Votre question

trojan.vundo

Tags :
  • Norton
  • Sécurité
Dernière réponse : dans Sécurité et virus
17 Août 2007 11:53:59

bonjour a tous ai norton 360 installe depuis peu et ai des messages d'alerte trojan.vundo, deja fait un fix obtenu par norton mais ai toujours des messages d'alerte me demandant de redemarrer ordi pour que norton supprime le risque et a chaque fois le message reapparait au bout d'un certain temps
que faire

Autres pages sur : trojan vundo

17 Août 2007 11:54:58

:hello: 

Télécharge HijackThis v1.99.1.
http://www.merijn.org/files/hijackthis.zip
Mets-le dans un dossier spécialement créé pour lui, par exemple C:\HijackThis.
Ouvre son dossier, repères l'icone avec les bâtons de dymnamites.
Fais un clic-droit dessus et choisis "renommer"
Appelle-le scanner.exe
Ferme les programmes inutiles.
Exécute-le et clique sur Do a system scan and save a logfile.
Ne coche rien.
Copie le rapport et colle-le dans un message.
17 Août 2007 12:07:47

j'arrive mais il est plante pour le moment merci de ton aide
Contenus similaires
17 Août 2007 12:12:29

Logfile of HijackThis v1.99.1
Scan saved at 12:12:02, on 17/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jucheck.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\hphmon05.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Promotions\HPpromo.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\HPZinw12.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\DOCUME~1\Rambaud\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [HPpromo psc 2500 series] "C:\Program Files\Hewlett-Packard\Digital Imaging\Promotions\HPpromo.exe" /N "psc 2500 series" -r
O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [WinTouch] C:\Program Files\WinTouch\WinTouch.exe
O4 - HKLM\..\Run: [SfKg6w] C:\WINDOWS\uhbsfpy.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: PCANotify - C:\WINDOWS\SYSTEM32\PCANotify.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: pcAnywhere Host Service (awhost32) - Symantec Corporation - C:\Program Files\Symantec\pcAnywhere\awhost32.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

17 Août 2007 12:46:40

ai fait un avg antispyware voici le rapport

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 11:57:15 17/08/2007

+ Résultat de l'analyse:



HKLM\SOFTWARE\Classes\TopSearch.TSLink -> Adware.Altnet : Aucune action entreprise.
HKLM\SOFTWARE\Classes\TopSearch.TSLink.1 -> Adware.Altnet : Aucune action entreprise.
HKLM\SOFTWARE\Classes\TopSearch.TSLink\CLSID -> Adware.Altnet : Aucune action entreprise.
HKLM\SOFTWARE\Classes\TopSearch.TSLink\CurVer -> Adware.Altnet : Aucune action entreprise.
HKLM\SOFTWARE\Classes\WR -> Adware.Generic : Aucune action entreprise.
C:\Program Files\RXToolBar -> Adware.RXToolbar : Aucune action entreprise.
HKLM\SOFTWARE\Classes\CLSID\{59879FA4-4790-461c-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Aucune action entreprise.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59879FA4-4790-461c-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Aucune action entreprise.
HKU\S-1-5-21-3801284400-2136481717-3330065892-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{59879FA4-4790-461C-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Aucune action entreprise.
C:\WINDOWS\b138.exe -> Adware.Softomate : Aucune action entreprise.
C:\Documents and Settings\Rambaud\Application Data\tmp7F.tmp.exe -> Adware.Virtumonde : Aucune action entreprise.
C:\WINDOWS\b136.exe -> Dropper.Agent.bfr : Aucune action entreprise.
C:\Documents and Settings\Rambaud\Application Data\tmp7EE.tmp.exe -> Dropper.Small : Aucune action entreprise.
C:\Documents and Settings\Rambaud\Cookies\rambaud@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Rambaud\Cookies\rambaud@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Rambaud\Cookies\rambaud@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Aucune action entreprise.
C:\Documents and Settings\Rambaud\Cookies\rambaud@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Rambaud\Cookies\rambaud@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\Rambaud\Cookies\rambaud@need2find[2].txt -> TrackingCookie.Need2find : Aucune action entreprise.
C:\Documents and Settings\Rambaud\Cookies\rambaud@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Aucune action entreprise.
C:\Documents and Settings\Rambaud\Cookies\rambaud@overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\Rambaud\Cookies\rambaud@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Aucune action entreprise.
C:\Documents and Settings\Rambaud\Cookies\rambaud@smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Rambaud\Cookies\rambaud@login.tracking101[2].txt -> TrackingCookie.Tracking101 : Aucune action entreprise.
C:\Documents and Settings\Rambaud\Cookies\rambaud@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\Rambaud\Cookies\rambaud@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Rambaud\Cookies\rambaud@zedo[2].txt -> TrackingCookie.Zedo : Aucune action entreprise.
C:\WINDOWS\system32\wnsapisv.exe -> Trojan.Small : Aucune action entreprise.


Fin du rapport

17 Août 2007 13:18:34

:hello: 

1)Télécharge ComboFix (place-le dans un dossier où tu pourras le retrouver facilement !)
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Exécute-le.
Choisis l'option n°1.
Le bureau peut disparaître pendant le scan : c'est normal.
Après, il reviendra. S'il ne revient pas, fais ceci :
Appuie simultanément sur CTRL + ALT + SUPPR.
Le Gestionnaire des tâches s'ouvrent. Clique sur Fichier puis sur Exécuter. Tape explorer et valide. Le bureau s'affichera à nouveau. À la fin, il va créer un rapport situé à la racine de ton disque dur. (C:\ComboFix.txt) Ouvre-le et colle-le ici.

2)Reposte un log hijackthis
17 Août 2007 15:01:45

ComboFix 07-08-14.4 - "Rambaud" 2007-08-17 14:35:27.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.51 [GMT 2:00]
* Created a new restore point


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\DOCUME~1\Rambaud\APPLIC~1\tmp92.tmp.exe
C:\DOCUME~1\Rambaud\APPLIC~1\tmpDC6.tmp.exe
C:\DOCUME~1\Rambaud\APPLIC~1\tmpDC7.tmp.exe
C:\Program Files\wintouch
C:\Program Files\wintouch\wintouch.cfg
C:\WINDOWS\b.exe
C:\WINDOWS\scurit~1
C:\WINDOWS\system32\drivers\core.cache.dsk
C:\WINDOWS\system32\tmp92.tmp.dll
C:\WINDOWS\system32\tmpDC7.tmp.dll
C:\WINDOWS\system32\winspool.dll
C:\WINDOWS\wr.txt


((((((((((((((((((((((((( Files Created from 2007-07-17 to 2007-08-17 )))))))))))))))))))))))))))))))


2007-08-17 14:34 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-17 12:19 <REP> d-------- C:\Program Files\CCleaner
2007-08-17 11:01 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-08-08 16:19 <REP> d-------- C:\VundoFix Backups
2007-08-08 15:52 28,672 --a------ C:\WINDOWS\system32\drivers\CO_Mon.sys
2007-08-08 15:47 <REP> d-------- C:\WINDOWS\CSC
2007-07-31 10:57 565,280 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-07-31 10:57 13,344 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2007-07-30 17:12 82,258 --a------ C:\WINDOWS\system32\drivers\klin.dat
2007-07-30 17:12 82,258 --a------ C:\WINDOWS\system32\drivers\klick.dat
2007-07-30 17:10 <REP> d-------- C:\Program Files\Kaspersky Lab
2007-07-30 17:10 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab
2007-07-30 17:09 <REP> d-------- C:\kav


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-08-17 14:42 7700 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2007-08-17 14:42 2324 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2007-08-17 12:04 --------- d-------- C:\Program Files\Fichiers communs\Symantec Shared
2007-07-30 12:26 366 --a------ C:\WINDOWS\system32\CRUNX.BIN
2007-07-16 14:12 --------- d-------- C:\Program Files\Norton 360
2007-07-16 14:02 --------- d-------- C:\DOCUME~1\Rambaud\APPLIC~1\Symantec
2007-07-16 10:54 806 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.INF
2007-07-16 10:54 8014 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2007-07-16 10:54 48776 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2007-07-16 10:54 115000 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2007-07-16 10:54 --------- d-------- C:\Program Files\Symantec
2007-07-12 02:49 186256 --a------ C:\WINDOWS\system32\SymNPPWA.dll
2007-07-11 12:11 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-07-09 14:56 --------- d-------- C:\DOCUME~1\Rambaud\APPLIC~1\Shareaza
2007-06-28 12:51 206088 --a------ C:\WINDOWS\system32\klogon.dll
2007-06-28 12:50 22457 --a------ C:\WINDOWS\system32\drivers\klop.dat
2006-05-12 09:52 6967696 --a------ C:\Program Files\WanadooPhotoFRA.exe


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2003-10-30 10:46]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2003-10-30 10:33]
"SunJavaUpdateSched"="C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe" [2003-05-03 02:11]
"UpdateManager"="C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-08-19 01:01]
"dla"="C:\WINDOWS\system32\dla\tfswctrl.exe" [2004-03-25 01:04]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2004-05-26 19:15]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2004-05-26 19:15]
"HPHUPD05"="c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe" [2003-05-22 20:03]
"HPHmon05"="C:\WINDOWS\system32\hphmon05.exe" [2003-05-22 19:56]
"Cpqset"="C:\Program Files\HPQ\Default Settings\cpqset.exe" [2004-04-30 10:32]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2006-02-27 12:13]
"HP Software Update"="C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2003-06-25 11:24]
"DXDllRegExe"="dxdllreg.exe" []
"HPpromo psc 2500 series"="C:\Program Files\Hewlett-Packard\Digital Imaging\Promotions\HPpromo.exe" [2003-10-09 12:17]
"YeppStudioAgent"="C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe" [2005-10-11 11:11]
"TomTomHOME.exe"="C:\Program Files\TomTom HOME\TomTomHOME.exe" [2006-10-30 15:34]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2006-12-12 02:36]
"UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" []
"SfKg6w"="C:\WINDOWS\uhbsfpy.exe" []
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-01-09 23:59]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2005-09-19 07:14]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 10:00]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe [2003-07-07 01:20:40]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\PCANotify]
PCANotify.dll 2002-02-15 11:51 24638 C:\WINDOWS\system32\PCANotify.dll

R1 cdrbsvsd;cdrbsvsd;C:\WINDOWS\system32\drivers\cdrbsvsd.sys
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys
S3 DTVFW;DVB-T USB adapter firmware;C:\WINDOWS\system32\DRIVERS\dtvfw.sys
S3 usbdtv;DVB-T TV Tuner;C:\WINDOWS\system32\Drivers\usbdtv.sys


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{299fb420-2d28-11db-9f05-00c09f6b0390}]
AutoRun\command- E:\InstallTomTomHOME.exe

*Newly Created Service* - AVGASCLN
*Newly Created Service* - COMHOST

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-17 14:47:19
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = C:\Program Files\HPQ\Default Settings\cpqset.exe????????4?8?1?7??????? ???B???????????????B? ??????

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-08-17 14:57:59 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-08-17 14:57

--- E O F ---
17 Août 2007 15:03:09

Logfile of HijackThis v1.99.1
Scan saved at 15:02:44, on 17/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\hphmon05.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
C:\Program Files\TomTom HOME\TomTomHOME.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\system32\HPZinw12.exe
C:\DOCUME~1\Rambaud\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [HPpromo psc 2500 series] "C:\Program Files\Hewlett-Packard\Digital Imaging\Promotions\HPpromo.exe" /N "psc 2500 series" -r
O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [SfKg6w] C:\WINDOWS\uhbsfpy.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: PCANotify - C:\WINDOWS\SYSTEM32\PCANotify.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: pcAnywhere Host Service (awhost32) - Symantec Corporation - C:\Program Files\Symantec\pcAnywhere\awhost32.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

17 Août 2007 18:06:46

suis en train de faire un scan online avec kaspersky je poste le rapport des que possible
17 Août 2007 18:46:52

ai utilise ccleaner deja, donc ca c'est fait
17 Août 2007 18:57:17

KASPERSKY ON-LINE SCANNER REPORT
Friday, August 17, 2007 6:54:32 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 17/08/2007
Enregistrements dans la base antivirus Kaspersky : 384574


Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\
Z:\

Statistiques de l'analyse
Total d'objets analysés 59474
Nombre de virus trouvés 4
Nombre d'objets infectés 10 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:09:19

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Shared\QBackup\index.qbs L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBConfig.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDebug.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDetect.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBNotify.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBRefr.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg2.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetDev.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetLoc.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetUsr.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBStHash.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBValid.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPPolicy.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStart.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStop.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtErEvt.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtETmp\0CCF751A.TMP L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtETmp\56AAFBFB.TMP L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtMoEvt.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtNvEvt.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtScEvt.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtTxFEvt.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtViEvt.log L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\E4VLWX80\index[15].htm L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Rambaud\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Rambaud\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Rambaud\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Rambaud\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Rambaud\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Rambaud\Mes documents\TomTom\HOME\Downloads\Download Cache\v1_3_308_win.exe Infecté : Trojan.Win32.Agent.awg ignoré

C:\Documents and Settings\Rambaud\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Rambaud\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\coShared\WA\1.5\NCOWAD.dat L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\coShared\WA\1.5\NCOWADMT.dat L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\coShared\WA\1.5\NCOWAS.dat L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\coShared\WA\1.5\NCOWAS.ldb L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EPERSIST.DAT L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log L'objet est verrouillé ignoré

C:\Program Files\InstallShield Installation Information\{CE325D55-FCAF-4273-BB79-069BB8747270}\setup.exe Infecté : Trojan.Win32.Agent.awg ignoré

C:\Program Files\Norton 360\Log\AutoProtect.log L'objet est verrouillé ignoré

C:\Program Files\Norton 360\Log\AVContext.log L'objet est verrouillé ignoré

C:\Program Files\Norton 360\Log\AVManual.log L'objet est verrouillé ignoré

C:\Program Files\Norton 360\Log\Backup.log L'objet est verrouillé ignoré

C:\Program Files\Norton 360\Log\CUInternetPageViewHistory.log L'objet est verrouillé ignoré

C:\Program Files\Norton 360\Log\CUInternetSearchHistory.log L'objet est verrouillé ignoré

C:\Program Files\Norton 360\Log\CUInternetTempFiles.log L'objet est verrouillé ignoré

C:\Program Files\Norton 360\Log\CUWindowsTempFiles.log L'objet est verrouillé ignoré

C:\Program Files\Norton 360\Log\EmailScan.log L'objet est verrouillé ignoré

C:\Program Files\Norton 360\Log\InternetSecurity.log L'objet est verrouillé ignoré

C:\Program Files\Norton 360\Log\ISIntrusionPrevented.log L'objet est verrouillé ignoré

C:\Program Files\Norton 360\Log\ISIOTraffic.log L'objet est verrouillé ignoré

C:\Program Files\Norton 360\Log\ISNewNetwork.log L'objet est verrouillé ignoré

C:\Program Files\Norton 360\Log\LiveUpdate.log L'objet est verrouillé ignoré

C:\Program Files\Norton 360\Log\NCO.log L'objet est verrouillé ignoré

C:\Program Files\Norton 360\Log\VABrowserSettings.log L'objet est verrouillé ignoré

C:\Program Files\Norton 360\Log\VAIPAddresses.log L'objet est verrouillé ignoré

C:\Program Files\Norton 360\Log\VAWeakPasswords.log L'objet est verrouillé ignoré

C:\Program Files\Norton 360\Log\WDFScanner.log L'objet est verrouillé ignoré

C:\System Volume Information\_restore{C0D8D08B-518F-4FEE-8456-723FC27D3021}\RP62\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\ASPNET_REGIIS.EXE-38397C30.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\ATTRIB.EXE-39EAFB02.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\BEAVKIT.EXE-074D80D4.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\BRANDIT.EXE-0DEB5F06.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\CACLS.EXE-25504E4A.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\CCSETMGR.EXE-0BD7C211.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\COPYINF.EXE-0FE74301.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\COPYOEMINF.EXE-178B6E28.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\CPQSM.EXE-06E08116.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\CSCRIPT.EXE-1C26180C.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\CSRSS.EXE-12B63473.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\CTFMON.EXE-0E17969B.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\DEVCON.EXE-20F86FDD.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\DLAUNIN.EXE-1B05FE0A.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\DLLHOST.EXE-5353C76C.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\EXPLODER.EXE-33BC1B55.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\FACTORY.EXE-097C5CC2.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\FBIGUI.EXE-2E5E10AC.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\FBISM.EXE-1155493A.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\FLASH.EXE-17D58466.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\GRPCONV.EXE-111CD845.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\HPHMON05.EXE-074816A7.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\HPWUSCHD.EXE-1AC4276F.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\HPZARP01.EXE-0BF45885.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\HPZCHK01.EXE-3816D5AA.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\HPZMSI01.EXE-0808E937.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\HPZPNP01.EXE-30B2EA67.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\HPZPRL01.EXE-034C352B.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\HPZREIN01.EXE-35103968.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\HPZWIS01.EXE-316577C5.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\HPZWRP01.EXE-01C7195F.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\IDRIVER.EXE-02412834.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\IE4UINIT.EXE-169A5A39.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\IKERNEL.EXE-0F497BD1.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\INST.EXE-03353B52.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\INSTALL.EXE-17B15D3E.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\INSTNT.EXE-00D2A0A8.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\IRALRSHL.EXE-16597FEC.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\JAVAW.EXE-222468CF.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\JAVAWS.EXE-25F11D4D.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\LODCTR.EXE-1009C3B4.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\LRSETUP.EXE-02781FDF.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\LSASS.EXE-20DB6D1B.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\LSETUP.EXE-12FF6166.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\LUCOMS~1.EXE-02DB5950.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\LUSETUP.EXE-0B77F342.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\MIGPOLWIN.EXE-1EFB7D70.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\MOFCOMP.EXE-01718E95.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\MOVIES.EXE-21C43868.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\MSDTC.EXE-0E6E4AF7.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\MSI10.TMP-361B9A6A.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\MSI11.TMP-03AFF3D6.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\MSI12.TMP-01E0B80F.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\MSI13.TMP-11835B9C.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\MSI14.TMP-284832A4.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\MSI82.TMP-2B38D5E6.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\MSIE.TMP-081E927E.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\MSIF.TMP-31ACFBC2.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\MSIFE.TMP-0A7BACB6.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\MSIFF.TMP-08E866F5.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\NAVAPSVC.EXE-2F1BA240.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\NAVSETUP.EXE-00CCB180.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\NGEN.EXE-171CDCC6.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\NMAIN.EXE-34D44D63.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\OCA_MRK.EXE-08089199.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\PATCHJRE.EXE-0358F946.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\PSPRINTERS_EUROA_Q403.EXE-220049B8.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\REG.EXE-0D2A95F7.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\REGEDIT.EXE-1B606482.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\REGSVCS.EXE-077D24C2.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\REGTLIB.EXE-0CCB81E6.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\RMDEV.EXE-10C9E5AA.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\RMDEV.EXE-261D455D.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\RUNDLL32.EXE-169CA248.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\RUNDLL32.EXE-286A7F8C.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\RUNDLL32.EXE-2AF77CC9.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\RUNDLL32.EXE-4499C56E.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\RUNDLL32.EXE-45EA1F18.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\RUNDLL32.EXE-470F11BD.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\RUNDLL32.EXE-49F747DB.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\RUNONCE.EXE-2803F297.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\SBSERV.EXE-2B0326DC.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\SERVICES.EXE-2F433351.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\SESSMGR.EXE-25E7D5E1.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\SETUP.EXE-0288BC97.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\SETUP.EXE-040FF98E.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\SETUP.EXE-0585259B.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\SETUP.EXE-0862E10D.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\SETUP.EXE-0C8355DB.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\SETUP.EXE-12DBD4CE.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\SETUP.EXE-1A04A917.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\SETUP.EXE-25CDA663.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\SETUP.EXE-27134B52.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\SETUP.EXE-28D1A128.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\SETUP.EXE-2B4F29D9.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\SETUP.EXE-2E859D49.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\SETUP50.EXE-362FF7C9.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\SEVINST.EXE-283754F1.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\SGTRAY.EXE-068A4F6B.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\SHMGRATE.EXE-1BA69E68.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\SLEEPER.EXE-06C49253.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\SPOOLSV.EXE-282F76A7.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\SRTOOL.EXE-037130C1.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\SYMANT~1.EXE-11535661.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\SYNTPENH.EXE-315D3ABC.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\SYSPREP.EXE-12C600BA.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\TUTORIALFRA.EXE-1ABEA218.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\UNREGMP2.EXE-07CACB61.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\UPDSMSC.EXE-16F5A98D.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\UPSWPLUG.EXE-2C7C53F6.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\USERINIT.EXE-30B18140.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\USERSID.EXE-2C52DB67.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\VBRUN60SP5.EXE-01BDBB01.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\VCSETUP.EXE-1EDD94CF.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\WMIADAP.EXE-2DF425B2.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\WSCRIPT.EXE-32960AB9.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\_INS5576._MP-20606417.pf L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\_ISDEL.EXE-2FF02CE8.pf L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox2.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox2.idx L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\JET5560.tmp L'objet est verrouillé ignoré

C:\WINDOWS\Temp\JET5B99.tmp L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

C:\_INSTALL\Outils\Radmin21\RADMIN21.EXE/AdmDll.dll Infecté : not-a-virus:RemoteAdmin.Win32.RAdmin.20 ignoré

C:\_INSTALL\Outils\Radmin21\RADMIN21.EXE/raddrv.dll Infecté : not-a-virus:RemoteAdmin.Win32.RAdmin.20 ignoré

C:\_INSTALL\Outils\Radmin21\RADMIN21.EXE/radmin.exe Infecté : not-a-virus:RemoteAdmin.Win32.RAdmin.21 ignoré

C:\_INSTALL\Outils\Radmin21\RADMIN21.EXE/r_server.exe Infecté : not-a-virus:RemoteAdmin.Win32.RAdmin.21 ignoré

C:\_INSTALL\Outils\Radmin21\RADMIN21.EXE Gentee: infecté - 4 ignoré

C:\_INSTALL\Outils\SetupRevelationV2.exe/WISE0012.BIN Infecté : not-a-virus:p SWTool.Win32.SnadBoy.2011 ignoré

C:\_INSTALL\Outils\SetupRevelationV2.exe/WISE0013.BIN Infecté : not-a-virus:p SWTool.Win32.SnadBoy.2011 ignoré

C:\_INSTALL\Outils\SetupRevelationV2.exe WiseSFX: infecté - 2 ignoré

Analyse terminée.
17 Août 2007 19:43:48

vundofix fait = rien pas d'infection touvee
17 Août 2007 21:39:38

Ouvres ton poste de travail puis :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"

Rends-toi sur :
www.virustotal.com/flash/index_en.html
- Cliquez sur "Distribute" une fois pour obtenir un trait rouge barrant l'icône :
- Cliquez ensuite sur le bouton "Parcourir..." pour récupérer le fichier à scanner. en gras :
C:\WINDOWS\uhbsfpy.exe
- Pour finir, cliquez sur "Send" pour faire analyser votre fichier.
- Copie-colle le rapport dans une réponse.

C'est toi qui a installé ces outils ?:
C:\_INSTALL\Outils\Radmin21\RADMIN21.EXE
C:\_INSTALL\Outils\SetupRevelationV2.exe
18 Août 2007 07:57:54

desole mais je n'ai pas de fichier wndows\uhbsfpy.exe

et c'est moi qui ai installe les deux fichiers pour maintenance a distance sur un logiciel pro
18 Août 2007 10:41:20

n'ai pas trouve sur le site "distribute" donc pas de trait rouge, affichage de la page en francais
18 Août 2007 10:44:33

suis en vacances ce soir donc si pas de news d'ici la, je vous dis a mon retour
merci
18 Août 2007 11:53:41

lorsque j'arrete l'ordi 2 processus ne se ferme pas tout de suite
ccApp et hpqtra08.exe
a quoi cela correspond il ?
19 Août 2007 18:47:05

ccapp correspond à Norton et hp à ton matériel de la marque Hp (une imprimante,...)

Fais moi savoir lorsque tu seras revenu.

Bonnes vacances.
4 Septembre 2007 08:38:16

de retour de vacances portable toujours aussi lent toujours avec alerte trojan vundo de norton 360
4 Septembre 2007 10:35:26

:hello: 

Fais un scan en ligne chez Panda et postes le rapport dans une réponse :
http://www.pandasoftware.com/activescan/fr/activescan_p...
"Analyser votre pc" -> "suivant" -> remplir adresse mail -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup
Lorsque c'est terminé, sauvegarde et dépose le rapport dans ta prochaine réponse.
4 Septembre 2007 12:38:52


Incident Statut Analyse

Adware:adware/rxtoolbar No Désinfecté Registre Windows
Outil indésirable:application/altnet No Désinfecté hkey_classes_root\clsid\{B7156514-A76C-4545-9D5B-A4E1D02C7AEC}
Outil indésirable:Application/NirCmd.A No Désinfecté C:\Documents and Settings\Rambaud\Bureau\ComboFix.exe[nircmd.exe]
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Rambaud\Cookies\rambaud@atdmt[2].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Rambaud\Cookies\rambaud@bluestreak[1].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Rambaud\Cookies\rambaud@bs.serving-sys[2].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Rambaud\Cookies\rambaud@doubleclick[1].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Rambaud\Cookies\rambaud@serving-sys[2].txt
Spyware:Cookie/Smartadserver No Désinfecté C:\Documents and Settings\Rambaud\Cookies\rambaud@smartadserver[1].txt
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Rambaud\Cookies\rambaud@tradedoubler[2].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Rambaud\Cookies\rambaud@weborama[2].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Rambaud\Cookies\rambaud@xiti[1].txt
Virus:Trj/Agent.FZC Désinfecté C:\VundoFix Backups\tmp80.tmp.dll.bad
Outil indésirable:Application/NirCmd.A No Désinfecté C:\WINDOWS\nircmd.exe
Virus:Generic Malware Désinfecté C:\_INSTALL\Outils\SetupRevelationV2.exe
4 Septembre 2007 14:04:10

Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici.
4 Septembre 2007 14:31:37

04/09/2007 a 14:29:15,02

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
4 Septembre 2007 14:33:53

au fait question, norton 360 veut faire les maj windows, faut il les faire ou pas, certains pensent qu'il ne vaut mieux ne pas les faire
4 Septembre 2007 18:53:24

salut,

moi aussi j'ai exatement le probleme de nramb
si quelqu'un peut m'aidé je post le dianostique de hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 18:27:33, on 04/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
c:\Program Files\Norton Internet Security\ISSVC.exe
c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ahfp.exe
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\HP\KBD\KBD.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\HP\HP Officejet Pro K550 Series\Toolbox\HPWUTBX.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\regsvr32.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\WiFiConnector\NintendoWFCReg.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\rsvp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\dwwin.exe
C:\Program Files\Sony Ericsson\Mobile2\File Manager\fmgrsrv.exe
C:\Program Files\Sony Ericsson\Mobile2\File Manager\fmobxsrv.exe
C:\WINDOWS\explorer.exe
C:\HijackThis\scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://front.boonty.com/redirecthp.php?promocode=1&lang...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3F5E9987-FD12-408E-3612-018845CDF059} - C:\Program Files\Pdbqjtqg\xcvrwzlt.dll
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: (no name) - {5621007F-BBEE-4674-8077-94C3591DE7C3} - C:\WINDOWS\system32\yayabaa.dll
O2 - BHO: (no name) - {71CA25B0-2D6B-47AC-A453-8F1E062A2780} - C:\WINDOWS\system32\usrcotra.dll (file missing)
O2 - BHO: (no name) - {748E6C81-DC7D-4974-BE84-016C7A71A0D2} - C:\WINDOWS\system32\qomnkih.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {938A8A03-A938-4019-B764-03FF8D167D79} - C:\WINDOWS\system32\qpyjivwy.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {C1E78396-94C3-4AFE-9F72-200C4069DC6B} - C:\WINDOWS\system32\gebya.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [SSC_UserPrompt] c:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [HPWUTOOLBOX] C:\Program Files\HP\HP Officejet Pro K550 Series\Toolbox\HPWUTBX.exe "-i"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [FTP Server] C:\DOCUME~1\COMPAQ~1\Bureau\pierre\fps\ftpserv.exe
O4 - HKLM\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [SC2] C:\WINDOWS\system32\scchk32.exe
O4 - HKLM\..\Run: [icq.com] rundll32.exe "C:\WINDOWS\system32\qedlmkra.dll",forkonce
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvzih.dll,startup
O4 - HKLM\..\Run: [ktgxuzor] rundll32.exe "C:\Program Files\ktgxuzor\wbqhidad.dll",Init
O4 - HKLM\..\Run: [hkjwtyje] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\hkjwtyje.dll"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe"
O4 - Startup: ubisoft register.lnk = C:\Program Files\Ubi Soft\Rayman3\Register\schedule.exe
O4 - Startup: VP-EYE.lnk = C:\VP-EYE\control\vpeyev4.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Lancer l'utilitaire d'enregistrement.lnk = C:\Program Files\WiFiConnector\NintendoWFCReg.exe
O4 - Global Startup: MusiPlay.lnk = C:\Program Files\MusiPlay\Musiplay.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://simcity.ea.com/update/EARTPX.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {C36661D7-3590-45B1-80B5-520839E94DAD} (MaxisSimCity4PatcherX Control) - http://simcity.ea.com/update/MaxisSimCity4PatcherX.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {D3D83E08-54D1-4E9D-8EAF-9F979D139294} (MaxisSimCityScapeTeleX Control) - http://simcity.ea.com/scape/teleport/MaxisSimCityScapeT...
O17 - HKLM\System\CCS\Services\Tcpip\..\{CCC470DF-903B-4F76-B22F-854E8D761A98}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: gebya - C:\WINDOWS\system32\gebya.dll
O20 - Winlogon Notify: qomnkih - qomnkih.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winwim32 - C:\WINDOWS\SYSTEM32\winwim32.dll
O20 - Winlogon Notify: yayabaa - C:\WINDOWS\SYSTEM32\yayabaa.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ahfP Service (ahfprog) - Unknown owner - C:\WINDOWS\system32\ahfp.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - c:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe (file missing)
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

celui de combofix :

ComboFix 07-08-30.3 - "Compaq_Propri‚taire" 2007-09-04 18:30:42.1 - NTFSx86
Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.565 [GMT 2:00]
* Created a new restore point


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\DOCUME~1\COMPAQ~1\new.txt
C:\Program Files\Fichiers communs\Yazzle1162OinAdmin.exe
C:\Program Files\Fichiers communs\Yazzle1162OinUninstaller.exe
C:\WINDOWS\myalbum2007.zip
C:\WINDOWS\system32\aybeg.bak1
C:\WINDOWS\system32\aybeg.bak2
C:\WINDOWS\system32\aybeg.ini
C:\WINDOWS\system32\aybeg.ini2
C:\WINDOWS\system32\aybeg.tmp
C:\WINDOWS\system32\gebya.dll
C:\WINDOWS\system32\sysmon32.exe
C:\WINDOWS\system32\uiaodlog.dll
C:\WINDOWS\system32\winwim32.dll
C:\WINDOWS\system32\xxwwuvt.dll
C:\WINDOWS\system32\yayabaa.dll
D:\Autorun.inf


((((((((((((((((((((((((( Files Created from 2007-08-04 to 2007-09-04 )))))))))))))))))))))))))))))))


2007-09-04 18:29 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-09-04 18:25 <REP> d-------- C:\HijackThis
2007-09-03 13:11 <REP> d-------- C:\Program Files\SEGA
2007-08-31 17:56 <REP> d-------- C:\Program Files\Firefly Studios
2007-08-31 17:32 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\DAEMON Tools Pro
2007-08-31 17:14 <REP> d-------- C:\Program Files\DAEMON Tools
2007-08-30 13:05 <REP> d-------- C:\Program Files\LucasArts
2007-08-30 11:54 <REP> d-------- C:\Program Files\EasyPHP1-8
2007-08-30 09:56 102,400 --a------ C:\DOCUME~1\ALLUSE~1\APPLIC~1\hkjwtyje.dll
2007-08-30 09:56 <REP> d-------- C:\Program Files\Pdbqjtqg
2007-08-29 20:23 <REP> d-------- C:\temp
2007-08-29 20:23 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Media Center Programs
2007-08-29 20:00 68,888 --a------ C:\WINDOWS\system32\xinput1_3.dll
2007-08-29 20:00 62,744 --a------ C:\WINDOWS\system32\xinput1_2.dll
2007-08-29 20:00 237,848 --a------ C:\WINDOWS\system32\xactengine2_4.dll
2007-08-29 20:00 236,824 --a------ C:\WINDOWS\system32\xactengine2_3.dll
2007-08-29 20:00 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll
2007-08-29 20:00 15,128 --a------ C:\WINDOWS\system32\x3daudio1_1.dll
2007-08-29 20:00 <REP> d-------- C:\Program Files\THQ
2007-08-29 09:29 93,696 --a------ C:\WINDOWS\system32\drvzih.dll
2007-08-29 09:29 15,360 --a------ C:\WINDOWS\system32\drvzihr.dll
2007-08-29 09:29 <REP> d-------- C:\Program Files\ktgxuzor
2007-08-26 09:25 <REP> d-------- C:\WINDOWS\Options
2007-08-24 19:56 <REP> d-------- C:\Program Files\vmntoolbar
2007-08-24 19:56 <REP> d-------- C:\Program Files\Visicom Media
2007-08-23 17:29 <REP> d-------- C:\Program Files\Voyage Century Online
2007-08-23 13:10 <REP> d-------- C:\WINDOWS\Ubisoft
2007-08-23 12:22 2,560 --a------ C:\WINDOWS\_MSRSTRT.EXE
2007-08-23 11:30 <REP> d-------- C:\Program Files\directx
2007-08-23 11:15 <REP> d-------- C:\Program Files\Ubi Soft
2007-08-22 20:56 383,170 --a------ C:\WINDOWS\system32\ahfp.exe
2007-08-22 20:56 275 --a------ C:\WINDOWS\system32\ahfp.dat
2007-08-22 20:56 21,024 --a------ C:\WINDOWS\system32\hfdrv.sys


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-09-04 17:24 --------- d-------- C:\Program Files\Wanadoo
2007-09-03 22:00 --------- d-------- C:\Program Files\WinHTTrack
2007-09-03 21:58 --------- d-------- C:\Program Files\No-IP
2007-09-03 21:54 --------- d-------- C:\Program Files\Zylom Games
2007-09-03 13:41 163644 --a------ C:\WINDOWS\system32\drivers\secdrv.sys
2007-09-03 13:39 --------- d-------- C:\Program Files\Fichiers communs\Symantec Shared
2007-09-03 13:11 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-08-31 17:32 --------- d-------- C:\Program Files\DAEMON Tools Pro
2007-08-29 20:23 108144 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2007-08-29 12:45 --------- d-------- C:\Program Files\Teamspeak2_RC2
2007-08-26 16:15 --------- d-------- C:\Program Files\EA GAMES
2007-08-26 09:25 --------- d-------- C:\Program Files\Icecast2 Win32
2007-08-26 09:24 --------- d-------- C:\Program Files\wamp2
2007-08-25 16:01 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\TrackMania United
2007-08-25 15:52 --------- d-------- C:\Program Files\TrackMania Nations ESWC
2007-08-24 22:07 --------- d-------- C:\Program Files\Easy Internet signup
2007-08-24 20:18 --------- d-------- C:\Program Files\FileZilla
2007-08-24 10:50 --------- d-------- C:\Program Files\World of Warcraft
2007-08-23 12:24 --------- d-------- C:\Program Files\FlashGet
2007-08-01 18:12 --------- d-------- C:\Program Files\MusiPlay
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\dllcache\cdm.dll
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\dllcache\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\dllcache\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\dllcache\wucltui.dll
2007-07-30 19:19 271224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-07-30 19:19 207736 --a------ C:\WINDOWS\system32\muweb.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\dllcache\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\dllcache\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\dllcache\wups.dll
2007-07-25 22:09 --------- d-------- C:\Program Files\Winamp
2007-07-25 22:07 --------- d-------- C:\Program Files\SC4Mapper
2007-07-21 23:37 --------- d-------- C:\Program Files\MinitelADSL
2007-07-18 22:36 --------- d-------- C:\Program Files\Norton Internet Security
2007-07-13 00:26 --------- d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2007-07-04 21:50 --------- d-------- C:\Program Files\adslTV
2007-07-04 20:33 --------- d-------- C:\Program Files\Sony Ericsson
2007-07-04 11:50 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
2007-07-04 11:33 --------- d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared
2007-07-04 11:13 --------- d-------- C:\Program Files\Windows Live
2007-07-04 11:12 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
2007-07-04 11:12 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller
2007-07-02 21:41 524288 --a------ C:\WINDOWS\system32\DivXsm.exe
2007-07-02 21:41 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2007-07-02 21:41 200704 --a------ C:\WINDOWS\system32\ssldivx.dll
2007-07-02 21:41 118520 --------- C:\WINDOWS\system32\pxinsi64.exe
2007-07-02 21:41 116472 --------- C:\WINDOWS\system32\pxcpyi64.exe
2007-07-02 21:41 1044480 --a------ C:\WINDOWS\system32\libdivx.dll
2007-07-02 21:37 823296 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2007-07-02 21:37 823296 --a------ C:\WINDOWS\system32\divx_xx07.dll
2007-07-02 21:37 802816 --a------ C:\WINDOWS\system32\divx_xx11.dll
2007-07-02 21:37 740442 --a------ C:\WINDOWS\system32\DivX.dll
2007-07-02 21:37 73728 --a------ C:\WINDOWS\system32\dpl100.dll
2007-07-02 21:37 593920 --a------ C:\WINDOWS\system32\dpuGUI11.dll
2007-07-02 21:37 57344 --a------ C:\WINDOWS\system32\dpv11.dll
2007-07-02 21:37 53248 --a------ C:\WINDOWS\system32\dpuGUI10.dll
2007-07-02 21:37 344064 --a------ C:\WINDOWS\system32\dpus11.dll
2007-07-02 21:37 294912 --a------ C:\WINDOWS\system32\dpu11.dll
2007-07-02 21:37 294912 --a------ C:\WINDOWS\system32\dpu10.dll
2007-07-02 21:37 196608 --a------ C:\WINDOWS\system32\dtu100.dll
2007-07-02 21:36 124472 --a------ C:\WINDOWS\system32\DivXCodecUpdateChecker.exe
2007-07-02 21:36 12288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll
2007-06-29 11:59 318976 --a------ C:\WINDOWS\system32\dllcache\unregmp2.exe
2007-06-26 16:12 663040 --a------ C:\WINDOWS\system32\dllcache\wininet.dll
2007-06-26 15:56 851968 --a------ C:\WINDOWS\system32\dllcache\vgx.dll
2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\dllcache\msxml3.dll
2007-06-25 13:20 73728 --a------ C:\WINDOWS\ALCFDRTM.EXE
2007-06-19 15:32 282112 --a------ C:\WINDOWS\system32\gdi32.dll
2007-06-19 15:32 282112 --a------ C:\WINDOWS\system32\dllcache\gdi32.dll
2007-06-14 20:10 96768 --a------ C:\WINDOWS\system32\dllcache\inseng.dll
2007-06-14 20:10 617472 --a------ C:\WINDOWS\system32\dllcache\urlmon.dll
2007-06-14 20:10 55808 --a------ C:\WINDOWS\system32\dllcache\extmgr.dll
2007-06-14 20:10 532480 --a------ C:\WINDOWS\system32\dllcache\mstime.dll
2007-06-14 20:10 474624 --a------ C:\WINDOWS\system32\dllcache\shlwapi.dll
2007-06-14 20:10 449024 --a------ C:\WINDOWS\system32\dllcache\mshtmled.dll
2007-06-14 20:10 39424 --a------ C:\WINDOWS\system32\dllcache\pngfilt.dll
2007-06-14 20:10 357888 --a------ C:\WINDOWS\system32\dllcache\dxtmsft.dll
2007-06-14 20:10 3079680 --a------ C:\WINDOWS\system32\dllcache\mshtml.dll
2007-06-14 20:10 251392 --a------ C:\WINDOWS\system32\dllcache\iepeers.dll
2007-06-14 20:10 205312 --a------ C:\WINDOWS\system32\dllcache\dxtrans.dll
2007-06-14 20:10 16384 --a------ C:\WINDOWS\system32\dllcache\jsproxy.dll
2007-06-14 20:10 152064 --a------ C:\WINDOWS\system32\dllcache\cdfview.dll
2007-06-14 20:10 1495040 --a------ C:\WINDOWS\system32\dllcache\shdocvw.dll
2007-06-14 20:10 146432 --a------ C:\WINDOWS\system32\dllcache\msrating.dll
2007-06-14 20:10 1056768 --a------ C:\WINDOWS\system32\dllcache\danim.dll
2007-06-14 20:10 1024000 --a------ C:\WINDOWS\system32\dllcache\browseui.dll
2007-06-14 16:07 18432 --a------ C:\WINDOWS\system32\dllcache\iedw.exe
2007-06-13 15:22 1037312 --a------ C:\WINDOWS\system32\dllcache\explorer.exe
2007-06-13 15:22 1037312 --a------ C:\WINDOWS\explorer.exe
2007-06-11 23:51 10834944 --a------ C:\WINDOWS\system32\dllcache\wmp.dll
2007-06-10 09:55 737280 --a------ C:\WINDOWS\iun6002.exe
2005-09-29 10:51 976020 --a------ C:\Program Files\BDAXP.cab


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3F5E9987-FD12-408E-3612-018845CDF059}]
2007-08-30 09:56 102400 --a------ C:\Program Files\Pdbqjtqg\xcvrwzlt.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{71CA25B0-2D6B-47AC-A453-8F1E062A2780}]
C:\WINDOWS\system32\usrcotra.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0\bin\jusched.exe" [2005-01-02 21:10]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 18:04]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAShCut.exe" [2005-01-08 01:07 C:\WINDOWS\system32\HdAShCut.exe]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-04-15 05:05]
"SoundMan"="SOUNDMAN.EXE" [2005-05-04 03:43 C:\WINDOWS\SOUNDMAN.EXE]
"AlcWzrd"="ALCWZRD.EXE" [2005-05-04 19:01 C:\WINDOWS\ALCWZRD.EXE]
"KBD"="C:\HP\KBD\KBD.EXE" [2005-02-03 01:44]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2005-05-05 01:21]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 22:43]
"PCDrProfiler"="" []
"SSC_UserPrompt"="c:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe" [2004-11-10 11:57]
"ccApp"="c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-02-21 16:29]
"LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2005-05-11 02:50]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPwuSchd2.exe" [2005-02-17 07:11]
"WooCnxMon"="C:\PROGRA~1\Wanadoo\CnxMon.exe" [2004-10-13 16:12]
"autoclk"="autoclk.exe" []
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-10-13 16:12]
"adiras"="adiras.exe" []
"Symantec NetDriver Monitor"="C:\PROGRA~1\SYMNET~1\SNDMon.exe" [2007-06-09 21:57]
"HPWUTOOLBOX"="C:\Program Files\HP\HP Officejet Pro K550 Series\Toolbox\HPWUTBX.exe" [2005-07-23 02:18]
"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 17:17]
"FTP Server"="C:\DOCUME~1\COMPAQ~1\Bureau\pierre\fps\ftpserv.exe" [2003-12-04 23:30]
"WOOKIT"="C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe" [2004-10-13 16:12]
"PS2"="C:\WINDOWS\system32\ps2.exe" [2004-10-26 00:17]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2005-01-02 21:29]
"ktgxuzor"="C:\Program Files\ktgxuzor\wbqhidad.dll" [2007-08-29 09:29]
"hkjwtyje"="regsvr32 /u C:\Documents and Settings\All Users\Application Data\hkjwtyje.dll" []

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-10 22:12]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-08-16 13:24]
"DAEMON Tools Pro Agent"="C:\Program Files\DAEMON Tools Pro\DTProAgent.exe" [2007-06-22 14:45]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\qomnkih]
qomnkih.dll

R1 oreans32;oreans32;\??\C:\WINDOWS\system32\drivers\oreans32.sys
R2 ahfprog;ahfP Service;C:\WINDOWS\system32\ahfp.exe
R2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe"
R3 hfdrv;hfdrv;C:\WINDOWS\system32\hfdrv.sys
R3 PAC207;SoC PC-Camer@;C:\WINDOWS\system32\DRIVERS\pfc027.sys
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
R3 w300bus;Sony Ericsson W300 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\w300bus.sys
R3 w300mdfl;Sony Ericsson W300 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w300mdfl.sys
R3 w300mdm;Sony Ericsson W300 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w300mdm.sys
R3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w300mgmt.sys
R3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w300obex.sys
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys


Contents of the 'Scheduled Tasks' folder
2007-08-24 20:07:11 C:\WINDOWS\Tasks\Connexion facile à Internet.job
2007-09-04 16:36:00 C:\WINDOWS\Tasks\Symantec NetDetect.job - C:\Program Files\Symantec\LiveUpdate\NDetect.exe

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-04 18:41:02
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-09-04 18:42:47 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-09-04 18:42

--- E O F ---

voila j'ai aussi un autre problème je crois qui est lié a ce virus
ma connexion internet se déconnecte environ tous les minute

merci
4 Septembre 2007 21:51:45

Citation :
au fait question, norton 360 veut faire les maj windows
Moi aussi j'ai Norton360 mais je laisse les MAJ windows à Windows :D 

1)Télécharge et installe AVG anti-spyware:
http://downloads.grisoft.cz/softw/70/filedir/inst/avgas...
Tutorial : http://www.malekal.com/tutorial_AVG_AntiSpyware.html
Mets le à jour à partir du menu Mise à jour en haut. C'est tout pour l'instant.

2)- Télécharge VirtumondeBegone ---> http://secured2k.home.comcast.net/tools/VirtumundoBeGon...
- Lance VitumondeBegone.exe puis suis les instructions.
- Une fois son travail terminé, redémarre puis poste le rapport

3)Redémarre en mode sans échec. Si tu sais pas comment regardes le lien ci dessous. Privilégies la méthode avec la touche F8:
https://www.microsoft.com/technet/prodtechnol/windowsse...

Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres
- Sélectionne dans Comment Réagir ? Quarantine. (voir l'aide l'aide AVG Anti-Spyware)
- Reviens au sous-onglet Analyser puis clique sur Analyse complète du système.
---> Le scan démarre.

A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine.
Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau.

4)Redémarre normalement et poste le rapport AVG antispyware
5 Septembre 2007 07:41:16


[09/05/2007, 7:39:37] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Rambaud\Bureau\VirtumundoBeGone.exe" )
[09/05/2007, 7:39:58] - Detected System Information:
[09/05/2007, 7:39:59] - Windows Version: 5.1.2600, Service Pack 2
[09/05/2007, 7:39:59] - Current Username: Rambaud (Admin)
[09/05/2007, 7:39:59] - Windows is in NORMAL mode.
[09/05/2007, 7:39:59] - Searching for Browser Helper Objects:
[09/05/2007, 7:39:59] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[09/05/2007, 7:39:59] - BHO 2: {1E8A6170-7264-4D0F-BEAE-D42A53123C75} ()
[09/05/2007, 7:39:59] - WARNING: BHO has no default name. Checking for Winlogon reference.
[09/05/2007, 7:39:59] - Checking for HKLM\...\Winlogon\Notify\NppBho
[09/05/2007, 7:39:59] - Key not found: HKLM\...\Winlogon\Notify\NppBho, continuing.
[09/05/2007, 7:39:59] - BHO 3: {5CA3D70E-1895-11CF-8E15-001234567890} (DriveLetterAccess)
[09/05/2007, 7:39:59] - Finished Searching Browser Helper Objects
[09/05/2007, 7:39:59] - Finishing up...
[09/05/2007, 7:39:59] - Nothing found! Exiting...
5 Septembre 2007 08:26:45

peut etre la lenteur vient elle aussi d'un prob de parametrage de norton qui controle peut etre trop de donnees par rapport a ce qui est necessaire ???
5 Septembre 2007 09:22:39

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 09:08:12 05/09/2007

+ Résultat de l'analyse:



C:\Documents and Settings\Rambaud\Cookies\rambaud@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Rambaud\Cookies\rambaud@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Rambaud\Cookies\rambaud@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Rambaud\Cookies\rambaud@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Rambaud\Cookies\rambaud@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.


Fin du rapport

5 Septembre 2007 09:59:25

Reposte un log hijackthis.
5 Septembre 2007 10:14:48

Logfile of HijackThis v1.99.1
Scan saved at 10:14:22, on 05/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\hphmon05.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Promotions\HPpromo.exe
C:\Program Files\TomTom HOME\TomTomHOME.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\DOCUME~1\Rambaud\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [HPpromo psc 2500 series] "C:\Program Files\Hewlett-Packard\Digital Imaging\Promotions\HPpromo.exe" /N "psc 2500 series" -r
O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [SfKg6w] C:\WINDOWS\uhbsfpy.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin...
O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} (JordanUploader Class) - http://photoservice.fujicolor.de/ips-opdata/objects/jor...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: PCANotify - C:\WINDOWS\SYSTEM32\PCANotify.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: pcAnywhere Host Service (awhost32) - Symantec Corporation - C:\Program Files\Symantec\pcAnywhere\awhost32.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

5 Septembre 2007 10:29:52

Vois-tu ce fichier via ton poste de travail

C:\WINDOWS\uhbsfpy.exe
5 Septembre 2007 10:36:46

non
5 Septembre 2007 10:52:24

ai fait recherche du fichier uhbsfpy.exe dans c:\ resutat rien
5 Septembre 2007 10:54:32

Lances hijackthis, do a scan only. coches sur la gauche ces lignes :

O4 - HKLM\..\Run: [SfKg6w] C:\WINDOWS\uhbsfpy.exe

Cliques ensuite sur fixchecked et valides, Fermes hijackthis

Redémarre ton PC et reposte un log hijackthis.
5 Septembre 2007 11:12:19

voici le nouveau rapport ordi toujours aussi lent a l'allumage, comment faire pou que certain log ne s'ouvrent pas automatiquement dans la barre en bas a droite

Logfile of HijackThis v1.99.1
Scan saved at 11:10:55, on 05/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\hphmon05.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Promotions\HPpromo.exe
C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
C:\Program Files\TomTom HOME\TomTomHOME.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\HPZinw12.exe
C:\DOCUME~1\Rambaud\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [HPpromo psc 2500 series] "C:\Program Files\Hewlett-Packard\Digital Imaging\Promotions\HPpromo.exe" /N "psc 2500 series" -r
O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin...
O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} (JordanUploader Class) - http://photoservice.fujicolor.de/ips-opdata/objects/jor...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: PCANotify - C:\WINDOWS\SYSTEM32\PCANotify.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: pcAnywhere Host Service (awhost32) - Symantec Corporation - C:\Program Files\Symantec\pcAnywhere\awhost32.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

5 Septembre 2007 12:48:36

Citation :
comment faire pou que certain log ne s'ouvrent pas automatiquement dans la barre en bas a droite

Tu vas dans démarrer/exécuter et tapes msconfig puis valide.
Tu te rends à l'onglet "démarrage" et tu décoches ce que tu ne veux pas qui se lance au démarrage. Tu valide et redémarre ton PC. Tu auras un message te disant que tu as modifié...... clique sur ne plus afficher et valide
5 Septembre 2007 13:05:11

ok merci pour le tuyau
5 Septembre 2007 16:06:41

ordi toujours tres lent malgre tout
5 Septembre 2007 16:15:35

message windows a ferme le programme LSA SHELL (export version) apres plantage ordi
5 Septembre 2007 16:25:53

C:\DOCUME~1\Rambaud\LOCALS~1\Temp\WERt3aa.dir00\lsass.exe.mdmp et
C:\DOCUME~1\Rambaud\LOCALS~1\Temp\WERt3aa.dir00\appcompat.txt
corrspond au fichiers inclus dans le rapport d'erreur suite au plantage avec fermeture demande de LSA SHELL(export version) !!!
qu'est ce que cela ?
5 Septembre 2007 17:15:54

message d'erreur n'apparait plus apres redemarrage de l'ordi
6 Septembre 2007 08:05:14

Salut,

Dans le rapport de combofix, tu avais des trâces d'une infection MSN. ON va déjà s'assurer qu'il n'y a plus rien :

Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau: http://sosvirus.changelog.fr/MSNFix.zip

Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, exécutez l'option N.

---Redémarrez votre ordinateur
-- Le rapport s'ouvre alors (sinon celui-ci se trouve dans %windir%\msnfix.txt)

puis relancez le Fix comme décrit plus haut. n'oubliez pas de sauvegardez le rapport et poste le
6 Septembre 2007 08:29:06

pas d'infection detectee
6 Septembre 2007 11:39:37

Citation :
message windows a ferme le programme LSA SHELL (export version) apres plantage ordi
Tu as ce message suite à tes modifs faites dans msconfig ?
6 Septembre 2007 11:51:02

oui monsieur
6 Septembre 2007 12:21:58

mais depuis plus de plantage mais ordi toujours lent
7 Septembre 2007 07:43:51

Dans ce qui se lance au démarrage, il ne faut pas tout virer. Conserve ce qui est lié à Windows + tes programmes de sécurité. C'est le minimum.

Peut-tu reposter un log Hijackthis ? Et tu as encore tes alertes Vundo ?

7 Septembre 2007 15:04:17

ai laisse prog securite mini pas de prob depuis en redemarrage mais toujours ordi lent plus d'alerte vundo pour le moment !!!
je reposte un log hijackthis
      • 1 / 2
      • 2
      • Dernier
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS