Se connecter / S'enregistrer
Votre question

[Resolu] comment supprimer tous mes trojans... ?

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
12 Novembre 2006 20:50:38

Bonjour, ca fait plusieurs fois que j'ai des trojans.. alors je voudrais savoir comment supprimer une bonne fois pour toutes mes trojans ?!?


2eme probleme : jme suis choper un virus, en gros j'ai la totale sur mon ordi....

il m'affiche ca :

comment l'enlever celui ci...il est chiant !!!!

merci pour tout !!!!

Autres pages sur : resolu supprimer trojans

12 Novembre 2006 21:11:06

Bonsoir,

1/ Télécharge SmitfraudFix de S!Ri :

http://siri.urz.free.fr/Fix/SmitfraudFix.php

Tu le dézippes sur le Bureau.

2/ Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1

Poste le rapport
13 Novembre 2006 19:00:24

SmitFraudFix v2.120

Rapport fait à 19:00:07,48, 13/11/2006
Executé à partir de C:\Documents and Settings\hRzo`\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\impgsje.dll PRESENT !
C:\WINDOWS\system32\ishost.exe PRESENT !
C:\WINDOWS\system32\ismini.exe PRESENT !
C:\WINDOWS\system32\isnotify.exe PRESENT !
C:\WINDOWS\system32\issearch.exe PRESENT !
C:\WINDOWS\system32\ixt?.dll PRESENT !
C:\WINDOWS\system32\ixt??.dll PRESENT !
C:\WINDOWS\system32\ot.ico PRESENT !
C:\WINDOWS\system32\ts.ico PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\hRzo`


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\hRzo`\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\hRzo`\Favoris

C:\DOCUME~1\hRzo`\Favoris\Antivirus Test Online.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\VirusBursters\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Contenus similaires
a b 8 Sécurité
13 Novembre 2006 19:43:46

Bonsoir,

Redémarre en mode sans échec

Relance SmitfraudFix et choisis cette fois l’Option 2 et réponds oui à la ou les questions
Sauvegarde puis poste le rapport.
13 Novembre 2006 20:25:54

bah le probleme...c'est que j'arrive pas a redemarrer en mode sans echec.
Je peux pas appuyer sur F8.

J'ai un Athlon 3500+
MSI k8n platinium.
ATI radeon x1600xt...


voila !
13 Novembre 2006 20:36:08

ok j'ai rien dit pour demarrer en mode sans echec !

13 Novembre 2006 20:36:27

voila le rapport :

SmitFraudFix v2.120

Rapport fait à 20:31:57,73, 13/11/2006
Executé à partir de C:\Documents and Settings\hRzo`\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\system32\impgsje.dll supprimé
C:\WINDOWS\system32\ishost.exe supprimé
C:\WINDOWS\system32\ismini.exe supprimé
C:\WINDOWS\system32\isnotify.exe supprimé
C:\WINDOWS\system32\issearch.exe supprimé
C:\WINDOWS\system32\ixt?.dll supprimé
C:\WINDOWS\system32\ot.ico supprimé
C:\WINDOWS\system32\ts.ico supprimé

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\hRzo`


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\hRzo`\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\hRzo`\Favoris

C:\DOCUME~1\hRzo`\Favoris\Antivirus Test Online.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\VirusBursters\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

13 Novembre 2006 20:39:08

mais j'ai toujours plein de pub....du style...des pages d'antivirus ! ou pour telecharger les antispams et tout le bordel...comment faire ?!?

en tout cas, deja un grand merci !
a b 8 Sécurité
13 Novembre 2006 20:51:20

Re,

Télécharge puis installe AVG Anti-Spyware (AVG AS)
Une fois AVG AS lancé, clique sur "Mise à jour"
Ferme le programme.
AIDE : Tuto de Malekal

Redémarre en mode sans échec

Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "

Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.

Redémarre normalement
Copie/Colle le rapport ici.
13 Novembre 2006 20:53:34

j'ai deja Adaware, comme anti Spyware. Il est pas bon ?
a b 8 Sécurité
13 Novembre 2006 21:02:12

S'il n'a pas vu toutes tes infections...
Fais ce que j'ai dit.
13 Novembre 2006 21:03:55

ok jle fais.
13 Novembre 2006 21:31:32

j'ai pas pu..apres la scan, il me trouve 106 fichiers.

Je fais Appliquer toutes les actions. Un message d'erreur apparait comme quoi il ne peut pas mettre en qurantaine. Ensuite le message d'erruer banal de Windows, envoyer ou ne pas envoyer de AVG...

Je recommence ?!
a b 8 Sécurité
13 Novembre 2006 21:35:04

On change d'outil.

Désinstalle AVG.

- Télécharge puis installe CounterSpy.
- Une fois installé et l'assistant de configuration executé, démarre CounterSpy afin d'effectuer une mise à jour.

Redémarre en mode sans échec

- Clique sur le bouton "Scan Now" à gauche et laisse le scan se faire.
- A l'issu du scan, tous les éléments trouvés seront positionnés sur Quarantine
- Clique sur le bouton en bas à gauche "Take Action" pour envoyer tous les éléments détectés en quarantaine.
- Redémarre l'ordinateur normalement.
- Copie/colle un nouveau rapport HiJackThis

AIDE : Tuto de Malekal
13 Novembre 2006 22:09:14

13 Novembre 2006 22:09:29

je sais pas ce que sais HiJackThis =]
13 Novembre 2006 22:10:33

.
a b 8 Sécurité
13 Novembre 2006 22:18:45

Pour Hijackthis :

Fais bien TOUT ce qui suit.

- Télécharge Hijackthis de Merjin
- Mets le dans un dossier ou sur ton bureau
-- Clique Droit sur Hijackthis :
-> Choisis " Renommer "
-> Tape Scanner.exe puis valide


- Lance l'application
- Choisis l'option Do a system scan and save a logfile
-- Le Bloc-Notes s'ouvre :
-> Edition / Sélectionner Tout
-> Edition / Copier

- Colle le rapport ici.

Aide sur Hijackthis
13 Novembre 2006 22:21:25

Bonsoir,

Désinstalle MSN + qui est en partit responsable de ton infection (surtout les sponsors)

La procédure est longue et en partie en mode sans échec. Attention, tu n'as pas accès à Internet dans ce mode, enregistre cette page Web (clique sur fichier/enregistrer sous/choisis « Bureau ») ou imprime ce que tu as à faire.

1/ Télécharge la version d'évaluation d'AVG Anti-Spyware 7.5

Installe-le sur ton bureau

- Démarre AVG Anti-Spyware 7.5 avec l'icône qui se trouve sur ton Bureau.
Clique sur Mise à jour.
Sous Mise à jour manuelle clique sur Commencer la mise à jour et attend la fin de cette mise à jour puis ferme le programme.

2/ Télécharge Ccleaner

Installe le dans un répertoire dédié (attention à l'installation pense à décocher l'installation de Yahoo toolbar).

3/ Redémarre en mode Sans Échec
(au démarrage, tapote immédiatement la touche F8), puis tu verras un écran avec choix de démarrages :
choisis Mode sans échec avec les flèches du clavier, puis valide avec Entrée.
Choisis ton compte usuel (et non Administrateur).

Si tu n’arrives vraiment pas à redémarrer en mode sans échec je te propose ce lien :

Redémarrer en mode sans échec


4/ Lance Ccleaner

Puis clique sur le bouton « Analyse » ensuite bouton « Lancer le Nettoyage ». Ensuite fait de même sur le bouton « Erreurs » puis « chercher des erreurs » et « réparer les erreurs sélectionnées ».

5/ Lance AVG Anti-Spyware 7.5 et clique sur Analyse et ensuite clique sur Analyse complète du système.
A la fin du scan il affichera une liste des fichiers détectés.
Clique sur le bouton Appliquer toutes les actions.
Clique sur Enregistrer le rapport, puis Enregistrer le rapport sous, je te conseille de le mettre sur ton bureau.

6/ Redémarre en mode normal.
Poste le rapport AVG Anti-Spyware 7.5 dans ta prochaine réponse

7/ Poste un rapport HijackThis

Télécharge le, puis met le dans un dossier dédié (exemple : ..\Bureau\Hijackthis\Hijackthis.exe ).
Renomme-le en Scanner.exe (clic droit sur le fichier HijackThis et choisis renommer).
Ensuite, lance le (double clic sur Scanner.exe ensuite tu l’exécutes) appuie sur Do a system scan a save a logfile, le bloc note va alors s’ouvrir, tu copies et tu colles le rapport ici dans ta prochaine réponse
13 Novembre 2006 22:22:50

Bonsoir Angeldark,

I am a moitié Grilled :) 
14 Novembre 2006 07:15:37

Logfile of HijackThis v1.99.1
Scan saved at 07:14:17, on 14/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Outils\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Outils\CounterSpy\sunserver.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\WINDOWS\system32\clipboard.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Outils\CounterSpy\sunThreatEngine.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Outils\CounterSpy\SunProtectionServer.exe
C:\Program Files\Outils\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\hRzo`\Bureau\Scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Outils\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {44DB4B4E-2B1C-4AD7-8613-5E6B45122EAD} - C:\WINDOWS\system32\jkkjh.dll
O2 - BHO: (no name) - {45E0AC84-5D9B-512B-FC65-0707E3991B4C} - C:\WINDOWS\system32\ocxpndi.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\Outils\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvrov.dll,startup
O4 - HKLM\..\Run: [clcowfm.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\clcowfm.dll,sgoxujd
O4 - HKLM\..\Run: [SunServer] C:\Program Files\Outils\CounterSpy\sunserver.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [clipboard.exe] C:\WINDOWS\system32\clipboard.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Outils\Ahead\Nero BackItUp\NBJ.exe"
O4 - Global Startup: Catalyst System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{E4F81411-74C8-49D7-9BB8-46E8FB69162C}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: jkkjh - C:\WINDOWS\system32\jkkjh.dll
O20 - Winlogon Notify: winubg32 - winubg32.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

a b 8 Sécurité
14 Novembre 2006 17:56:12

Re,

Infection de type Vundo.

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
  • Double-clique VundoFix.exe afin de le lancer
  • Clique sur le bouton Scan for Vundo
  • Lorsque le scan est complété, clique sur le bouton Remove Vundo
  • Une invite te demandera si tu veux supprimer les fichiers, clique YES
  • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
  • Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
  • Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

    Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
    14 Novembre 2006 18:39:27


    VundoFix V6.2.8

    Checking Java version...

    Sun Java not detected
    Scan started at 18:33:00 14/11/2006

    Listing files found while scanning....

    C:\WINDOWS\system32\ocxpndi.dll
    C:\WINDOWS\system32\jkkjh.dll
    C:\WINDOWS\system32\hjkkj.ini
    C:\WINDOWS\system32\hjkkj.bak1
    C:\WINDOWS\system32\hjkkj.bak2

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\ocxpndi.dll
    C:\WINDOWS\system32\ocxpndi.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\jkkjh.dll
    C:\WINDOWS\system32\jkkjh.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\hjkkj.ini
    C:\WINDOWS\system32\hjkkj.ini Has been deleted!

    Attempting to delete C:\WINDOWS\system32\hjkkj.bak1
    C:\WINDOWS\system32\hjkkj.bak1 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\hjkkj.bak2
    C:\WINDOWS\system32\hjkkj.bak2 Has been deleted!

    Performing Repairs to the registry.
    Done!
    14 Novembre 2006 18:39:53

    Logfile of HijackThis v1.99.1
    Scan saved at 18:39:49, on 14/11/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Outils\iTunes\iTunesHelper.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Outils\CounterSpy\sunserver.exe
    C:\Program Files\Messenger\MSMSGS.EXE
    C:\WINDOWS\system32\clipboard.exe
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\Outils\CounterSpy\CounterSpy.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Outils\CounterSpy\sunThreatEngine.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Outils\CounterSpy\SunProtectionServer.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Outils\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\hRzo`\Bureau\Scanner.exe.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Outils\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {44DB4B4E-2B1C-4AD7-8613-5E6B45122EAD} - C:\WINDOWS\system32\jkkjh.dll (file missing)
    O2 - BHO: (no name) - {45E0AC84-5D9B-512B-FC65-0707E3991B4C} - C:\WINDOWS\system32\ocxpndi.dll (file missing)
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\Outils\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
    O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvrov.dll,startup
    O4 - HKLM\..\Run: [clcowfm.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\clcowfm.dll,sgoxujd
    O4 - HKLM\..\Run: [SunServer] C:\Program Files\Outils\CounterSpy\sunserver.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
    O4 - HKCU\..\Run: [clipboard.exe] C:\WINDOWS\system32\clipboard.exe
    O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Outils\Ahead\Nero BackItUp\NBJ.exe"
    O4 - Global Startup: Catalyst System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{E4F81411-74C8-49D7-9BB8-46E8FB69162C}: NameServer = 80.10.246.130 80.10.246.3
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: winubg32 - winubg32.dll (file missing)
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

    a b 8 Sécurité
    14 Novembre 2006 18:44:49

    Re,

    - Lance Hijackthis ->Do a system scan only
    ->Coche les lignes ci-dessous :

    O2 - BHO: (no name) - {44DB4B4E-2B1C-4AD7-8613-5E6B45122EAD} - C:\WINDOWS\system32\jkkjh.dll (file missing)
    O2 - BHO: (no name) - {45E0AC84-5D9B-512B-FC65-0707E3991B4C} - C:\WINDOWS\system32\ocxpndi.dll (file missing)
    O4 - HKLM\..\Run: [clcowfm.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\clcowfm.dll,sgoxujd
    O20 - Winlogon Notify: winubg32 - winubg32.dll (file missing)

    Clique sur Fix checked (en bas à gauche)

    Citation :
    - Assure toi d'avoir accès aux dossiers/fichiers cachés
    -> Démarrer
    -> Panneau de configuration
    -> Options des Dossiers, onglet Affichage :
    . Clique sur Afficher les dossiers cachés
    . Décoche Masquer les extensions des fichiers dont le type est connu
    . Décoche Masquer les fichiers protégés du système d'exploitation


    S'il te plaît, va ici pour uploader un fichier douteux pour analyse.
  • "Your Username:" - Entre ton pseudo sur ce forum
  • "Topic Where File Was Requested:" - Copie-colle le lien vers cette discussion
  • "File(s) To Submit:" - Bouton "Parcourir..." pour naviguer vers ce nom de fichier : C:\WINDOWS\system32\clcowfm.dll
  • Cliquez sur Send File

  • Double-clique VundoFix.exe afin de le lancer
  • NE clique PAS sur le bouton Scan for Vundo
  • Clique Droit dans la fenêtre blanche, choisis Add more files ?
  • Rajoute dans la première ligne :
    C:\WINDOWS\system32\clcowfm.dll
  • Clique successivement sur :
    - Add Files
    - Close Windows
    - Remove Vundo
  • Si l'outil te demande de redémarrer, accepte.
  • Copie/Colle ensuite le rapport C:\vundofix.txt

    14 Novembre 2006 19:00:22

    ton site, me dit ceci :
    Your file (clcowfm.dll) was successfully submitted. If someone requested you submit this file please let them know that you have submitted the file.


    je sais pas si c'est une bonne nouvelle ! =]
    a b 8 Sécurité
    14 Novembre 2006 19:04:31

    Si c'est Ok.
    14 Novembre 2006 19:05:08

    Il ne trouve plus le fichier au demarrage...il m'affiche un message d'erreur !

    Voila, en plus, j'ai ait un scan avec Hijackthis. J'ai supprimer les 4 fichiers !
    a b 8 Sécurité
    14 Novembre 2006 19:06:25

    Fais ce que j'ai dit...
    14 Novembre 2006 19:10:21


    VundoFix V6.2.8

    Checking Java version...

    Sun Java not detected
    Scan started at 18:33:00 14/11/2006

    Listing files found while scanning....

    C:\WINDOWS\system32\ocxpndi.dll
    C:\WINDOWS\system32\jkkjh.dll
    C:\WINDOWS\system32\hjkkj.ini
    C:\WINDOWS\system32\hjkkj.bak1
    C:\WINDOWS\system32\hjkkj.bak2

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\ocxpndi.dll
    C:\WINDOWS\system32\ocxpndi.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\jkkjh.dll
    C:\WINDOWS\system32\jkkjh.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\hjkkj.ini
    C:\WINDOWS\system32\hjkkj.ini Has been deleted!

    Attempting to delete C:\WINDOWS\system32\hjkkj.bak1
    C:\WINDOWS\system32\hjkkj.bak1 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\hjkkj.bak2
    C:\WINDOWS\system32\hjkkj.bak2 Has been deleted!

    Performing Repairs to the registry.
    Done!

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\clcowfm.dll
    C:\WINDOWS\system32\clcowfm.dll Has been deleted!

    Performing Repairs to the registry.
    Done!
    14 Novembre 2006 19:11:22

    Angeldark a dit :
    Fais ce que j'ai dit...



    C'est ou que j'ai merder ?
    a b 8 Sécurité
    14 Novembre 2006 19:46:37

    Re,

    Je n'avais pas vu ton dernier message.
    Reposte un rapport Hijackthis.
    14 Novembre 2006 21:43:55

    Logfile of HijackThis v1.99.1
    Scan saved at 21:43:53, on 14/11/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Outils\iTunes\iTunesHelper.exe
    C:\Program Files\Outils\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Messenger\MSMSGS.EXE
    C:\WINDOWS\system32\clipboard.exe
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Jeux\Steam\Steam.exe
    C:\Program Files\Outils\iTunes\iTunes.exe
    C:\Program Files\Outils\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\hRzo`\Bureau\Scanner.exe.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Outils\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\Outils\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
    O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvrov.dll,startup
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
    O4 - HKCU\..\Run: [clipboard.exe] C:\WINDOWS\system32\clipboard.exe
    O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Outils\Ahead\Nero BackItUp\NBJ.exe"
    O4 - Global Startup: Catalyst System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{E4F81411-74C8-49D7-9BB8-46E8FB69162C}: NameServer = 80.10.246.1 80.10.246.132
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Outils\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

    a b 8 Sécurité
    14 Novembre 2006 21:49:13

    Re,

    Citation :
    - Assure toi d'avoir accès aux dossiers/fichiers cachés
    -> Démarrer
    -> Panneau de configuration
    -> Options des Dossiers, onglet Affichage :
    . Clique sur Afficher les dossiers cachés
    . Décoche Masquer les extensions des fichiers dont le type est connu
    . Décoche Masquer les fichiers protégés du système d'exploitation


    Va sur le site de VirusTotal
    Clique sur Parcourir... puis ouvre:

    C:\WINDOWS\system32\clipboard.exe

    Clique ensuite sur Send
    Poste le rapport en fin d'analyse.

    Si tu vois ce message:
    " Your file " ***.*** " is queued in position: ***. Estimated start time is between *** and *** minutes. "
    Il te faudra patienter.
    14 Novembre 2006 22:00:57

    AntiVir 7.2.0.39 11.14.2006 no virus found
    Authentium 4.93.8 11.14.2006 no virus found
    Avast 4.7.892.0 11.14.2006 no virus found
    AVG 386 11.14.2006 no virus found
    BitDefender 7.2 11.14.2006 no virus found
    CAT-QuickHeal 8.00 11.14.2006 no virus found
    ClamAV devel-20060426 11.14.2006 no virus found
    DrWeb 4.33 11.14.2006 no virus found
    eTrust-InoculateIT 23.73.54 11.14.2006 no virus found
    eTrust-Vet 30.3.3192 11.14.2006 no virus found
    Ewido 4.0 11.13.2006 no virus found
    Fortinet 2.82.0.0 11.14.2006 no virus found
    F-Prot 3.16f 11.14.2006 no virus found
    F-Prot4 4.2.1.29 11.14.2006 no virus found
    Ikarus 0.2.65.0 11.14.2006 no virus found
    Kaspersky 4.0.2.24 11.14.2006 no virus found
    McAfee 4895 11.14.2006 no virus found
    Microsoft 1.1609 11.14.2006 no virus found
    NOD32v2 1866 11.14.2006 probably unknown NewHeur_PE virus
    Norman 5.80.02 11.14.2006 no virus found
    Panda 9.0.0.4 11.14.2006 Suspicious file
    Sophos 4.11.0 11.13.2006 no virus found
    TheHacker 6.0.1.118 11.14.2006 no virus found
    UNA 1.83 11.14.2006 no virus found
    VBA32 3.11.1 11.14.2006 no virus found
    VirusBuster 4.3.15:9 11.14.2006 no virus found

    Aditional Information
    a b 8 Sécurité
    15 Novembre 2006 13:48:26

    Re,

    Supprime :
    C:\WINDOWS\system32\clipboard.exe

    Reposte un rapport Hijackthis.
    15 Novembre 2006 18:03:44

    Angeldark a dit :
    Re,

    Supprime :
    C:\WINDOWS\system32\clipboard.exe

    Reposte un rapport Hijackthis.



    je vais le chercher dans poste de travail pour le supprimer ?
    a b 8 Sécurité
    15 Novembre 2006 18:04:20

    Ouaip :) 
    15 Novembre 2006 18:16:42

    acces refuser...
    a b 8 Sécurité
    15 Novembre 2006 18:22:09

    Copie/Colle ce fichier sur ton bureau au cas où se fichier en étant supprimé causerait des problèmes.

    Télécharge : KillBox

    Mets le dans un dossier ou sur ton bureau (Clique droit puis Extraire tout)
    Selectionne le texte dans le cadre:

    Citation :
    C:\WINDOWS\system32\clipboard.exe


    Clique droit puis Copier.
    ----------

    . Ouvre Killbox.exe
    . Choisis "Delete on reboot"
    . Clique sur :
    - " File " -> " Paste from Clipboard "

    Pour terminer clique sur le rond rouge avec une croix blanche.

    Une question te sera alors posée :
    " File will be Removed on Reboot, Do you want to reboot now ? "

    . Repond par "oui", un compte à rebour s'enclenche, ton PC va redémarrer.

    Supprime ce dossier : C:\!KillBox

    Aide sur KillBox


    15 Novembre 2006 18:31:44

    Logfile of HijackThis v1.99.1
    Scan saved at 18:31:43, on 15/11/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Outils\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Outils\iTunes\iTunesHelper.exe
    C:\Program Files\Messenger\MSMSGS.EXE
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Outils\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\hRzo`\Bureau\Scanner.exe.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Outils\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\Outils\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
    O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvrov.dll,startup
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
    O4 - HKCU\..\Run: [clipboard.exe] C:\WINDOWS\system32\clipboard.exe
    O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Outils\Ahead\Nero BackItUp\NBJ.exe"
    O4 - Global Startup: Catalyst System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{E4F81411-74C8-49D7-9BB8-46E8FB69162C}: NameServer = 80.10.246.130 80.10.246.3
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Outils\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

    a b 8 Sécurité
    15 Novembre 2006 18:36:21

    Fixe cette ligne et c'est bon :
    O4 - HKCU\..\Run: [clipboard.exe] C:\WINDOWS\system32\clipboard.exe
    15 Novembre 2006 18:42:39

    voila, c'est bon bon bon...fini fini ?! =]
    a b 8 Sécurité
    15 Novembre 2006 18:44:27

    Oui je pense.
    15 Novembre 2006 18:46:37

    tain...merci pour tout gros !

    je t'offrirai bien un mcdo pour ca..mais je sais pas d'ou tu viens =]
    a b 8 Sécurité
    15 Novembre 2006 18:48:59

    Pas de problème :) 

    Dénonce ton infection (Vundo/Smitfraud) pour faire condamner les auteurs, ça serait sympa.
    Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être le plus nombreux possibles, alors rends compte de ton infection.
    AIDE : Comment rapporter son infection sur Malware-Complaints ?

    Consulte cette page pour éviter que ces problèmes ne réapparaissent pas.
    Anonyme
    29 Juin 2008 19:53:06

    trfcf
    Anonyme
    29 Juin 2008 20:01:14

    Bonjour alr pr ke kelkin puisse maider je doi raconter mon histoire depui le débu...

    Ca commence:
    il y
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS