f-secure.com/blackl [...] _help.html


 F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
 ==============================​========

 Copyright 2005-2006 F-Secure Corporation. All rights reserved.
 This is a beta version. It will expire on 1st of October, 2007.
 Version information: 2.2.1064.

 [+] Started on 07/20/07 at 18:21:41.
 [+] Initializing ...
 [+] Starting scan, press Ctrl-C to abort.
 [+] Scanning for hidden items ..............................​..............................​..............................​..............................
 [+] Scan complete.
 [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
 [+] Exited on 07/20/07 at 18:35:55 (return code = 0).


 *** Recherche fichiers ***




 *** Recherche cles registre ***


 Recherche dans [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\SharedDLLs]
 
 

 Recherche dans [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\ModuleUsage]
 
 

 Recherche Clé Magic Control
 
 
 
 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)
 
 1)Recherche fichiers connus:

 C:\WINDOWS\system32\ehhkj.bak1 trouvé ! infection Vundo possible non traité par cet outil !

 2)Recherche Heuristique :
 *
 **
 ***
 ****
 *****
 ******
 *******
 ********

 3)Recherche Certificats :


 *** Analyse Terminé le 20/07/2007 à 18:36:33,14 ***

(Publicité)
team s
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 20/07/2007 à 17:50:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Desinstale navilog1 + clean
 1/ Désinstalle Navilog1 Via ajout/suppression des programmes --> Navilog1
 Ensuite supprime également ce dossier : C:\Program Files\navilog1

 2/ Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
 Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
 Cela va créer un dossier clean.
 Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
 Double-clic sur clean. Cela va ouvrir une fenêtre noire.
 Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
 Clean va travailler.
 Un rapport Va etre généré, colle le contenu entier ici.

jul85
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/07/2007 à 17:55:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila le rapport de clean

 20/07/2007 a 18:54:41,40
 
 *** Recherche des fichiers dans C:
 
 *** Recherche des fichiers dans C:\WINDOWS\
 C:\WINDOWS\gimmygames.dat FOUND
 C:\WINDOWS\keyboard*.dat FOUND
 C:\WINDOWS\teller2.chk FOUND
 C:\WINDOWS\teller2.chk FOUND
 
 *** Recherche des fichiers dans C:\WINDOWS\system32
 C:\WINDOWS\system32\mcrh.tmp FOUND
 
 *** Recherche des fichiers dans C:\Program Files
 *** Fin du rapport !

 merci

team s
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 20/07/2007 à 17:56:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[list]
  • Redémarre en mose sans échec. [*]Double-clic sur clean. Cela va ouvrir une fenêtre noire. [*]Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier. Clean va travailler. [*]Un rapport va etre génèré, colle le contenu entier ici. [/list]

jul85
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/07/2007 à 18:11:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila le rapport

 Script execute en mode sans echec
 Rapport clean par Malekal_morte - http://www.malekal.com
 Script execute en mode sans echec 20/07/2007 a 19:03:39,25

 Microsoft Windows XP [version 5.1.2600]
 
 *** Suppression des fichiers dans C:
 
 *** Suppression des fichiers dans C:\WINDOWS\
 tentative de suppression de C:\WINDOWS\gimmygames.dat
 tentative de suppression de C:\WINDOWS\keyboard*.dat
 tentative de suppression de C:\WINDOWS\teller2.chk
 
 *** Suppression des fichiers dans C:\WINDOWS\system32
 tentative de suppression de C:\WINDOWS\system32\mcrh.tmp
 
 *** Suppression des fichiers dans C:\Program Files
 
 *** Suppression des clefs du registre effectuee..
 *** Fin du rapport !

team s
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 20/07/2007 à 18:14:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
remet un log hitjackthis stp

jul85
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/07/2007 à 18:15:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 19:15:03, on 20/07/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16473)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 c:\program files\fichiers communs\logitech\lvmvfm\LVPrcS​rv.exe
 C:\PROGRA~1\SECURI~1\Av_Fw\bac​kweb\8520111\Program\SERVIC~1.​EXE
 C:\WINDOWS\system32\CTsvcCDA.e​xe
 C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.ex​e
 C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 C:\Program Files\Securitoo\Av_Fw\Anti-Vir​us\fsgk32st.exe
 C:\Program Files\Securitoo\Av_Fw\Anti-Vir​us\FSGK32.EXE
 C:\Program Files\Securitoo\Av_Fw\backweb\​8520111\program\fsbwsys.exe
 C:\Program Files\Securitoo\Av_Fw\Common\F​SMA32.EXE
 C:\Program Files\Securitoo\Av_Fw\Anti-Vir​us\fssm32.exe
 C:\Program Files\Securitoo\Av_Fw\Common\F​SMB32.EXE
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 C:\Program Files\Securitoo\Av_Fw\Common\F​CH32.EXE
 C:\Program Files\Securitoo\Av_Fw\Common\F​AMEH32.EXE
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Securitoo\Av_Fw\Anti-Vir​us\fsav32.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Securitoo\Av_Fw\backweb\​8520111\Program\fspex.exe
 C:\Program Files\Securitoo\Av_Fw\FWES\Pro​gram\fsdfwd.exe
 C:\Program Files\Securitoo\Av_Fw\Common\F​SM32.EXE
 C:\Program Files\Securitoo\Av_Fw\FSGUI\fs​guiexe.exe
 C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\RamBoost XP\rambxpfr.exe
 C:\Program Files\Wanadoo\GestionnaireInte​rnet.exe
 C:\Program Files\Wanadoo\ComComp.exe
 C:\PROGRA~1\Wanadoo\Toaster.ex​e
 C:\PROGRA~1\Wanadoo\Inactivity​.exe
 C:\WINDOWS\System32\ALERTM~1\A​LERTM~1.EXE
 C:\PROGRA~1\Wanadoo\PollingMod​ule.exe
 C:\Program Files\Wanadoo\Watch.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.yahoo.com/fsc/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.co [...] .yahoo.com
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Orange
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll (file missing)
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: (no name) - {941508F8-CCD9-44E0-AC29-4F1E1​41373F7} - C:\WINDOWS\system32\xxyvtsr.dl​l
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: (no name) - {C7C497D1-F39F-4379-8706-21CD4​D4669D0} - C:\WINDOWS\system32\jkhhe.dll
 O2 - BHO: (no name) - {F1497D55-2177-49DA-AD89-2C1BD​1028290} - C:\WINDOWS\system32\ddcca.dll (file missing)
 O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9​BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [FSASWREG] "C:\Program Files\Securitoo\av_fw\Anti-Spy​ware\fsaswreg.exe"
 O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBU​til.exe" /CHECKALL /WAITFORSW
 O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\F​SM32.EXE" /splash
 O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
 O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [InstantOn] "C:\Program Files\CyberLink\PowerCinema Linux\ion_install.exe" /c
 O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\NVC\BIN\ZLH.EXE /LOAD /SPLASH
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe
 O4 - Startup: Gestionnaire Internet.lnk = C:\Program Files\Wanadoo\GestMAJ.exe
 O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsearch.html
 O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmcache.html
 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice12\EXCEL.EXE/3000
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice12\EXCEL.EXE/3000
 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_AddToList.html
 O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_HSPrint.html
 O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Print.html
 O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Preview.html
 O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsimilar.html
 O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
 O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\Office12\​REFIEBAR.DLL
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\system32\Shdocvw.dl​l
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.orange.fr (file missing) (HKCU)
 O11 - Options group: [INTERNATIONAL] International*
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 2849857141
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CA​F3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{3B188089-5C98-45DD-9104-1​9A73A949E57}: NameServer = 192.168.0.1
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04​F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D​022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\​OFFICE12\MSOXMLMF.DLL
 O20 - Winlogon Notify: jkhhe - C:\WINDOWS\system32\jkhhe.dll
 O20 - Winlogon Notify: OdysseyClient - C:\WINDOWS\SYSTEM32\odyEvent.d​ll
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O20 - Winlogon Notify: xxyvtsr - C:\WINDOWS\SYSTEM32\xxyvtsr.dl​l
 O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent​.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\bac​kweb\8520111\Program\SERVIC~1.​EXE
 O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
 O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.e​xe
 O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.ex​e
 O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\Anti-Vir​us\fsgk32st.exe
 O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\​8520111\program\fsbwsys.exe
 O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Pro​gram\fsdfwd.exe
 O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\F​SMA32.EXE
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcS​rv.exe
 O23 - Service: Odyssey Client for Fujitsu Siemens Computers (odClientService) - Funk Software, Inc. - C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe
 O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnec​t) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceCon​nect.exe
 O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe

team s
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 20/07/2007 à 18:29:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
 [list]
 
  • Lance HijackThis
  • Clic sur "Do a system scan only"
  • Tu coches les lignes suivantes :

 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll (file missing)
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: (no name) - {941508F8-CCD9-44E0-AC29-4F1E1​41373F7} - C:\WINDOWS\system32\xxyvtsr.dl​l
 O2 - BHO: (no name) - {C7C497D1-F39F-4379-8706-21CD4​D4669D0} - C:\WINDOWS\system32\jkhhe.dll
 O2 - BHO: (no name) - {F1497D55-2177-49DA-AD89-2C1BD​1028290} - C:\WINDOWS\system32\ddcca.dll (file missing)
 O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
 O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.orange.fr (file missing) (HKCU)
 O20 - Winlogon Notify: jkhhe - C:\WINDOWS\system32\jkhhe.dll
 O20 - Winlogon Notify: xxyvtsr - C:\WINDOWS\SYSTEM32\xxyvtsr.dl​l


 

 [/list]
 Fix checked
 et fait ca

 Pour utiliser AVG Anti-Spyware: Procedure préalable à l'utilisation d'AVG Anti-Spyware: Très important pour bien supprimer les fichiers tmp ,cookies et autres, pour une meilleure lecture du rapport d'AVG Anti-Spyware. Si tu utilises plusieurs navigateurs fait le pour tous Dans la procedure de pré-nettoyage tu as téléchargé ATF Cleaner, si tu ne l'as plus, le télécharger ici:  http://www.atribune.org/ccount/click.php?id=1 [list]Double-clique ATF Cleaner.exe afin de lancer le programme. Main correspond à IE Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected [/list]Si tu utilises le navigateur Firefox : [list]Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. [/list]Si tu utilises le navigateur Opera : [list]Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. [/list]Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. Télécharge AVG Anti-Spyware: http://www.ewido.net/en/download/ [list]
  • Lance le depuis l'icône presente sur ton bureau. [*]Clique sur modifier l'état de bouclier résident et mise à jour automatique, pour désactiver ces deux fonctions. [*]Clique sur mise à jour, commencer la mise à jour. [*]Clique sur analyse puis sur paramètres. [*]Clique sur actions recommandées puis sur quarantaine. [/list] Utilisation d' AVG Anti-Spyware: [list] [*]Redémarre en mode Sans Échec. [*]Au démarrage, tapote immédiatement la touche F8. [*]Tu verras un écran avec choix de démarrages : choisis Mode sans échec avec les flèches du clavier. [*]Valide avec Entrée. [*]Choisis ton compte usuel (et non Administrateur). [*] Relance  AVG Anti-Spyware et clique sur scanner puis sur scan complet du système. [/list] Si des fichiers malveillants sont trouvés: [list] [*]Clique sur Appliquer toutes les actions [*]Clique sur enregistrer le rapport d'analyse. [*]Redémarre en mode normal. [*]Colle le rapport dans ton prochain message. [/list] Pour t'aider tu as deux tuto à ta disposition: [list] [*]ATFCleaner: http://pitcatsite.ovh.org/html/ATFCleaner.html [*]AVG Anti-Spyware: http://pitcatsite.ovh.org/html/avg_a-s.html [/list] Voilà si tu as un problème demande.

jul85
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/07/2007 à 20:07:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport avg
 AVG Anti-Spyware - Rapport d'analyse
 ------------------------------​---------------------------

 + Créé à: 20:45:05 20/07/2007

 + Résultat de l'analyse:  



 C:\WINDOWS\system32\fccyywt.dl​l -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
 C:\Documents and Settings\centrale\Local Settings\Temp\SLTJUBRX.0XE -> Downloader.Tiny.id : Nettoyé et sauvegardé (mise en quarantaine).
 C:\Documents and Settings\centrale\Local Settings\Temp\WVDFKUAR.0XE -> Downloader.Tiny.id : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{A05A1603-​177F-4B99-BD94-ADAA69C088BB}\R​P390\A0524123.exe/keygen.exe -> Dropper.Small.ayg : Nettoyé et sauvegardé (mise en quarantaine).


 Fin du rapport

 je te met aussi un nouveau hijackthis

 Logfile of HijackThis v1.99.1
 Scan saved at 21:07:18, on 20/07/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16473)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 c:\program files\fichiers communs\logitech\lvmvfm\LVPrcS​rv.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\PROGRA~1\SECURI~1\Av_Fw\bac​kweb\8520111\Program\SERVIC~1.​EXE
 C:\WINDOWS\system32\CTsvcCDA.e​xe
 C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.ex​e
 C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 C:\Program Files\Securitoo\Av_Fw\Anti-Vir​us\fsgk32st.exe
 C:\Program Files\Securitoo\Av_Fw\Anti-Vir​us\FSGK32.EXE
 C:\Program Files\Securitoo\Av_Fw\backweb\​8520111\program\fsbwsys.exe
 C:\Program Files\Securitoo\Av_Fw\Common\F​SMA32.EXE
 C:\Program Files\Securitoo\Av_Fw\Common\F​SMB32.EXE
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\Program Files\Securitoo\Av_Fw\Anti-Vir​us\fssm32.exe
 C:\Program Files\Securitoo\Av_Fw\Common\F​CH32.EXE
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 C:\Program Files\Securitoo\Av_Fw\Common\F​AMEH32.EXE
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Securitoo\Av_Fw\Anti-Vir​us\fsav32.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Securitoo\Av_Fw\backweb\​8520111\Program\fspex.exe
 C:\Program Files\Securitoo\Av_Fw\FWES\Pro​gram\fsdfwd.exe
 C:\Program Files\Securitoo\Av_Fw\Common\F​SM32.EXE
 C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\Securitoo\Av_Fw\FSGUI\fs​guiexe.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\RamBoost XP\rambxpfr.exe
 C:\Program Files\Wanadoo\GestionnaireInte​rnet.exe
 C:\Program Files\Wanadoo\ComComp.exe
 C:\PROGRA~1\Wanadoo\Toaster.ex​e
 C:\PROGRA~1\Wanadoo\Inactivity​.exe
 C:\PROGRA~1\Wanadoo\PollingMod​ule.exe
 C:\WINDOWS\System32\ALERTM~1\A​LERTM~1.EXE
 C:\Program Files\Wanadoo\Watch.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.yahoo.com/fsc/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.co [...] .yahoo.com
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Orange
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 O2 - BHO: (no name) - {1F428B33-097D-4D1B-9A23-7D6FA​5443BA3} - C:\WINDOWS\system32\jkhhe.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: (no name) - {941508F8-CCD9-44E0-AC29-4F1E1​41373F7} - C:\WINDOWS\system32\xxyvtsr.dl​l
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9​BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [FSASWREG] "C:\Program Files\Securitoo\av_fw\Anti-Spy​ware\fsaswreg.exe"
 O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBU​til.exe" /CHECKALL /WAITFORSW
 O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\F​SM32.EXE" /splash
 O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
 O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [InstantOn] "C:\Program Files\CyberLink\PowerCinema Linux\ion_install.exe" /c
 O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\NVC\BIN\ZLH.EXE /LOAD /SPLASH
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe
 O4 - Startup: Gestionnaire Internet.lnk = C:\Program Files\Wanadoo\GestMAJ.exe
 O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsearch.html
 O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmcache.html
 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice12\EXCEL.EXE/3000
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice12\EXCEL.EXE/3000
 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_AddToList.html
 O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_HSPrint.html
 O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Print.html
 O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Preview.html
 O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsimilar.html
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\Office12\​REFIEBAR.DLL
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\system32\Shdocvw.dl​l
 O11 - Options group: [INTERNATIONAL] International*
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 2849857141
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CA​F3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{3B188089-5C98-45DD-9104-1​9A73A949E57}: NameServer = 192.168.0.1
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04​F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D​022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\​OFFICE12\MSOXMLMF.DLL
 O20 - Winlogon Notify: jkhhe - C:\WINDOWS\system32\jkhhe.dll
 O20 - Winlogon Notify: OdysseyClient - C:\WINDOWS\SYSTEM32\odyEvent.d​ll
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O20 - Winlogon Notify: xxyvtsr - C:\WINDOWS\SYSTEM32\xxyvtsr.dl​l
 O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent​.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\bac​kweb\8520111\Program\SERVIC~1.​EXE
 O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
 O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.e​xe
 O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.ex​e
 O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\Anti-Vir​us\fsgk32st.exe
 O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\​8520111\program\fsbwsys.exe
 O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Pro​gram\fsdfwd.exe
 O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\F​SMA32.EXE
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcS​rv.exe
 O23 - Service: Odyssey Client for Fujitsu Siemens Computers (odClientService) - Funk Software, Inc. - C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe
 O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnec​t) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceCon​nect.exe
 O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe

jul85
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/07/2007 à 20:08:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
mon antivirus a encore détecté des virus et j'ai encore un popup qui s'est ouvert

team s
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 20/07/2007 à 20:15:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui je sais!!!!



 Relance Vundofix
 * Ne clique pas sur Scan for a vundo"
 * Clique droit au milieux de la fenêtre
 * Clique sur Add more files ?
 * Copie/colle les fichiers ci-dessous ( un par case) :

 



 
 C:\WINDOWS\system32\jkhhe.dll
 C:\WINDOWS\system32\xxyvtsr.dl​l
 




 * Clique sur Add files
 * Ensuite clique sur Close Windows
 * Enfin, clique sur Remove Vundo ( les fichiers précédents doivent apparaitre dans la fenêtre principale)
 * Si l'outils demande un redémarrage, accepte
 * Poste le rapport Vundofix

jul85
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/07/2007 à 20:37:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai fait ce que tu m'a dit vundo fix m'a fait redémarrer l'ordi puis m'a dit de supprimer : xxyvtsr.dll
 j'ai fait remove vundo pui l'ordinateur a redémarré

 je te remet un rapport hijackthis

 Logfile of HijackThis v1.99.1
 Scan saved at 21:34:58, on 20/07/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16473)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 c:\program files\fichiers communs\logitech\lvmvfm\LVPrcS​rv.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\PROGRA~1\SECURI~1\Av_Fw\bac​kweb\8520111\Program\SERVIC~1.​EXE
 C:\WINDOWS\system32\CTsvcCDA.e​xe
 C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.ex​e
 C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 C:\Program Files\Securitoo\Av_Fw\Anti-Vir​us\fsgk32st.exe
 C:\Program Files\Securitoo\Av_Fw\backweb\​8520111\program\fsbwsys.exe
 C:\Program Files\Securitoo\Av_Fw\Anti-Vir​us\FSGK32.EXE
 C:\Program Files\Securitoo\Av_Fw\Common\F​SMA32.EXE
 C:\Program Files\Securitoo\Av_Fw\Anti-Vir​us\fssm32.exe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\Program Files\Securitoo\Av_Fw\Common\F​SMB32.EXE
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 C:\Program Files\Securitoo\Av_Fw\Common\F​CH32.EXE
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Securitoo\Av_Fw\Common\F​AMEH32.EXE
 C:\Program Files\Securitoo\Av_Fw\Anti-Vir​us\fsav32.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Securitoo\Av_Fw\backweb\​8520111\Program\fspex.exe
 C:\Program Files\Securitoo\Av_Fw\FWES\Pro​gram\fsdfwd.exe
 C:\Program Files\Securitoo\Av_Fw\Common\F​SM32.EXE
 C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 C:\Program Files\Securitoo\Av_Fw\FSGUI\fs​guiexe.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\RamBoost XP\rambxpfr.exe
 C:\Program Files\Wanadoo\GestionnaireInte​rnet.exe
 C:\Program Files\Wanadoo\ComComp.exe
 C:\PROGRA~1\Wanadoo\Toaster.ex​e
 C:\PROGRA~1\Wanadoo\Inactivity​.exe
 C:\WINDOWS\System32\ALERTM~1\A​LERTM~1.EXE
 C:\PROGRA~1\Wanadoo\PollingMod​ule.exe
 C:\Program Files\Wanadoo\Watch.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.yahoo.com/fsc/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.co [...] .yahoo.com
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Orange
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 O2 - BHO: (no name) - {1F428B33-097D-4D1B-9A23-7D6FA​5443BA3} - C:\WINDOWS\system32\jkhhe.dll (file missing)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: (no name) - {941508F8-CCD9-44E0-AC29-4F1E1​41373F7} - C:\WINDOWS\system32\xxyvtsr.dl​l (file missing)
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9​BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [FSASWREG] "C:\Program Files\Securitoo\av_fw\Anti-Spy​ware\fsaswreg.exe"
 O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBU​til.exe" /CHECKALL /WAITFORSW
 O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\F​SM32.EXE" /splash
 O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
 O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [InstantOn] "C:\Program Files\CyberLink\PowerCinema Linux\ion_install.exe" /c
 O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\NVC\BIN\ZLH.EXE /LOAD /SPLASH
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe
 O4 - Startup: Gestionnaire Internet.lnk = C:\Program Files\Wanadoo\GestMAJ.exe
 O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsearch.html
 O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmcache.html
 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice12\EXCEL.EXE/3000
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice12\EXCEL.EXE/3000
 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_AddToList.html
 O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_HSPrint.html
 O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Print.html
 O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Preview.html
 O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsimilar.html
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\Office12\​REFIEBAR.DLL
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\system32\Shdocvw.dl​l
 O11 - Options group: [INTERNATIONAL] International*
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 2849857141
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CA​F3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{3B188089-5C98-45DD-9104-1​9A73A949E57}: NameServer = 192.168.0.1
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04​F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D​022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\​OFFICE12\MSOXMLMF.DLL
 O20 - Winlogon Notify: OdysseyClient - C:\WINDOWS\SYSTEM32\odyEvent.d​ll
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent​.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\bac​kweb\8520111\Program\SERVIC~1.​EXE
 O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
 O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.e​xe
 O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.ex​e
 O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\Anti-Vir​us\fsgk32st.exe
 O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\​8520111\program\fsbwsys.exe
 O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Pro​gram\fsdfwd.exe
 O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\F​SMA32.EXE
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcS​rv.exe
 O23 - Service: Odyssey Client for Fujitsu Siemens Computers (odClientService) - Funk Software, Inc. - C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe
 O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnec​t) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceCon​nect.exe
 O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe


 merci bcp

team s
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 20/07/2007 à 20:42:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oki
 fait ca

 Bonjour, tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux [list]
  • Lance HijackThis [*]Clic sur "Do a system scan only" [*]Tu coches les lignes suivantes :
O2 - BHO: (no name) - {1F428B33-097D-4D1B-9A23-7D6FA​5443BA3} - C:\WINDOWS\system32\jkhhe.dll (file missing)
 O2 - BHO: (no name) - {941508F8-CCD9-44E0-AC29-4F1E1​41373F7} - C:\WINDOWS\system32\xxyvtsr.dl​l (file missing)
  [/list] Fix checked

 et dit moi si tu as des soucis apres ca!!!

jul85
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 21/07/2007 à 13:37:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok j'ai supprimé les lignes

 ca a l'air de marcher je n'ai pas eu de popups

 quel antispyware tu me conseil pour porteger mon ordi?
 j'ai adaware
 avg antispyware est mieu?

jul85
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 21/07/2007 à 15:32:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci beaucoup biboo pour ton aide

team s
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 21/07/2007 à 17:48:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour
 tu peut suprimé tous ce que je t ais fait utiliser !!!
 mettre resolu aton titre en editant ton premier message avec  [:jlj:3]
 a+ et bon surf [:1chris70:1]

jul85
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 21/07/2007 à 19:05:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je sai spas si c'est completement resolu securito vien de me retrouver un virus
 c un fichier DLL qui se situe dans C:\system volume information...

jul85
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 21/07/2007 à 19:08:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
securitoo a aussi trouvé un virus : trojan-dropper.win32.agent.bmk

jul85
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 21/07/2007 à 19:10:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
securitoo a aussi trouvé un virus : trojan-dropper.win32.agent.bmk

team s
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 21/07/2007 à 19:15:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bon arrete ta restauration du system

 http://assiste.com.free.fr/p/c [...] ation.html
 fait ca

 Pour utiliser AVG Anti-Spyware: Procedure préalable à l'utilisation d'AVG Anti-Spyware: Très important pour bien supprimer les fichiers tmp ,cookies et autres, pour une meilleure lecture du rapport d'AVG Anti-Spyware. Si tu utilises plusieurs navigateurs fait le pour tous Dans la procedure de pré-nettoyage tu as téléchargé ATF Cleaner, si tu ne l'as plus, le télécharger ici:  http://www.atribune.org/ccount/click.php?id=1 [list]Double-clique ATF Cleaner.exe afin de lancer le programme. Main correspond à IE Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected [/list]Si tu utilises le navigateur Firefox : [list]Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. [/list]Si tu utilises le navigateur Opera : [list]Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. [/list]Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. Télécharge AVG Anti-Spyware: http://www.ewido.net/en/download/ [list]
  • Lance le depuis l'icône presente sur ton bureau. [*]Clique sur modifier l'état de bouclier résident et mise à jour automatique, pour désactiver ces deux fonctions. [*]Clique sur mise à jour, commencer la mise à jour. [*]Clique sur analyse puis sur paramètres. [*]Clique sur actions recommandées puis sur quarantaine. [/list] Utilisation d' AVG Anti-Spyware: [list] [*]Redémarre en mode Sans Échec. [*]Au démarrage, tapote immédiatement la touche F8. [*]Tu verras un écran avec choix de démarrages : choisis Mode sans échec avec les flèches du clavier. [*]Valide avec Entrée. [*]Choisis ton compte usuel (et non Administrateur). [*] Relance  AVG Anti-Spyware et clique sur scanner puis sur scan complet du système. [/list] Si des fichiers malveillants sont trouvés: [list] [*]Clique sur Appliquer toutes les actions [*]Clique sur enregistrer le rapport d'analyse. [*]Redémarre en mode normal. [*]Colle le rapport dans ton prochain message. [/list] Pour t'aider tu as deux tuto à ta disposition: [list] [*]ATFCleaner: http://pitcatsite.ovh.org/html/ATFCleaner.html [*]AVG Anti-Spyware: http://pitcatsite.ovh.org/html/avg_a-s.html [/list] Voilà si tu as un problème demande.

 remet ta restauration

dojo3
  1. Posté le 21/07/2007 à 22:21:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut je voudrais signaler que securitoo est partenaire avec f-secure! et f-secure utilise le logitiel anti-virus kaspersky.

team s
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 21/07/2007 à 22:50:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
securitoo n est pas le partenaire de f-secure mais est fait par f_secure
 et je ne suis pas sur du tous que securitoo utilise le moteur de kaper
 par contre f_secure 2007 oui
 enfin que n empeche que antivir (gratuit ) a des meilleur resulta que securitoo
 mais apres chacun aime et prend ce qu il veut!!!
 bonne nuit

dojo3
  1. Posté le 21/07/2007 à 23:00:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re securitoo utilise les 3 moteurs d analyse de f-secure. mais bon on va pas batailler pour si peu. lol!

jul85
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 22/07/2007 à 11:48:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour

 je te met le rapport avg antispyware
 ------------------------------​---------------------------
 AVG Anti-Spyware - Rapport d'analyse
 ------------------------------​---------------------------

 + Créé à: 20:45:05 20/07/2007

 + Résultat de l'analyse:  



 C:\WINDOWS\system32\fccyywt.dl​l -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
 C:\Documents and Settings\centrale\Local Settings\Temp\SLTJUBRX.0XE -> Downloader.Tiny.id : Nettoyé et sauvegardé (mise en quarantaine).
 C:\Documents and Settings\centrale\Local Settings\Temp\WVDFKUAR.0XE -> Downloader.Tiny.id : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{A05A1603-​177F-4B99-BD94-ADAA69C088BB}\R​P390\A0524123.exe/keygen.exe -> Dropper.Small.ayg : Nettoyé et sauvegardé (mise en quarantaine).


 Fin du rapport

team s
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 22/07/2007 à 12:15:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oki a tu tj des soucis????

jul85
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 22/07/2007 à 12:28:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
pour le moment ca va.
 merci bcp pour ton aide
 je vais attendre un peu pour mettre resolu pour etre sur que c'est bon
 Est ce que tu me conseille d'acheter avg antispyware?
 @+

team s
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 22/07/2007 à 12:36:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
non !!
 garde la version gratuite pour faire un scan de temps en temps!!!
 a+

 Page :
1  2
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
scan en ligne Panda : supprimer les spywares je sais pas comment faire pour supprimer ce vms32dll.dll.vbs
besoin d'aide pour supprimer Trojan Win32 traceurs
Impossible de supprimer un fichier vidéo, virus ? Cookies traceurs
Qu'est-ce que mc???.tmp ? [résolu] Impossible de supprimer "the best offers"
Plus de sujets relatifs à : comment supprimer cookies traceurs (Résolu)