Se connecter / S'enregistrer
Votre question

Probleme avec alert virus !!

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
12 Novembre 2007 17:13:37

Bonjour a tous je suis nouveau sur le site, veuillez m'excuser si je post pas au bon endroit !!

J'ai depuis ce matin, des fenetres jaunes avec system alert: malware threats, security alert: networm-i-virus et autre nom encore !!

Je ne sais pas utiliser le log hijackthis donc je vous colle mon rapport !!

En tous cas merci infiniment d'avance pour votre aide

J'ai avast comme anti virus, le system windows xp qui vient d'etre formater, j'ai passer un coup de spybot qui ma virer pas mal de merdouille

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:10:05, on 12/11/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\hbdsbkay.exe
C:\WINDOWS\System32\dllcache\Dirhost.com
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\VTTray.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\System32\ndytlexi.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
O20 - AppInit_DLLs: C:\WINDOWS\System32\__c006597D.dat
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: DomainService - - C:\WINDOWS\System32\hbdsbkay.exe
O23 - Service: Microsoft Dir32 - Unknown owner - C:\WINDOWS\System32\dllcache\Dirhost.com
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

--
End of file - 3697 bytes

Autres pages sur : probleme alert virus

12 Novembre 2007 17:54:21

personne pour m'aider? merci d'avance mon pc devient un sapin de noel avec toute ces alerte lol
12 Novembre 2007 22:09:14

Salut !!
j'ai le meme pbm sur mon PC et j'ai posté un message à ce sujet mais sans réponse à ce jour.
J'ai lu pas mal de conseils sur ce virus et tous préconisent l'utilisation de Smartfraudfix + AVG (en mode sans échec).
Cela semble résoudre le pbm (tu trouveras sans soucis les liens adéquats sur ce forum)
Mon pbm à moi est que Smartfraufix ne fonctionne pas sur mon PC..... :( 
Si tu as + d'infos, je suis preneur !!!
bon courage...!!
Contenus similaires
12 Novembre 2007 22:17:26

bonsoir et [:bienvenue]

tu es bien infecté...

1

Télécharge SDFix(créé par AndyManchesta) et sauvegarde le sur ton Bureau.
***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFi... ***

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
  • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum


    2

    Télécharge Combofix de sUBs :
    combofix.exe
    et sauvegarde le sur ton bureau et pas ailleurs!

    Désactive impérativement ton antivirus avant de lancer l'analyse.

    Double-clic sur combofix, Il va te poser une question, réponds en appuyant sur la touche1 puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé. Poste le rapport.

    3

    ajoute un nouveau rapport Hijackthis.

    13 Novembre 2007 06:25:07

    VOila tu trouvera mes 3 rapports et un petit mot de remerciement a la fin !!

    RAPPORT SDFix: Version 1.114

    Run by mike on 13/11/2007 at 06:00

    Microsoft Windows XP [version 5.1.2600]

    Running From: C:\SDFix

    Safe Mode:
    Checking Services:

    Name:
    Microsoft Dir32

    Path:
    "C:\WINDOWS\System32\dllcache\Dirhost.com"

    Microsoft Dir32 - Deleted



    Restoring Windows Registry Values
    Restoring Windows Default Hosts File

    Rebooting...


    Normal Mode:
    Checking Files:

    Trojan Files Found:

    C:\WINDOWS\SYSTEM32\KL.EXE - Deleted
    C:\WINDOWS\SYSTEM32\WINLOLX.EXE - Deleted
    C:\WINDOWS\system32\kl.exe - Deleted
    C:\WINDOWS\system32\winlolx.exe - Deleted
    C:\WINDOWS\Temp\removalfile.bat - Deleted


    Folder C:\Program Files\Fichiers communs\Carlson - Removed

    Removing Temp Files...

    ADS Check:

    C:\WINDOWS
    No streams found.

    C:\WINDOWS\system32
    No streams found.

    C:\WINDOWS\system32\svchost.exe
    No streams found.

    C:\WINDOWS\system32\ntoskrnl.exe
    No streams found.



    Final Check:

    catchme 0.3.1262.1 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-11-13 06:05:17
    Windows 5.1.2600 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
    "TracesProcessed"=dword:00000064
    "TracesSuccessful"=dword:00000006

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0


    Remaining Services:
    ------------------



    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

    Remaining Files:
    ---------------

    File Backups: - C:\SDFix\backups\backups.zip

    Files with Hidden Attributes:

    Sun 11 Nov 2007 6,465 ..SH. --- "C:\WINDOWS\system32\mmllm.bak1"
    Mon 12 Nov 2007 240,857 ..SH. --- "C:\WINDOWS\system32\mmllm.bak2"
    Tue 13 Nov 2007 20,640 ..SH. --- "C:\WINDOWS\system32\ndytlexi.dllbox"

    Finished!





    RAPPORT COMBOFIX

    ComboFix 07-11-08.1 - mike 2007-11-13 6:10:58.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.709 [GMT 1:00]
    Running from: C:\Documents and Settings\mike\Bureau\ComboFix.exe
    * Created a new restore point
    .

    Incapable d'obtenir les privilèges Système

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\All Users\Menu Démarrer\Live Safety Center.lnk
    C:\Documents and Settings\All Users\Menu Démarrer\Online Security Guide.lnk
    C:\Documents and Settings\mike\Bureau\internet.lnk
    C:\WINDOWS\system32\__c004000.dat
    C:\WINDOWS\system32\__c006597D.dat
    C:\WINDOWS\system32\gilsgrvw.dll
    C:\WINDOWS\system32\jpklqrmu.dll
    C:\WINDOWS\System32\mllmm.dll
    C:\WINDOWS\system32\mmllm.bak1
    C:\WINDOWS\system32\mmllm.bak2
    C:\WINDOWS\system32\mmllm.ini
    C:\WINDOWS\system32\ndytlexi.dllbox

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

    .
    -------\LEGACY_DOMAINSERVICE
    -------\DomainService


    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-13 to 2007-11-13 ))))))))))))))))))))))))))))))))))))
    .

    2007-11-13 06:09 51,200 --a------ C:\WINDOWS\NirCmd.exe
    2007-11-13 06:00 <REP> d-------- C:\WINDOWS\ERUNT
    2007-11-13 05:47 56,448 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
    2007-11-13 05:47 56,448 --a--c--- C:\WINDOWS\system32\dllcache\usbaudio.sys
    2007-11-13 05:47 50,688 --a------ C:\WINDOWS\system32\vfwwdm32.dll
    2007-11-13 05:47 50,688 --a--c--- C:\WINDOWS\system32\dllcache\vfwwdm32.dll
    2007-11-13 05:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Adobe Systems
    2007-11-13 05:38 <REP> d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared
    2007-11-13 05:36 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
    2007-11-13 05:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Bluetooth
    2007-11-13 05:30 135,040 --a------ C:\WINDOWS\system32\drivers\portcls.sys
    2007-11-13 05:30 135,040 --a--c--- C:\WINDOWS\system32\dllcache\portcls.sys
    2007-11-13 05:30 57,344 --a------ C:\WINDOWS\system32\drivers\drmk.sys
    2007-11-13 05:30 57,344 --a--c--- C:\WINDOWS\system32\dllcache\drmk.sys
    2007-11-13 05:30 50,688 --a------ C:\WINDOWS\system32\drivers\vfwwdm32.dll
    2007-11-13 05:30 45,568 --a------ C:\WINDOWS\system32\iyuv_32.dll
    2007-11-13 05:30 45,568 --a--c--- C:\WINDOWS\system32\dllcache\iyuv_32.dll
    2007-11-13 05:30 8,192 --a------ C:\WINDOWS\system32\tsbyuv.dll
    2007-11-13 05:30 8,192 --a--c--- C:\WINDOWS\system32\dllcache\tsbyuv.dll
    2007-11-13 05:29 <REP> d-------- C:\Program Files\IVT Corporation
    2007-11-13 05:27 <REP> d-------- C:\Program Files\Fichiers communs\Logitech
    2007-11-13 05:27 <REP> d-------- C:\Program Files\directx
    2007-11-13 05:27 308,224 --a------ C:\WINDOWS\IsUn040c.exe
    2007-11-13 05:23 <REP> d-------- C:\Program Files\Fichiers communs\FotoWire
    2007-11-13 05:23 <REP> d-------- C:\Documents and Settings\mike\Application Data\FotoWire
    2007-11-13 05:20 <REP> d-------- C:\SXS
    2007-11-13 05:20 <REP> d-------- C:\Program Files\Logitech
    2007-11-13 05:08 <REP> d-------- C:\Program Files\Htmledit
    2007-11-13 05:05 41,984 --------- C:\WINDOWS\Ctregrun.exe
    2007-11-13 04:57 <REP> d--h----- C:\Program Files\InstallShield Installation Information
    2007-11-13 04:57 <REP> d-------- C:\Program Files\Creative
    2007-11-12 20:28 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
    2007-11-12 20:28 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
    2007-11-12 20:28 53,248 --a------ C:\WINDOWS\system32\Process.exe
    2007-11-12 20:28 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
    2007-11-12 20:28 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
    2007-11-12 20:28 668 --a------ C:\WINDOWS\system32\tmp.reg
    2007-11-12 20:08 <REP> d-------- C:\Documents and Settings\mike\Application Data\Grisoft
    2007-11-12 20:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
    2007-11-12 20:08 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2007-11-12 18:55 <REP> d-------- C:\WINDOWS\report
    2007-11-12 18:54 <REP> d-------- C:\WINDOWS\AU_Backup
    2007-11-12 18:54 1,163,344 --a------ C:\WINDOWS\vsapi32.dll
    2007-11-12 18:54 267,845 --a------ C:\WINDOWS\tsc.exe
    2007-11-12 18:54 86,094 --a------ C:\WINDOWS\BPMNT.dll
    2007-11-12 18:54 71,749 --a------ C:\WINDOWS\hcextoutput.dll
    2007-11-12 18:53 <REP> d-------- C:\WINDOWS\AU_Temp
    2007-11-12 18:53 <REP> d-------- C:\WINDOWS\AU_Log
    2007-11-12 18:53 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
    2007-11-12 18:53 286,720 --a------ C:\WINDOWS\PATCH.EXE
    2007-11-12 18:53 69,689 --a------ C:\WINDOWS\UNZIP.DLL
    2007-11-12 17:09 <REP> d-------- C:\Program Files\Trend Micro
    2007-11-12 16:06 <REP> d-------- C:\Program Files\CCleaner
    2007-11-12 15:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2007-11-12 15:14 81,472 --a------ C:\WINDOWS\system32\vnosgnye.dll
    2007-11-12 15:11 89,664 --a------ C:\WINDOWS\system32\modcovfj.dll
    2007-11-12 15:08 145,984 --a------ C:\WINDOWS\system32\ndytlexi.dll.vir
    2007-11-12 15:08 145,984 --a------ C:\WINDOWS\system32\kfecwxgt.dll
    2007-11-12 15:04 145,984 --a------ C:\WINDOWS\system32\efqqtpbr.dll
    2007-11-12 15:01 71,232 --a------ C:\WINDOWS\system32\hbdsbkay.exe
    2007-11-12 03:34 <REP> d-------- C:\WINDOWS\pss
    2007-11-12 03:04 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
    2007-11-12 03:04 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
    2007-11-12 03:04 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
    2007-11-12 03:04 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
    2007-11-12 03:04 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
    2007-11-12 03:04 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
    2007-11-12 03:04 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
    2007-11-12 02:33 <REP> d---s---- C:\WINDOWS\system32\Microsoft
    2007-11-12 02:33 <REP> d-------- C:\Program Files\Lavasoft
    2007-11-12 02:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
    2007-11-12 02:32 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
    2007-11-12 02:25 35,328 --a------ C:\WINDOWS\system32\pmnnopn.dll
    2007-11-12 02:18 <REP> d-------- C:\WINDOWS\nview
    2007-11-12 02:18 110,592 --a------ C:\WINDOWS\system32\nvudisp.exe
    2007-11-12 02:17 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
    2007-11-12 02:17 <REP> d-------- C:\NVIDIA
    2007-11-12 02:13 35,328 --a------ C:\WINDOWS\system32\iifggfe.dll
    2007-11-11 23:40 <REP> d-------- C:\Poker
    2007-11-11 23:23 724,992 --a------ C:\WINDOWS\iun6002.exe
    2007-11-11 23:20 549,720 --a------ C:\WINDOWS\system32\wuapi.dll
    2007-11-11 23:20 325,976 --a------ C:\WINDOWS\system32\wucltui.dll
    2007-11-11 23:20 313,344 --a------ C:\WINDOWS\system32\winhttp.dll
    2007-11-11 23:20 43,352 --a------ C:\WINDOWS\system32\wups2.dll
    2007-11-11 23:20 33,624 --a------ C:\WINDOWS\system32\wups.dll
    2007-11-11 23:18 <REP> d---s---- C:\Documents and Settings\mike\UserData
    2007-11-11 22:35 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
    2007-11-11 22:12 35,328 --a------ C:\WINDOWS\system32\nnnmkli.dll
    2007-11-11 22:11 <REP> d-------- C:\Documents and Settings\mike\Contacts
    2007-11-11 22:10 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
    2007-11-11 22:10 <REP> d-------- C:\Program Files\MSN Messenger

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2007-11-11 20:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
    2007-11-11 20:51 --------- d-----w C:\Program Files\Services en ligne
    2007-11-11 20:36 --------- d-----w C:\Program Files\Alwil Software
    2007-11-11 20:23 --------- d-----w C:\Program Files\microsoft frontpage
    2007-11-11 20:19 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
    2007-11-11 20:03 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines
    2007-11-11 20:03 --------- d-----w C:\Program Files\Fichiers communs\ODBC
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{bdf99871-bb14-4472-bf8b-7424cd1c1879}]
    2007-11-12 15:14 81472 --a------ C:\WINDOWS\System32\vnosgnye.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06]
    "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2004-04-13 15:25]
    "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
    "UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 01:00]
    "LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2003-06-30 20:56]
    "LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2003-06-30 21:00]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    "Authentication Packages"= msv1_0 C:\WINDOWS\System32\mllmm.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
    RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

    R3 P17;Sound Blaster Live! 24-bit;C:\WINDOWS\System32\drivers\P17.sys
    R3 PhilCam8116;Logitech QuickCam Pro 3000(PID_08B0);C:\WINDOWS\System32\DRIVERS\CamDrL21.sys
    S3 BTNetFilter;Bluetooth Network Filter;\??\C:\WINDOWS\system32\drivers\BTNetFilter.sys

    .
    **************************************************************************

    catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-11-13 06:17:48
    Windows 5.1.2600 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    **************************************************************************
    .
    Completion time: 2007-11-13 6:19:58 - machine was rebooted
    .
    --- E O F ---



    RAPPORT HIJACKTHIS


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 06:23:25, on 13/11/2007
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\WINDOWS\System32\LVComS.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Logitech\Video\LowLight.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: {9781c1dc-4247-b8fb-2744-41bb17899fdb} - {bdf99871-bb14-4472-bf8b-7424cd1c1879} - C:\WINDOWS\System32\vnosgnye.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: BlueSoleil.lnk = ?
    O9 - Extra button: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe
    O9 - Extra 'Tools' menuitem: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

    --
    End of file - 3956 bytes


    OUuuuhhhh mon pc est deja bocou plus rapide, je l'entend bocou moins charger pour rien!! excellent tout ca, vraiment FELICITATION !!

    Une aide vraiment precieuse, Me reste t-il des choses a faire?
    13 Novembre 2007 17:27:40

    re

    tu es encore bien infecté

    Désactive impérativement ton antivirus avant de lancer l'outil.

    Copie (Ctrl+C) le texte ci-dessous :
    File::
    C:\WINDOWS\system32\vnosgnye.dll
    C:\WINDOWS\system32\modcovfj.dll
    C:\WINDOWS\system32\ndytlexi.dll.vir
    C:\WINDOWS\system32\kfecwxgt.dll
    C:\WINDOWS\system32\efqqtpbr.dll
    C:\WINDOWS\system32\hbdsbkay.exe
    C:\WINDOWS\system32\pmnnopn.dll
    C:\WINDOWS\system32\iifggfe.dll
    C:\WINDOWS\iun6002.exe
    C:\WINDOWS\system32\nnnmkli.dll

    Registry::
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{bdf99871-bb14-4472-bf8b-7424cd1c1879}]
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    "Authentication Packages"=hex(7):6d,73,76,31,5f,30,00,00



    Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu viens de copier.
    Sauvegarde ce fichier sous le nom de CFScript.txt

    Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture


  • Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
  • Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  • Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt



    15 Novembre 2007 16:33:26

    VOICI LE RAPPORT AVEC LE CFSCRIP DE DEPLACER DANS LE COMBO !!

    ComboFix 07-11-08.1 - mike 2007-11-15 16:13:25.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.653 [GMT 1:00]
    Running from: C:\Documents and Settings\mike\Bureau\ComboFix.exe
    Command switches used :: C:\Documents and Settings\mike\Bureau\CFScript.txt
    * Created a new restore point

    FILE
    C:\WINDOWS\iun6002.exe
    C:\WINDOWS\system32\efqqtpbr.dll
    C:\WINDOWS\system32\hbdsbkay.exe
    C:\WINDOWS\system32\iifggfe.dll
    C:\WINDOWS\system32\kfecwxgt.dll
    C:\WINDOWS\system32\modcovfj.dll
    C:\WINDOWS\system32\ndytlexi.dll.vir
    C:\WINDOWS\system32\nnnmkli.dll
    C:\WINDOWS\system32\pmnnopn.dll
    C:\WINDOWS\system32\vnosgnye.dll
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\mike\Bureau\internet.lnk
    C:\WINDOWS\iun6002.exe
    C:\WINDOWS\system32\efqqtpbr.dll
    C:\WINDOWS\system32\hbdsbkay.exe
    C:\WINDOWS\system32\iifggfe.dll
    C:\WINDOWS\system32\kfecwxgt.dll
    C:\WINDOWS\system32\modcovfj.dll
    C:\WINDOWS\system32\ndytlexi.dll.vir
    C:\WINDOWS\system32\nnnmkli.dll
    C:\WINDOWS\system32\pmnnopn.dll
    C:\WINDOWS\system32\vnosgnye.dll

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

    .
    -------\npf


    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-15 to 2007-11-15 ))))))))))))))))))))))))))))))))))))
    .

    2007-11-15 11:51 <REP> d-------- C:\Documents and Settings\mike\Incomplete
    2007-11-15 11:08 <REP> d-------- C:\Documents and Settings\mike\Application Data\LimeWire
    2007-11-15 11:07 <REP> d-------- C:\Program Files\LimeWire
    2007-11-15 07:54 <REP> d-------- C:\WINDOWS\PreviewSoft
    2007-11-15 07:54 <REP> d-------- C:\Program Files\Ulead Systems
    2007-11-15 07:54 1,056,768 --a------ C:\WINDOWS\system32\ROBOEX32.DLL
    2007-11-15 07:52 <REP> d-------- C:\WINDOWS\Noslip
    2007-11-13 10:50 2,948 --a------ C:\WINDOWS\mozver.dat
    2007-11-13 10:50 0 --a------ C:\WINDOWS\nsreg.dat
    2007-11-13 10:43 <REP> d-------- C:\Program Files\Java
    2007-11-13 10:42 <REP> d-------- C:\Program Files\Fichiers communs\Java
    2007-11-13 09:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
    2007-11-13 09:34 <REP> d-------- C:\Program Files\Windows Live
    2007-11-13 09:34 <REP> d-------- C:\Program Files\Messenger Plus! Live
    2007-11-13 09:33 <REP> d-------- C:\Documents and Settings\mike\Application Data\Skype
    2007-11-13 09:32 <REP> d-------- C:\Program Files\Skype
    2007-11-13 09:32 <REP> d-------- C:\Program Files\Fichiers communs\Skype
    2007-11-13 08:00 381,952 --a------ C:\WINDOWS\system32\dsound.dll
    2007-11-13 08:00 381,952 --a------ C:\WINDOWS\system32\dllcache\dsound.dll
    2007-11-13 08:00 292,864 --a------ C:\WINDOWS\system32\dllcache\ddraw.dll
    2007-11-13 08:00 292,864 --a------ C:\WINDOWS\system32\ddraw.dll
    2007-11-13 08:00 230,400 --a------ C:\WINDOWS\system32\dplayx.dll
    2007-11-13 08:00 230,400 --a------ C:\WINDOWS\system32\dllcache\dplayx.dll
    2007-11-13 08:00 79,360 --a------ C:\WINDOWS\system32\dpwsockx.dll
    2007-11-13 08:00 79,360 --a------ C:\WINDOWS\system32\dllcache\dpwsockx.dll
    2007-11-13 08:00 66,408 --a------ C:\WINDOWS\system32\dxdllreg.exe
    2007-11-13 07:56 <REP> d-------- C:\Program Files\Joost
    2007-11-13 07:56 <REP> d-------- C:\Documents and Settings\mike\Application Data\Joost
    2007-11-13 07:53 <REP> d-------- C:\Program Files\CamStudio
    2007-11-13 07:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
    2007-11-13 07:39 <REP> d-------- C:\WINDOWS\Internet Logs
    2007-11-13 06:58 <REP> d--h----- C:\WINDOWS\system32\GroupPolicy
    2007-11-13 06:31 <REP> d-------- C:\Program Files\NeoTrace Express
    2007-11-13 06:09 51,200 --a------ C:\WINDOWS\NirCmd.exe
    2007-11-13 06:00 <REP> d-------- C:\WINDOWS\ERUNT
    2007-11-13 05:47 56,448 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
    2007-11-13 05:47 56,448 --a------ C:\WINDOWS\system32\dllcache\usbaudio.sys
    2007-11-13 05:47 50,688 --a------ C:\WINDOWS\system32\vfwwdm32.dll
    2007-11-13 05:47 50,688 --a------ C:\WINDOWS\system32\dllcache\vfwwdm32.dll
    2007-11-13 05:36 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
    2007-11-13 05:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Bluetooth
    2007-11-13 05:30 135,040 --a------ C:\WINDOWS\system32\drivers\portcls.sys
    2007-11-13 05:30 135,040 --a------ C:\WINDOWS\system32\dllcache\portcls.sys
    2007-11-13 05:30 57,344 --a------ C:\WINDOWS\system32\drivers\drmk.sys
    2007-11-13 05:30 57,344 --a------ C:\WINDOWS\system32\dllcache\drmk.sys
    2007-11-13 05:30 50,688 --a------ C:\WINDOWS\system32\drivers\vfwwdm32.dll
    2007-11-13 05:30 45,568 --a------ C:\WINDOWS\system32\iyuv_32.dll
    2007-11-13 05:30 45,568 --a------ C:\WINDOWS\system32\dllcache\iyuv_32.dll
    2007-11-13 05:30 8,192 --a------ C:\WINDOWS\system32\tsbyuv.dll
    2007-11-13 05:30 8,192 --a------ C:\WINDOWS\system32\dllcache\tsbyuv.dll
    2007-11-13 05:29 <REP> d-------- C:\Program Files\IVT Corporation
    2007-11-13 05:27 <REP> d-------- C:\Program Files\Fichiers communs\Logitech
    2007-11-13 05:27 <REP> d-------- C:\Program Files\directx
    2007-11-13 05:27 308,224 --a------ C:\WINDOWS\IsUn040c.exe
    2007-11-13 05:23 <REP> d-------- C:\Program Files\Fichiers communs\FotoWire
    2007-11-13 05:23 <REP> d-------- C:\Documents and Settings\mike\Application Data\FotoWire
    2007-11-13 05:20 <REP> d-------- C:\SXS
    2007-11-13 05:20 <REP> d-------- C:\Program Files\Logitech
    2007-11-13 05:08 <REP> d-------- C:\Program Files\Htmledit
    2007-11-13 05:05 41,984 --------- C:\WINDOWS\Ctregrun.exe
    2007-11-13 04:57 <REP> d--h----- C:\Program Files\InstallShield Installation Information
    2007-11-13 04:57 <REP> d-------- C:\Program Files\Creative
    2007-11-12 20:28 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
    2007-11-12 20:28 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
    2007-11-12 20:28 53,248 --a------ C:\WINDOWS\system32\Process.exe
    2007-11-12 20:28 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
    2007-11-12 20:28 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
    2007-11-12 20:28 668 --a------ C:\WINDOWS\system32\tmp.reg
    2007-11-12 20:08 <REP> d-------- C:\Documents and Settings\mike\Application Data\Grisoft
    2007-11-12 20:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
    2007-11-12 20:08 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2007-11-12 18:55 <REP> d-------- C:\WINDOWS\report
    2007-11-12 18:54 <REP> d-------- C:\WINDOWS\AU_Backup
    2007-11-12 18:54 1,163,344 --a------ C:\WINDOWS\vsapi32.dll
    2007-11-12 18:54 267,845 --a------ C:\WINDOWS\tsc.exe
    2007-11-12 18:54 86,094 --a------ C:\WINDOWS\BPMNT.dll
    2007-11-12 18:54 71,749 --a------ C:\WINDOWS\hcextoutput.dll
    2007-11-12 18:53 <REP> d-------- C:\WINDOWS\AU_Temp
    2007-11-12 18:53 <REP> d-------- C:\WINDOWS\AU_Log
    2007-11-12 18:53 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
    2007-11-12 18:53 286,720 --a------ C:\WINDOWS\PATCH.EXE
    2007-11-12 18:53 69,689 --a------ C:\WINDOWS\UNZIP.DLL
    2007-11-12 17:09 <REP> d-------- C:\Program Files\Trend Micro
    2007-11-12 16:06 <REP> d-------- C:\Program Files\CCleaner
    2007-11-12 15:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2007-11-12 03:34 <REP> d-------- C:\WINDOWS\pss
    2007-11-12 03:04 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
    2007-11-12 03:04 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
    2007-11-12 03:04 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
    2007-11-12 03:04 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
    2007-11-12 03:04 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
    2007-11-12 03:04 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
    2007-11-12 03:04 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
    2007-11-12 02:33 <REP> d---s---- C:\WINDOWS\system32\Microsoft
    2007-11-12 02:33 <REP> d-------- C:\Program Files\Lavasoft
    2007-11-12 02:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
    2007-11-12 02:32 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
    2007-11-12 02:18 <REP> d-------- C:\WINDOWS\nview
    2007-11-12 02:18 110,592 --a------ C:\WINDOWS\system32\nvudisp.exe
    2007-11-12 02:17 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2007-11-13 08:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
    2007-11-13 06:45 49,184 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
    2007-11-13 06:45 2,696 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
    2007-11-13 06:45 2,080 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
    2007-11-13 06:45 1,268 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
    2007-11-13 06:41 75,932 ----a-w C:\WINDOWS\system32\drivers\klick.dat
    2007-11-13 06:41 74,396 ----a-w C:\WINDOWS\system32\drivers\klin.dat
    2007-11-11 20:36 --------- d-----w C:\Program Files\Alwil Software
    2007-11-11 20:23 --------- d-----w C:\Program Files\microsoft frontpage
    2007-11-11 20:19 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
    2007-11-11 20:03 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines
    2007-11-11 20:03 --------- d-----w C:\Program Files\Fichiers communs\ODBC
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06]
    "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2004-04-13 15:25]
    "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
    "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 21:54]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMHelp"=1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
    RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

    R3 P17;Sound Blaster Live! 24-bit;C:\WINDOWS\System32\drivers\P17.sys
    S3 BTNetFilter;Bluetooth Network Filter;\??\C:\WINDOWS\system32\drivers\BTNetFilter.sys

    .
    **************************************************************************

    catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-11-15 16:16:37
    Windows 5.1.2600 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    **************************************************************************
    .
    Completion time: 2007-11-15 16:18:39 - machine was rebooted
    .
    --- E O F ---


    ET voici UN HIJACKHIS avec juste msn en route et un site internet !! donc si ya des choses qui sont demarré c pas normal !! lol

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:31:48, on 15/11/2007
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe
    O9 - Extra 'Tools' menuitem: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\Skype4COM.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    --
    End of file - 4047 bytes


    merci de ton aide !!
    15 Novembre 2007 22:02:11

    bonsoir

    il faudra penser à mettre à jours xp quand on aura terminé, sinon on aura fait tout ça pour rien...

    tu vas remplacer Avast! par Antivir, qui lui est un vrai antivirus, tu vas faire un scan avec et poster le rapport. :) 


    Désinstalle correctement Avast!


    Pour le remplacer par Antivir.

    -->Tuto<--


    Pourquoi changer ? : Avast! vs Antivir

    21 Novembre 2007 08:09:44

    Salut, alors voila pour le suivie de tes conseils !!
    j'ai bien desinstaller avast et mis antivir, effectivement il m'a trouvé pas mal de virus, bon a l'heure d'aujourd'hui mon pc tourne bien, mais je doit mettre a jour quelque truc au niveau de la carte graphique, bios et carte mere je crois !!

    voila un rapport hijackthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 08:09:12, on 21/11/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16544)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe
    O9 - Extra 'Tools' menuitem: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\Skype4COM.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    --
    End of file - 5666 bytes


    Qu'en pense tu? merci infiniment !!!

    21 Novembre 2007 08:11:26

    euhhh que dois-je supprimer pour avoir le strict necessaire au demarrage de xp !!

    ps : j'ai fait toute les mise a jour de xp, sp2, ie7 !!
    21 Novembre 2007 13:46:55

    bonjour

    je t'avais dit d'attendre la fin de la désinfection pour la mise à jour...

    j'attends ton rapport antivir :) 
    21 Novembre 2007 23:11:43

    arffff je vient de relire et j'avais pas vu que tu avais souligner QUAND nous aurons terminé loool sorry !!

    alors voici le rapport antivir en date de l'installation d'antivir

    AntiVir PersonalEdition Classic
    Report file date: vendredi 16 novembre 2007 01:39

    Scanning for 930286 virus strains and unwanted programs.

    Licensed to: Avira AntiVir PersonalEdition Classic
    Serial number: 0000149996-ADJIE-0001
    Platform: Windows XP
    Windows version: (plain) [5.1.2600]
    Username: SYSTEM
    Computer name: MIKE-RFMOQUELBV

    Version information:
    BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
    AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
    AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
    LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
    LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
    ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
    ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 14:26:55
    ANTIVIR2.VDF : 7.0.0.198 1206272 Bytes 11/11/2007 00:21:00
    ANTIVIR3.VDF : 7.0.0.221 73216 Bytes 15/11/2007 00:21:00
    AVEWIN32.DLL : 7.6.0.34 3125760 Bytes 16/11/2007 00:21:04
    AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
    AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
    AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
    AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 08:46:00
    AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
    AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
    AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
    NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
    RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
    RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

    Configuration settings for the scan:
    Jobname..........................: Complete system scan
    Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
    Logging..........................: low
    Primary action...................: interactive
    Secondary action.................: ignore
    Scan master boot sector..........: off
    Scan boot sector.................: on
    Boot sectors.....................: D:,
    Scan memory......................: on
    Process scan.....................: on
    Scan registry....................: on
    Search for rootkits..............: off
    Scan all files...................: Intelligent file selection
    Scan archives....................: on
    Recursion depth..................: 20
    Smart extensions.................: on
    Macro heuristic..................: on
    File heuristic...................: medium

    Start of the scan: vendredi 16 novembre 2007 01:39

    The scan of running processes will be started
    Scan process 'avscan.exe' - '1' Module(s) have been scanned
    Scan process 'avconfig.exe' - '1' Module(s) have been scanned
    Scan process 'avcenter.exe' - '1' Module(s) have been scanned
    Scan process 'sched.exe' - '1' Module(s) have been scanned
    Scan process 'avgnt.exe' - '1' Module(s) have been scanned
    Scan process 'avguard.exe' - '1' Module(s) have been scanned
    Scan process 'IEXPLORE.EXE' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
    Scan process 'guard.exe' - '0' Module(s) have been scanned
    Scan process 'alg.exe' - '1' Module(s) have been scanned
    Scan process 'zlclient.exe' - '0' Module(s) have been scanned
    Scan process 'avgas.exe' - '1' Module(s) have been scanned
    Scan process 'explorer.exe' - '1' Module(s) have been scanned
    Scan process 'vsmon.exe' - '0' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'lsass.exe' - '1' Module(s) have been scanned
    Scan process 'services.exe' - '1' Module(s) have been scanned
    Scan process 'winlogon.exe' - '1' Module(s) have been scanned
    Scan process 'csrss.exe' - '1' Module(s) have been scanned
    Scan process 'smss.exe' - '1' Module(s) have been scanned
    21 processes with 21 modules were scanned

    Start scanning boot sectors:
    Boot sector 'C:\'
    [NOTE] No virus was found!
    Boot sector 'D:\'
    [NOTE] No virus was found!

    Starting to scan the registry.
    The registry was scanned ( '18' files ).


    Starting the file scan:

    Begin scan in 'C:\'
    C:\qoobox\Quarantine\C\WINDOWS\system32\efqqtpbr.dll.vir
    [DETECTION] Is the Trojan horse TR/Vundo.CA
    [INFO] The file was deleted!
    C:\qoobox\Quarantine\C\WINDOWS\system32\hbdsbkay.exe.vir
    [DETECTION] Is the Trojan horse TR/Fotomoto.F.1
    [INFO] The file was deleted!
    C:\qoobox\Quarantine\C\WINDOWS\system32\kfecwxgt.dll.vir
    [DETECTION] Is the Trojan horse TR/Vundo.CA
    [INFO] The file was deleted!
    C:\qoobox\Quarantine\C\WINDOWS\system32\modcovfj.dll.vir
    [DETECTION] Is the Trojan horse TR/Vundo.DQE
    [INFO] The file was deleted!
    C:\qoobox\Quarantine\C\WINDOWS\system32\ndytlexi.dll.vir.vir
    [DETECTION] Is the Trojan horse TR/Vundo.CA
    [INFO] The file was deleted!
    C:\qoobox\Quarantine\C\WINDOWS\system32\vnosgnye.dll.vir
    [DETECTION] Is the Trojan horse TR/Dldr.ConHook.Gen
    [INFO] The file was deleted!
    C:\System Volume Information\_restore{3E40BA81-3641-4CDE-AFC5-AEDDB0C04085}\RP14\A0010417.dll
    [DETECTION] Is the Trojan horse TR/Vundo.CA
    [INFO] The file was deleted!
    C:\System Volume Information\_restore{3E40BA81-3641-4CDE-AFC5-AEDDB0C04085}\RP14\A0010418.exe
    [DETECTION] Is the Trojan horse TR/Fotomoto.F.1
    [INFO] The file was deleted!
    C:\System Volume Information\_restore{3E40BA81-3641-4CDE-AFC5-AEDDB0C04085}\RP14\A0010420.dll
    [DETECTION] Is the Trojan horse TR/Vundo.CA
    [INFO] The file was deleted!
    C:\System Volume Information\_restore{3E40BA81-3641-4CDE-AFC5-AEDDB0C04085}\RP14\A0010421.dll
    [DETECTION] Is the Trojan horse TR/Vundo.DQE
    [INFO] The file was deleted!
    C:\System Volume Information\_restore{3E40BA81-3641-4CDE-AFC5-AEDDB0C04085}\RP14\A0010424.dll
    [DETECTION] Is the Trojan horse TR/Dldr.ConHook.Gen
    [INFO] The file was deleted!
    C:\System Volume Information\_restore{3E40BA81-3641-4CDE-AFC5-AEDDB0C04085}\RP2\A0005192.com
    [DETECTION] Contains detection pattern of the worm WORM/SdBot.147456
    [INFO] The file was deleted!
    C:\System Volume Information\_restore{3E40BA81-3641-4CDE-AFC5-AEDDB0C04085}\RP2\A0007226.dll
    [DETECTION] Is the Trojan horse TR/Vundo.CA
    [INFO] The file was deleted!
    C:\System Volume Information\_restore{3E40BA81-3641-4CDE-AFC5-AEDDB0C04085}\RP9\A0007876.dll
    [DETECTION] Is the Trojan horse TR/Dldr.Agen.ZV.1.B
    [INFO] The file was deleted!
    C:\System Volume Information\_restore{3E40BA81-3641-4CDE-AFC5-AEDDB0C04085}\RP9\A0007877.dll
    [DETECTION] Is the Trojan horse TR/Dldr.Agen.ZV.1.B
    [INFO] The file was deleted!
    C:\System Volume Information\_restore{3E40BA81-3641-4CDE-AFC5-AEDDB0C04085}\RP9\A0007886.dll
    [DETECTION] Is the Trojan horse TR/Vundo.Gen
    [INFO] The file was deleted!
    Begin scan in 'D:\'


    End of the scan: vendredi 16 novembre 2007 01:53
    Used time: 13:33 min

    The scan has been done completely.

    1616 Scanning directories
    71619 Files were scanned
    16 viruses and/or unwanted programs were found
    0 Files were classified as suspicious:
    16 files were deleted
    0 files were repaired
    0 files were moved to quarantine
    0 files were renamed
    0 Files cannot be scanned
    71603 Files not concerned
    715 Archives were scanned
    0 Warnings
    7 Notes



    21 Novembre 2007 23:29:37

    ok

    choisis entre Spybot - Search & Destroy, Ad-Aware 2007 et AVG Anti-Spyware 7.5, pas la peine de garder les trois...
    un seul suffit.
    Conséquences de la multi-protection

    une fois que tu as désinstallé deux des programmes ci dessus:

    ~Télécharge CCleaner:

    http://www.filehippo.com/download_ccleaner/

    ~Lors de l'installation décoche: "Ajouter la Barre d'Outils Yahoo! Ccleaner"
    Clique sur le bouton nettoyeur, tu fais " lancer le nettoyage "
    Clique sur le bouton erreurs, tu fais "chercher les erreurs ", puis "réparer les erreurs".
    Tuto de CCleaner: (merci à Malekal) .
    http://www.malekal.com/tutorial_CCleaner.html

    +++++++++++++++++++


    Défragmente ton disque dur:
    http://www.vulgarisation-informatique.com/defragmenter....


    puis dis moi comment se comporte ton pc.

    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS