Se connecter / S'enregistrer
Votre question

Gros probleme de fenetres de pub intempestives :( RESOLU !!

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
28 Août 2007 13:58:46

Alors voilà comme beaucoup de personne j'ai des soucis avec des fenetres de publicité qui se lancent en continu quand je me sert d'internet explorer... telephonie, casino, rencontres, smileys, orange, alice, tout y passe ! et je commence a saturer... J'ai essayer de ma renseigner sur le forum et j'en ai donc tiré un rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:40:04, on 28/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\htpatch.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure\BackWeb\7681197\Program\BackWeb-7681197.exe
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\F-Secure\Common\FNRB32.EXE
C:\Program Files\F-Secure\Common\FIH32.EXE
C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Xavier\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Online chin internet bolt] C:\Documents and Settings\All Users\Application Data\Bags Plus Online Chin\Cast stop.exe
O4 - HKLM\..\Run: [SystemRestoreStatus] rundll32.exe "C:\WINDOWS\system32\vfavjthv.dll",sitypnow
O4 - HKCU\..\Run: [dashmeet] C:\DOCUME~1\Xavier\APPLIC~1\freeinfo\Slowregs.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: F-Secure Automatic Update (BackWeb Client - 7681197) - Unknown owner - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

--
End of file - 6513 bytes


Merci d'avance

Autres pages sur : gros probleme fenetres pub intempestives resolu

28 Août 2007 15:51:52

bonjour

tu as deux infections:
lop et vundo

1

~Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
Double-clique VundoFix.exe afin de le lancer
Clique sur le bouton Scan for Vundo.
~Lorsque le scan est complété, clique sur le bouton Remove Vundo
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK.
~Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo

2

Télécharge LopResearch.zip
Dézippe-le sur ton Bureau uniquement.
Ouvre le dossier LopResearch puis double-clique sur le Scan.bat.
Un rapport sera généré, poste son contenu ici.


28 Août 2007 18:36:01

1ere etape voici les rapports :


VundoFix V6.5.7

Checking Java version...

Scan started at 18:27:18 28/08/2007

Listing files found while scanning....

C:\WINDOWS\system32\awvvt.dll
C:\WINDOWS\system32\tvvwa.bak1
C:\WINDOWS\system32\tvvwa.bak2
C:\WINDOWS\system32\tvvwa.ini

Beginning removal...

Attempting to delete C:\WINDOWS\system32\awvvt.dll
C:\WINDOWS\system32\awvvt.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\tvvwa.bak1
C:\WINDOWS\system32\tvvwa.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\tvvwa.bak2
C:\WINDOWS\system32\tvvwa.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\tvvwa.ini
C:\WINDOWS\system32\tvvwa.ini Has been deleted!

Performing Repairs to the registry.
Done!


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:35:06, on 28/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\htpatch.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure\BackWeb\7681197\Program\BackWeb-7681197.exe
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\Program Files\F-Secure\Common\FNRB32.EXE
C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
C:\Program Files\F-Secure\Common\FIH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Xavier\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2004652A-4CCE-4EA5-A49E-FEEBF2A2BA8B} - C:\WINDOWS\system32\nnnolkl.dll
O2 - BHO: (no name) - {47B83D78-F986-4E96-9769-2C55EF14DA0B} - C:\WINDOWS\system32\yydobycg.dll
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {969A83B6-F743-4CAB-9861-EB66DFDA6BC6} - C:\WINDOWS\system32\awvvt.dll (file missing)
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Online chin internet bolt] C:\Documents and Settings\All Users\Application Data\Bags Plus Online Chin\Cast stop.exe
O4 - HKLM\..\Run: [SystemRestoreStatus] rundll32.exe "C:\WINDOWS\system32\vfavjthv.dll",sitypnow
O4 - HKCU\..\Run: [dashmeet] C:\DOCUME~1\Xavier\APPLIC~1\freeinfo\Slowregs.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O20 - Winlogon Notify: nnnolkl - C:\WINDOWS\SYSTEM32\nnnolkl.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: F-Secure Automatic Update (BackWeb Client - 7681197) - Unknown owner - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

--
End of file - 7439 bytes
Contenus similaires
28 Août 2007 18:39:44

2eme etape, rapport :

Rapport fait à 18:38:51.81 le 28/08/2007

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F47D-036B

R‚pertoire de C:\Documents and Settings\All Users\Application Data

25/08/2007 10:59 <REP> Age of Empires 3
22/08/2007 13:52 <REP> BOONTY
03/08/2007 11:38 <REP> Aim download bolt bags
03/08/2007 11:37 <REP> Bags Plus Online Chin
21/07/2007 00:20 <REP> CyberLink
05/07/2007 14:47 <REP> Macrovision
29/06/2007 22:42 <REP> Apple
03/02/2007 15:35 <REP> LOGOLOGBATSTOP
03/02/2007 14:59 <REP> Trymedia
30/12/2006 02:26 <REP> Windows Genuine Advantage
09/12/2006 12:52 <REP> Apple Computer
03/12/2006 00:55 <REP> Adobe
01/01/2004 18:36 62 desktop.ini
01/01/2004 18:34 <REP> Microsoft
01/01/2004 18:34 <REP> .
01/01/2004 18:34 <REP> ..
1 fichier(s) 62 octets
15 R‚p(s) 7019991040 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F47D-036B

R‚pertoire de C:\Documents and Settings\Default User\Application Data

01/01/2004 18:36 62 desktop.ini
01/01/2004 18:34 <REP> ..
01/01/2004 18:34 <REP> Microsoft
01/01/2004 18:34 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 7019991040 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F47D-036B

R‚pertoire de C:\Documents and Settings\Xavier\Application Data

23/07/2007 18:38 <REP> Sun
21/07/2007 00:20 <REP> CyberLink
21/07/2007 00:01 <REP> dvdcss
29/06/2007 16:40 2560 Par d‚faut.cls
27/06/2007 23:05 2560 FTP Expert Stockage.ftp
27/06/2007 23:05 <REP> Sites pr‚d‚finis
27/06/2007 23:05 <REP> Dynamique
27/06/2007 23:05 13824 Settings.cfg
27/06/2007 23:05 <REP> vmntoolbar
15/06/2007 19:44 <REP> U3
22/05/2007 16:32 <REP> Google
16/04/2007 16:51 <REP> Command & Conquer 3 Les guerres du Tiberium
19/03/2007 09:38 <REP> Command & Conquer 3 Tiberium Wars Demo
24/02/2007 23:38 <REP> EoRezo
03/02/2007 15:34 <REP> freeinfo
21/01/2007 01:11 <REP> vlc
09/12/2006 12:57 <REP> Apple Computer
09/12/2006 12:45 <REP> Media Player Classic
03/12/2006 01:00 <REP> AdobeUM
03/12/2006 01:00 <REP> Adobe
20/11/2006 11:15 <REP> Lavasoft
18/11/2006 17:25 <REP> Kazaa Lite
05/11/2006 11:36 <REP> CopyToDvd
05/11/2006 11:31 34 pcouffin.log
05/11/2006 11:31 81920 ezpinst.exe
05/11/2006 11:31 7176 pcouffin.cat
05/11/2006 11:31 1144 pcouffin.inf
05/11/2006 11:31 47360 pcouffin.sys
05/11/2006 11:31 <REP> Vso
04/11/2006 22:18 <REP> Help
31/10/2006 23:18 <REP> uTorrent
31/10/2006 16:53 <REP> Canon
31/10/2006 12:01 20064 GDIPFONTCACHEV1.DAT
24/10/2006 17:53 <REP> SecuROM
17/10/2006 16:39 <REP> InstallShield
01/01/2004 18:08 <REP> Macromedia
01/01/2004 17:57 <REP> Identities
01/01/2004 17:56 62 desktop.ini
01/01/2004 17:56 <REP> ..
01/01/2004 17:56 <REP> .
01/01/2004 17:56 <REP> Microsoft
10 fichier(s) 176704 octets
31 R‚p(s) 7019991040 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F47D-036B

R‚pertoire de C:\WINDOWS\Tasks

03/08/2007 11:38 262 B03DAB1D924A5C65.job
03/06/2007 22:54 284 AppleSoftwareUpdate.job
01/01/2004 17:56 6 SA.DAT
01/01/2004 17:50 65 desktop.ini
01/01/2004 17:50 <REP> ..
01/01/2004 17:50 <REP> .
4 fichier(s) 617 octets
2 R‚p(s) 7ÿ019ÿ986ÿ944 octets libres

******************************************
Listing des dossiers dans C:\Program Files

18 WoS Pedal to the Metal
2K Games
Adobe
Apple Software Update
Artefacts Studio
ATI Technologies
Boonty
BoontyGames
Canon
C-Media 3D Audio
ComPlus Applications
Creative
CyberLink
DAEMON Tools
DivX
EasyPHP
EasyPHP1-8
Electronic Arts
eMule
eoRezo
Fichiers communs
freeinfo
Frozen-Bubble
F-Secure
Google
Internet Explorer
iPod
iTunes
Java
Lavasoft
LG Electronics
LGGSM
Media Player Classic
Messenger
microsoft frontpage
Microsoft Office
Movie Maker
MSN
MSN Gaming Zone
MSN Messenger
MSXML 4.0
NetMeeting
Online Services
Outlook Express
PKR
QuickTime
Services en ligne
Sierra
SiSoftware
SpeedFan
SuperCopier2
Total Commander
Trymedia
uTorrent
VideoLAN
Visicom Media
vmntoolbar
VSO
Winamp
Windows Media Connect 2
Windows Media Player
Windows NT
xerox
******************************************
Recherche des dossiers/fichiers LOP

C:\WINDOWS\tasks\B03DAB1D924A5C65.job Présent !
******************************************
Recherche d'infections connues

Pas d'infection reconnue
******************************************
Vérification du fichier HOSTS

Fichier Hosts : MODIFIE
*************** Fin du Rapport - Version 0.9 ****************
28 Août 2007 22:00:11

re


1

~Télécharge le programme R-Hosts (de S!RI)
http://siri.urz.free.fr/Softs/RHosts.exe

~Lance R-Hosts.exe puis clique sur Restaurer.
Valide la modification en appuyant sur OK.

2

~Lance VundoFix.exe
NE clique PAS sur le bouton Scan for Vundo
Clique Droit dans la fenêtre blanche, choisis Add more files ?
Rajoute dans la première ligne :

C:\WINDOWS\system32\nnnolkl.dll

Rajoute dans la deuxième ligne :

C:\WINDOWS\system32\yydobycg.dll

Clique successivement sur:
- Add Files
- Close Windows
- Remove Vundo
Si l'outil te demande de redémarrer, accepte.




3

~Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.

~Lance Hijackthis “Do a system scan only”.
Coche les lignes qui suivent si encore présentes et uniquement celles-là.


O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {969A83B6-F743-4CAB-9861-EB66DFDA6BC6} - C:\WINDOWS\system32\awvvt.dll (file missing)
O4 - HKLM\..\Run: [Online chin internet bolt] C:\Documents and Settings\All Users\Application Data\Bags Plus Online Chin\Cast stop.exe
O4 - HKLM\..\Run: [SystemRestoreStatus] rundll32.exe "C:\WINDOWS\system32\vfavjthv.dll",sitypnow


Clique sur Fix checked (en bas à gauche)



~Sélectionne TOUS les emplacements suivants :


C:\Documents and Settings\All Users\Application Data\Bags Plus Online Chin
C:\WINDOWS\system32\vfavjthv.dll
C:\Documents and Settings\All Users\Application Data\Aim download bolt bags
C:\WINDOWS\tasks\B03DAB1D924A5C65.job


---> Clique-droit puis Copier (ou Ctrl+C)

~Double-clique sur OTMoveIt.exe afin de le lancer.

fais un Clique-droit sur le cadre de gauche puis choisis Coller. (ou Ctrl+V).
~Clique maintenant sur [#ff0000]MoveIt![/#f]

!! Si un fichier ou dossier ne peut être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES

4

Copie/Colle ensuite le rapport C:\vundofix.txt


~Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport est la date de sa création.

ajoute un nouveau log hijackthis

++++++++++++++++++++

j'ajoute pour info qu'eoRezo est aussi un vecteur de pub, tu devrais le désinstaller
http://forum.telecharger.01net.com/telecharger/securite...

28 Août 2007 22:42:53

Tout d'abord merci de consacrer du temps a mon probleme et felicitation pour la clarté de tes solutions :) 

rapport vundofix :

VundoFix V6.5.7

Checking Java version...

Scan started at 18:27:18 28/08/2007

Listing files found while scanning....

C:\WINDOWS\system32\awvvt.dll
C:\WINDOWS\system32\tvvwa.bak1
C:\WINDOWS\system32\tvvwa.bak2
C:\WINDOWS\system32\tvvwa.ini

Beginning removal...

Attempting to delete C:\WINDOWS\system32\awvvt.dll
C:\WINDOWS\system32\awvvt.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\tvvwa.bak1
C:\WINDOWS\system32\tvvwa.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\tvvwa.bak2
C:\WINDOWS\system32\tvvwa.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\tvvwa.ini
C:\WINDOWS\system32\tvvwa.ini Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\system32\nnnolkl.dll
C:\WINDOWS\system32\nnnolkl.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\yydobycg.dll
C:\WINDOWS\system32\yydobycg.dll Has been deleted!

Performing Repairs to the registry.
Done!




rapport movedfiles :

Folder cleanup failed. C:\Documents and Settings\All Users\Application Data\Bags Plus Online Chin scheduled to be deleted on reboot.
File/Folder C:\WINDOWS\system32\vfavjthv.dll not found.
C:\Documents and Settings\All Users\Application Data\Aim download bolt bags moved successfully.
C:\WINDOWS\tasks\B03DAB1D924A5C65.job moved successfully.

Created on 08/28/2007 22:29:53


rapport hijackthis :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:42:40, on 28/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure\BackWeb\7681197\Program\BackWeb-7681197.exe
C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\Program Files\F-Secure\Common\FNRB32.EXE
C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
C:\Program Files\F-Secure\Common\FIH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\htpatch.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Xavier\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [dashmeet] C:\DOCUME~1\Xavier\APPLIC~1\freeinfo\Slowregs.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: F-Secure Automatic Update (BackWeb Client - 7681197) - Unknown owner - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

--
End of file - 6296 bytes

28 Août 2007 22:49:59

re

j'ai passé plus de temps à rédiger que toi pour faire les manip :lol: 

1

je voudrais vérifier quelque chose:
~Fais un clic droit sur Hijackthis.exe et renomme-le en scanner.exe , puis
~Lance scanner.exe "do a system scan & save log file",et fais un copier coller du rapport généré dans ton prochain post.

2

~ Télécharge Clean de Malekal
http://www.malekal.com/download/clean.zip

Enregistre-le sur ton bureau et dézippe-le
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean.cmd.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Poste le contenu du rapport généré.
28 Août 2007 23:03:28

Oui encore toutes mes félicitations ton travail est impecable, je me demande meme ou tu vas trouver toutes ces idées pour tes soltuions...


1)



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:58:21, on 28/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure\BackWeb\7681197\Program\BackWeb-7681197.exe
C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\Program Files\F-Secure\Common\FNRB32.EXE
C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
C:\Program Files\F-Secure\Common\FIH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\htpatch.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Xavier\Bureau\scanner.exe.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2004652A-4CCE-4EA5-A49E-FEEBF2A2BA8B} - C:\WINDOWS\system32\nnnolkl.dll (file missing)
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll (file missing)
O2 - BHO: (no name) - {67415087-B303-4079-8022-C161400AB60E} - C:\WINDOWS\system32\mljgd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {969A83B6-F743-4CAB-9861-EB66DFDA6BC6} - C:\WINDOWS\system32\awvvt.dll (file missing)
O2 - BHO: (no name) - {E64F0381-0053-4842-B3E5-08F6C4A0AEB6} - C:\WINDOWS\system32\niofecam.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [dashmeet] C:\DOCUME~1\Xavier\APPLIC~1\freeinfo\Slowregs.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O20 - Winlogon Notify: mljgd - C:\WINDOWS\system32\mljgd.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: F-Secure Automatic Update (BackWeb Client - 7681197) - Unknown owner - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

--
End of file - 7260 bytes



2)

28/08/2007 a 23:00:46.03

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\mcrh.tmp FOUND
"C:\Documents and Settings\Xavier\Application Data\ezpinst.exe" FOUND

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\vmntoolbar\" FOUND
*** Fin du rapport !


Merci
28 Août 2007 23:15:41

re

on a bien fait de vérifier, il reste du vundo :( 

~Lance VundoFix.exe
NE clique PAS sur le bouton Scan for Vundo
Clique Droit dans la fenêtre blanche, choisis Add more files ?
Rajoute dans la première ligne :

C:\WINDOWS\system32\mljgd.dll

Rajoute dans la deuxième ligne :

C:\WINDOWS\system32\niofecam.dll

puis dans la troisième:

C:\WINDOWS\system32\mljgd.dll

Clique successivement sur:
- Add Files
- Close Windows
- Remove Vundo
Si l'outil te demande de redémarrer, accepte.
Copie/Colle ensuite le rapport C:\vundofix.txt
ajoute un nouveau log hijackthis
28 Août 2007 23:22:50

VundoFix V6.5.7

Checking Java version...

Scan started at 18:27:18 28/08/2007

Listing files found while scanning....

C:\WINDOWS\system32\awvvt.dll
C:\WINDOWS\system32\tvvwa.bak1
C:\WINDOWS\system32\tvvwa.bak2
C:\WINDOWS\system32\tvvwa.ini

Beginning removal...

Attempting to delete C:\WINDOWS\system32\awvvt.dll
C:\WINDOWS\system32\awvvt.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\tvvwa.bak1
C:\WINDOWS\system32\tvvwa.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\tvvwa.bak2
C:\WINDOWS\system32\tvvwa.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\tvvwa.ini
C:\WINDOWS\system32\tvvwa.ini Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\system32\nnnolkl.dll
C:\WINDOWS\system32\nnnolkl.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\yydobycg.dll
C:\WINDOWS\system32\yydobycg.dll Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\system32\mljgd.dll
C:\WINDOWS\system32\mljgd.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\niofecam.dll
C:\WINDOWS\system32\niofecam.dll Has been deleted!

Performing Repairs to the registry.
Done!






Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:22:33, on 28/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\htpatch.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\F-Secure\BackWeb\7681197\Program\BackWeb-7681197.exe
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\F-Secure\Common\FNRB32.EXE
C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
C:\Program Files\F-Secure\Common\FIH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Xavier\Bureau\scanner.exe.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2004652A-4CCE-4EA5-A49E-FEEBF2A2BA8B} - C:\WINDOWS\system32\nnnolkl.dll (file missing)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll (file missing)
O2 - BHO: (no name) - {67415087-B303-4079-8022-C161400AB60E} - C:\WINDOWS\system32\mljgd.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {969A83B6-F743-4CAB-9861-EB66DFDA6BC6} - C:\WINDOWS\system32\awvvt.dll (file missing)
O2 - BHO: (no name) - {E64F0381-0053-4842-B3E5-08F6C4A0AEB6} - C:\WINDOWS\system32\niofecam.dll (file missing)
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [dashmeet] C:\DOCUME~1\Xavier\APPLIC~1\freeinfo\Slowregs.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: F-Secure Automatic Update (BackWeb Client - 7681197) - Unknown owner - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

--
End of file - 7090 bytes

28 Août 2007 23:33:16

parfait :) 

suprime C:\VundoFix Backups
C:\Program Files\eoRezo

vide ta corbeille

~Lance Hijackthis “Do a system scan only”.
Coche les lignes qui suivent si encore présentes et uniquement celles-là.

O2 - BHO: (no name) - {2004652A-4CCE-4EA5-A49E-FEEBF2A2BA8B} - C:\WINDOWS\system32\nnnolkl.dll (file missing)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll (file missing)
O2 - BHO: (no name) - {67415087-B303-4079-8022-C161400AB60E} - C:\WINDOWS\system32\mljgd.dll (file missing)
2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {969A83B6-F743-4CAB-9861-EB66DFDA6BC6} - C:\WINDOWS\system32\awvvt.dll (file missing)
O2 - BHO: (no name) - {E64F0381-0053-4842-B3E5-08F6C4A0AEB6} - C:\WINDOWS\system32\niofecam.dll (file missing)


Clique sur Fix checked (en bas à gauche)

++++++++++++++++

~Télécharge AVG anti-spyware.
http://www.ewido.net/en/download/
~Mets le à jour.

~Télécharge CCleaner:

http://www.filehippo.com/download_ccleaner/

~Lors de l'installation décoche: "Ajouter la Barre d'Outils Yahoo! Ccleaner"


1

Redémarre en mode sans échec. (f8 au démarrage)

2


~Lance CCleaner:

Clique sur le bouton chercher les erreurs, tu fais « réparer les erreurs »
Clique sur le bouton nettoyage, tu fais « lancer le nettoyage ».


3

Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 2 puis patiente.


~Lance AVG anti-spyware.

~Dans l’onglet analyse, dans Paramètre, clique sur Actions recommandées : choisis Quarantaine.

~Clique sur Analyse puis Analyse complète du système pour commencer le scan.

~Une fois que le scan est terminé, clique sur Appliquer toutes les actions, pour supprimer tous les fichiers infectés trouvés par AVG Anti-Spyware.

~Une fois que la suppression des fichiers infectés a été faite, clique sur enregistrer le rapport et sauvegarde-le sur le bureau.
~Redémarre normalement

4

Poste le rapport clean qui se trouve en C:\rapport_clean.txt
~Copie/Colle le rapport AVG anti-spyware.

+++++++++++++++++++++++++++++++++
Tuto de CCleaner: (merci à Malekal) .
http://www.malekal.com/tutorial_CCleaner.html

TutoAVG antispyware : (merci à Malekal) .
http://www.malekal.com/tutorial_AVG_AntiSpyware.html


29 Août 2007 13:43:31

Bonjour,

Les rapports:


Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 29/08/2007 a 11:56:36.76

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\mcrh.tmp
tentative de suppression de "C:\Documents and Settings\Xavier\Application Data\ezpinst.exe"

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\vmntoolbar\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !






---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 13:31:49 29/08/2007

+ Résultat de l'analyse:



C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP274\A0162401.exe -> Adware.Trymedia : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP251\A0158237.exe -> Proxy.Jaber.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Xavier\Local Settings\Temp\Cookies\xavier@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Xavier\Local Settings\Temp\Cookies\xavier@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\Xavier\Local Settings\Temp\Cookies\xavier@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\All Users\Application Data\LOGOLOGBATSTOP\skip stupid.exe -> Trojan.Inject.au : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Xavier\Application Data\freeinfo\weyqcwno.exe -> Trojan.Inject.au : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP291\A0167032.exe -> Trojan.Inject.au : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\All Users\Application Data\LOGOLOGBATSTOP\Manager Data.exe -> Trojan.Obfuscated.en : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Xavier\Application Data\freeinfo\loidqlwd.exe -> Trojan.Obfuscated.en : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP291\A0167033.exe -> Trojan.Obfuscated.en : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\WinDrives.EXE -> Worm.Small.l : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport


Ps: dans ccleanner je n'ai pas trouvé chercher et reparer erreur donc j'ai directement lancé le nettoyage

Merci
29 Août 2007 14:13:30

Euh désolé j'ai trouvé "chercher et reparer erreurs" donc j'ai recommencé la manip CCleanner apres mon dernier post

Merci
29 Août 2007 16:20:19

re

dernière vérification:

Kaspersky
~Fais une analyse antivirus en ligne sur le site de Kaspersky
http://webscanner.kaspersky.fr/

~ Clique sur Online Scanner.
~Accepte l'installation du contrôle ActiveX en cliquant sur le bouton Install.

~Sélectionne le poste de travail comme analyse.

~Enregistre le rapport en cliquant sur le bouton "Enregistrer rapport sous". Nomme-le, tu feras un copier/coller dans ta prochaine réponse.
Tuto en image : http://support.kaspersky.fr/admin/u2Files/Image/webscan...

29 Août 2007 20:18:12

re,



-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, August 29, 2007 8:17:23 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 29/08/2007
Enregistrements dans la base antivirus Kaspersky : 373649
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
G:\

Statistiques de l'analyse:
Total d'objets analysés: 87280
Nombre de virus trouvés: 4
Nombre d'objets infectés: 95 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:28:26

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Bags Plus Online Chin\Cast stop.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\Documents and Settings\All Users\Application Data\LOGOLOGBATSTOP\Noun Ref.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Xavier\Application Data\freeinfo\bpycnmlq.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\Documents and Settings\Xavier\Application Data\freeinfo\GLUEBOWSMANAGER.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\Documents and Settings\Xavier\Application Data\freeinfo\GLUEHTMBORE.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\Documents and Settings\Xavier\Application Data\freeinfo\mymzxngi.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\Documents and Settings\Xavier\Application Data\freeinfo\Slowregs.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\Documents and Settings\Xavier\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Xavier\Local Settings\Application Data\Microsoft\Messenger\win0z@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Xavier\Local Settings\Application Data\Microsoft\Messenger\win0z@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Xavier\Local Settings\Application Data\Microsoft\Messenger\win0z@hotmail.com\SharingMetadata\Working\database_6F4_7D10_F47D_36B\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Xavier\Local Settings\Application Data\Microsoft\Messenger\win0z@hotmail.com\SharingMetadata\Working\database_6F4_7D10_F47D_36B\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Xavier\Local Settings\Application Data\Microsoft\Messenger\win0z@hotmail.com\SharingMetadata\Working\database_6F4_7D10_F47D_36B\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Xavier\Local Settings\Application Data\Microsoft\Messenger\win0z@hotmail.com\SharingMetadata\Working\database_6F4_7D10_F47D_36B\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Xavier\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Xavier\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Xavier\Local Settings\Application Data\Microsoft\Windows Live Contacts\win0z@hotmail.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Xavier\Local Settings\Application Data\Microsoft\Windows Live Contacts\win0z@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Xavier\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Xavier\Local Settings\Historique\History.IE5\MSHist012007082920070830\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Xavier\Local Settings\Temp\Perflib_Perfdata_550.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Xavier\Local Settings\Temp\~DF7F37.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Xavier\Local Settings\Temp\~DF7F4B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Xavier\Local Settings\Temp\~DF907C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Xavier\Local Settings\Temp\~DF908F.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Xavier\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Xavier\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Xavier\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\cache.dat L'objet est verrouillé ignoré
C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\chandir.dat L'objet est verrouillé ignoré
C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\chandir.idx L'objet est verrouillé ignoré
C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\chn.dat L'objet est verrouillé ignoré
C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\chn.idx L'objet est verrouillé ignoré
C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\D0000000.FCS L'objet est verrouillé ignoré
C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\inuse.txt L'objet est verrouillé ignoré
C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\L0000005.FCS L'objet est verrouillé ignoré
C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\main.log L'objet est verrouillé ignoré
C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\prs.dat L'objet est verrouillé ignoré
C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\prs.idx L'objet est verrouillé ignoré
C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\prs_die.dat L'objet est verrouillé ignoré
C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\prs_die.idx L'objet est verrouillé ignoré
C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\prs_dnd.dat L'objet est verrouillé ignoré
C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\prs_dnd.idx L'objet est verrouillé ignoré
C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\prs_ext.dat L'objet est verrouillé ignoré
C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\prs_ext.idx L'objet est verrouillé ignoré
C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\prs_rcv.dat L'objet est verrouillé ignoré
C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\prs_rcv.idx L'objet est verrouillé ignoré
C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\storydb.dat L'objet est verrouillé ignoré
C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\storydb.idx L'objet est verrouillé ignoré
C:\Program Files\F-Secure\Common\policy.ipf L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP232\A0151979.exe Infecté : Worm.Win32.RJump.a ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP234\A0152038.exe Infecté : Worm.Win32.RJump.a ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP235\A0152065.exe Infecté : Worm.Win32.RJump.a ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP235\A0153060.exe Infecté : Worm.Win32.RJump.a ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP235\A0153075.exe Infecté : Worm.Win32.RJump.a ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP242\A0156759.exe Infecté : Worm.Win32.RJump.a ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP242\A0156760.exe Infecté : Worm.Win32.RJump.a ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP243\A0156778.exe Infecté : Worm.Win32.RJump.a ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP243\A0156798.exe Infecté : Worm.Win32.RJump.a ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP244\A0156826.exe Infecté : Worm.Win32.RJump.a ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP245\A0156880.exe Infecté : Worm.Win32.RJump.a ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP246\A0157036.exe Infecté : Worm.Win32.RJump.a ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP247\A0158058.exe Infecté : Worm.Win32.RJump.a ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP248\A0158071.exe Infecté : Worm.Win32.RJump.a ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP250\A0158215.exe Infecté : Worm.Win32.RJump.a ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP250\A0158228.exe Infecté : Worm.Win32.RJump.a ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP253\A0158261.exe Infecté : Worm.Win32.RJump.a ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP253\A0158286.exe Infecté : Worm.Win32.RJump.a ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP255\A0159363.exe Infecté : Worm.Win32.RJump.a ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP256\A0159397.exe Infecté : Worm.Win32.RJump.a ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP257\A0159540.exe Infecté : Worm.Win32.RJump.a ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP258\A0160558.exe Infecté : Worm.Win32.RJump.a ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP259\A0160577.exe Infecté : Worm.Win32.RJump.a ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP262\A0160711.exe Infecté : Worm.Win32.RJump.a ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP262\A0160776.exe Infecté : Worm.Win32.RJump.a ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP263\A0160788.exe Infecté : Worm.Win32.RJump.a ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP264\A0160859.exe Infecté : Worm.Win32.RJump.a ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP265\A0160944.exe Infecté : Worm.Win32.RJump.a ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP266\A0161881.exe Infecté : Worm.Win32.RJump.a ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP270\A0161995.exe Infecté : Worm.Win32.RJump.a ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP271\A0162055.exe Infecté : Worm.Win32.RJump.a ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP273\A0162316.exe Infecté : Worm.Win32.RJump.a ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP274\A0162360.exe Infecté : Worm.Win32.RJump.a ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP274\A0163392.exe Infecté : Worm.Win32.RJump.a ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP275\A0163406.exe Infecté : Worm.Win32.RJump.a ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP280\A0163642.exe Infecté : Worm.Win32.RJump.a ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP281\A0163652.exe Infecté : Worm.Win32.RJump.a ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP283\A0163745.exe Infecté : Worm.Win32.RJump.a ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP291\A0167030.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP291\A0167031.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP292\A0167073.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP292\A0167090.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP292\A0167094.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP292\A0167112.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP293\A0167126.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP293\A0167133.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP294\A0167149.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP294\A0167153.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP295\A0167173.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP295\A0167174.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP296\A0167209.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP296\A0167210.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP296\A0167242.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP297\A0167261.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP297\A0167262.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP298\A0167282.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP298\A0167286.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP299\A0167302.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP300\A0167391.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP300\A0167426.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP301\A0167437.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP302\A0167474.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP302\A0167502.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP302\A0168499.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP303\A0169503.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP303\A0169525.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP304\A0169581.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP305\A0169656.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP309\A0169669.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP310\A0169687.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP310\A0169777.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP310\A0169796.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP310\A0169823.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP310\A0169924.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP311\A0170186.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP311\A0170217.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP311\A0171216.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP311\A0171247.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP312\A0171292.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP312\A0171312.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP312\A0171343.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP312\A0171383.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP312\A0171421.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP312\A0171422.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP312\A0171423.exe Infecté : Trojan.Win32.Inject.au ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP312\A0171424.exe Infecté : Trojan.Win32.Inject.au ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP312\A0171425.EXE Infecté : Worm.Win32.Small.l ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP312\A0171439.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP312\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.


Merci
29 Août 2007 23:37:56

re

tu as n'as pas rebooté le pc quand OTMoveIt te l'a proposé. (tu aurais dû car certains fichiers infectieux sont encore là)


~Sélectionne TOUS les emplacements suivants :


C:\Documents and Settings\All Users\Application Data\Bags Plus Online Chin
C:\Documents and Settings\All Users\Application Data\LOGOLOGBATSTOP
C:\Documents and Settings\Xavier\Application Data\freeinfo


---> Clique-droit puis Copier (ou Ctrl+C)
~Double-clique sur OTMoveIt.exe afin de le lancer.
fais un Clique-droit sur le cadre de gauche puis choisis Coller. (ou Ctrl+V).
~Clique maintenant sur MoveIt![/#f]

!! Si un fichier ou dossier ne peut être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES

[#ff5500]accepte le redémarrage cette fois ci.


~Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport est la date de sa création.
29 Août 2007 23:49:18

Re,

J'ai effectué totalement la manip, voici le rapport :


Folder cleanup failed. C:\Documents and Settings\All Users\Application Data\Bags Plus Online Chin scheduled to be deleted on reboot.
C:\Documents and Settings\All Users\Application Data\LOGOLOGBATSTOP moved successfully.
C:\Documents and Settings\Xavier\Application Data\freeinfo moved successfully.

Created on 08/29/2007 23:46:20


Merci
29 Août 2007 23:49:58

tu as accepté le redémarrage?
29 Août 2007 23:51:09

oui et il me semble que la premiere fois aussi
29 Août 2007 23:52:20

refais un scan en ligne pour vérifier alors. ;) 
29 Août 2007 23:59:53

Je recommence le scan pas de problème. J'ai une question, lors du premier scan en ligne les objets ont-ils ete supprimés ou mis en quarantaine ?
30 Août 2007 00:03:41

Citation :
lors du premier scan en ligne les objets ont-ils ete supprimés ou mis en quarantaine ?


ni l'un ni l'autre, il fait juste un scan

je te fais supprimer après les infections détectées.

ps:
on ne s'occupe pas de toutes celles là:
Citation :
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP243\A0156778.exe Infecté : Worm.Win32.RJump.a ignoré


car elles sont dans la restauration de windows. (donc inactives)
30 Août 2007 13:59:57

Bonjour,

Voici le rapport de mon dernier scan :


-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Thursday, August 30, 2007 1:59:13 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 30/08/2007
Enregistrements dans la base antivirus Kaspersky : 373789
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
F:\
G:\

Statistiques de l'analyse:
Total d'objets analysés: 92324
Nombre de virus trouvés: 3
Nombre d'objets infectés: 7 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:22:32

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Xavier\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Xavier\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Xavier\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Xavier\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Xavier\Local Settings\Historique\History.IE5\MSHist012007083020070831\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Xavier\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Xavier\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Xavier\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\ESET\cache\CACHE.NDB L'objet est verrouillé ignoré
C:\Program Files\ESET\cache\FND3.NFI Infecté : Trojan.Win32.Inject.au ignoré
C:\Program Files\ESET\cache\FND4.NFI Infecté : Worm.Win32.Small.l ignoré
C:\Program Files\ESET\logs\virlog.dat L'objet est verrouillé ignoré
C:\Program Files\ESET\logs\warnlog.dat L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP262\A0160776.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP263\A0160788.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP291\A0167031.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP299\A0167302.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP313\A0171712.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP313\A0171713.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP313\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{7F505CE4-4258-4410-B663-279672A18FC4}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\LOGOLOGBATSTOP\Noun Ref.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\_OTMoveIt\MovedFiles\Documents and Settings\Xavier\Application Data\freeinfo\bpycnmlq.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\_OTMoveIt\MovedFiles\Documents and Settings\Xavier\Application Data\freeinfo\GLUEHTMBORE.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\_OTMoveIt\MovedFiles\Documents and Settings\Xavier\Application Data\freeinfo\Slowregs.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
F:\System Volume Information\_restore{77C65AE2-371D-49ED-9CB9-D1BC9EDC5566}\RP313\change.log L'objet est verrouillé ignoré

Analyse terminée.


Merci
30 Août 2007 14:06:22

bonjour

tu as possédé nod 32?

C:\Program Files\ESET
ça ça appartient à ce programme il me semble.
30 Août 2007 14:14:35

Hier soir un ami est venu chez moi et au vu de mon ancien antivirus il m'a conseillé de la remplacer par nod32, je l'ai installé hier au soir et j'ai fait un scan avec en plus du scan de kaspersky
30 Août 2007 14:16:40

J'espere que ca agrave pas la situation :s

Autre nouvelle, je n'ai pas vu de fenetre de pub depuis un petit moment, le probleme serait-il réglé ?
30 Août 2007 14:21:52

ok

donc si tu gardes nod 32, il faut que tu supprimes l'autre antivirus que tu avais. (2 antivirus, c'est jamais très bon)
Conséquences de la multi-protection



~Désactive puis Réactive la restauration en suivant ce tuto:
http://service1.symantec.com/SUPPORT/INTER/tsgeninfoint...


Supprime tous les programmes installés pour la désinfection.
Tu peux garder AVG - antispyware qui est le meilleur antispyware du moment. Au bout de 30 jours, tu perdras le bouclier résident et les mises à jours automatiques. Mais tu pourras le garder et le passer régulièrement en faisant les mises à jours manuellement.

~Tu devrais également utiliser régulièrement Ccleaner. (au moins toutes les semaines):



~Edite ton premier message (en cliquant sur la gomme) et marque [résolu] dans le titre.

:hello: 
30 Août 2007 14:33:25

Voilà j'ai supprimé le necessaire, notament mon ancien antivirus :F-secure

Merci pour tout le temps consacré a mon probleme et felicitation pour l'efficacité de tes conseils. Je ne connaissait pas bien IDN avant et j'en ai aujourd'hui une impression très très positive.

Merci encore et bonne journée à toi !
30 Août 2007 14:34:31

bonne journée également

n'oublie pas d'éditer ton titre ;) 
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS