Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Symptômes de Blaster, mais pas blaster !

frosties
 Partager

Messages recommandés

frosties Junior Member

frosties

Posté(e)
  • Auteur
Posté(e)

Merci pour ton aide :P

 

Rapport HijackThis avant les interventions

Logfile of HijackThis v1.99.1

Scan saved at 14:26:03, on 16/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

C:\WINDOWS\System32\svchost.exe

C:\PROGRA~1\Grisoft\AVG7\avgcc.exe

C:\WINDOWS\VM_STI.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\explorer.exe

C:\WINDOWS\System32\svchost.exe

C:\Documents and Settings\Sébastien\Bureau\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {074FD240-1F5E-41C9-8D74-785FB6226B04} - C:\WINDOWS\system32\timphmhk.dll (file missing)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: (no name) - {91CA16A1-AC27-407B-93F1-E710C101BBB7} - C:\WINDOWS\system32\vtutt.dll (file missing)

O2 - BHO: (no name) - {AACFFEB7-95F9-47D3-BBB9-D1A233317ADF} - C:\WINDOWS\system32\mljgf.dll (file missing)

O2 - BHO: (no name) - {DAD37765-1EFE-4D82-BCBA-6D6DB69B4CE8} - C:\WINDOWS\system32\vtutq.dll (file missing)

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [bigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera 301x

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: DSLMON.lnk = ?

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\netfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\netfilter.dll

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O20 - Winlogon Notify: mljgf - C:\WINDOWS\system32\mljgf.dll (file missing)

O20 - Winlogon Notify: vtutt - C:\WINDOWS\system32\vtutt.dll (file missing)

O23 - Service: avgav.exe (AVG) - Unknown owner - C:\WINDOWS\avgav.exe (file missing)

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

O23 - Service: Microsoft Internet Connection Sharing (Microsoft Windows Internet Connection Sharing) - Unknown owner - C:\WINDOWS\alg.exe (file missing)

O23 - Service: JPEG Image Optimisation Installation Driver (RegEditor) - Unknown owner - C:\WINDOWS\installdmr.exe (file missing)

frosties Junior Member

frosties

Posté(e)
  • Auteur
Posté(e)

LSP a bien détecté et supprimé la dll netfilter

 

 

Rapport smitfraud

SmitFraudFix v2.183

 

Rapport fait à 14:32:09,18, 16/05/2007

Executé à partir de C:\Documents and Settings\S‚bastien\Bureau\SmitfraudFix\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» Process

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

C:\WINDOWS\System32\svchost.exe

C:\PROGRA~1\Grisoft\AVG7\avgcc.exe

C:\WINDOWS\VM_STI.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\WINDOWS\system32\cmd.exe

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\S‚bastien

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\S‚bastien\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\SBASTI~1\Favoris

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

Rapport SDfix

 

 

SDFix: Version 1.84

 

Run by S‚bastien - 16/05/2007 - 14:39:12,14

 

Microsoft Windows XP [version 5.1.2600]

 

Running From: C:\DOCUME~1\SBASTI~1\Bureau\SDFix

 

Safe Mode:

Checking Services:

 

Name:

AVG

 

ImagePath:

"C:\WINDOWS\avgav.exe"

 

AVG - Deleted

 

 

 

Restoring Windows Registry Values

Restoring Windows Default Hosts File

Restoring Missing Security Center Service

 

Rebooting...

 

 

Normal Mode:

Checking Files:

 

Below files will be copied to Backups folder then removed:

 

C:\WINDOWS\SYSTEM32\36CFC2D9.EXE - Deleted

C:\WINDOWS\SYSTEM32\AA60.T - Deleted

C:\WINDOWS\SYSTEM32\AB60.T - Deleted

C:\WINDOWS\system32\4.tmp - Deleted

C:\WINDOWS\system32\TFTP1024 - Deleted

C:\WINDOWS\system32\TFTP1052 - Deleted

C:\WINDOWS\system32\TFTP1192 - Deleted

C:\WINDOWS\system32\TFTP1292 - Deleted

C:\WINDOWS\system32\TFTP1852 - Deleted

C:\WINDOWS\system32\TFTP1912 - Deleted

C:\WINDOWS\system32\TFTP1924 - Deleted

C:\WINDOWS\system32\TFTP336 - Deleted

C:\WINDOWS\system32\TFTP3420 - Deleted

C:\WINDOWS\system32\TFTP692 - Deleted

 

 

 

Removing Temp Files...

 

ADS Check:

 

Checking if ADS is attached to system32 Folder

C:\WINDOWS\system32

No streams found.

 

Checking if ADS is attached to svchost.exe

C:\WINDOWS\system32\svchost.exe

No streams found.

 

 

 

Final Check:

 

Remaining Services:

------------------

 

 

 

Authorized Application Key Export:

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\WINDOWS\\system32\\svcchosst.exe"="C:\\WINDOWS\\system32\\svcchosst.exe:*:Disabled:svcchosst"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.0"

"D:\\Program Files\\eMule\\emule.exe"="D:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

 

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.0"

 

 

Remaining Files:

---------------

 

Backups Folder: - C:\DOCUME~1\SBASTI~1\Bureau\SDFix\backups\backups.zip

 

Checking For Files with Hidden Attributes:

 

C:\WINDOWS\system32\config\default.tmp.LOG

C:\WINDOWS\system32\config\SAM.tmp.LOG

C:\WINDOWS\system32\config\SECURITY.tmp.LOG

C:\WINDOWS\system32\config\software.tmp.LOG

C:\WINDOWS\system32\config\system.tmp.LOG

 

Finished

frosties Junior Member

frosties

Posté(e)
  • Auteur
Posté(e)

Rapport Hijackthis final

 

Logfile of HijackThis v1.99.1

Scan saved at 14:52:23, on 16/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

C:\WINDOWS\System32\svchost.exe

C:\PROGRA~1\Grisoft\AVG7\avgcc.exe

C:\WINDOWS\VM_STI.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Documents and Settings\Sébastien\Bureau\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {074FD240-1F5E-41C9-8D74-785FB6226B04} - C:\WINDOWS\system32\timphmhk.dll (file missing)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: (no name) - {91CA16A1-AC27-407B-93F1-E710C101BBB7} - C:\WINDOWS\system32\vtutt.dll (file missing)

O2 - BHO: (no name) - {AACFFEB7-95F9-47D3-BBB9-D1A233317ADF} - C:\WINDOWS\system32\mljgf.dll (file missing)

O2 - BHO: (no name) - {DAD37765-1EFE-4D82-BCBA-6D6DB69B4CE8} - C:\WINDOWS\system32\vtutq.dll (file missing)

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [bigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera 301x

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: DSLMON.lnk = ?

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{373C5E11-F837-47E9-B9F1-C06E1B562976}: NameServer = 86.64.145.142 84.103.237.142

O20 - Winlogon Notify: mljgf - C:\WINDOWS\system32\mljgf.dll (file missing)

O20 - Winlogon Notify: vtutt - C:\WINDOWS\system32\vtutt.dll (file missing)

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

O23 - Service: Microsoft Internet Connection Sharing (Microsoft Windows Internet Connection Sharing) - Unknown owner - C:\WINDOWS\alg.exe (file missing)

O23 - Service: JPEG Image Optimisation Installation Driver (RegEditor) - Unknown owner - C:\WINDOWS\installdmr.exe (file missing)

 

 

 

Bon, bé la vie est durée, je RE-pars déjà en week-end ! :P

Je repasserai quand même sur le forum histoire de surveiller, mais pas d'intervention sur mon pc possible.

 

Merci et bon WE pour ceux qui ont la chance de l'avoir rallongé ! :P

regis56 Godlike Member

regis56

Posté(e)
Posté(e)

Salut !

 

Dis moi comment se comporte le PC

 

Ensuite fais ceci :

 

-Maintenant Je vais te demander d'arrêter un service qui est lancé automatiquement en mode normal

et qui est lié à l'infection !

 

Démarrer > Exécuter et taper Services.msc puis OK

Choisir le mode "Etendu" (onglets inférieurs)

Grâce à la barre de défilement (à droite) rechercher le service suivant:

 

Microsoft Internet Connection Sharing

 

Recommence avec celui ci :

JPEG Image Optimisation Installation Driver

 

Quand le service est trouvé, pointer dessus, double-cliquer (bouton gauche).

Dans la fenêtre suivante qui apparait, sous l'onglet Général cliquer sur le bouton Arrêter,

puis dérouler le Type de Démarrage pour le modifier en Désactivé

Cliquer sur Appliquer puis OK

 

Lancer Hijackthis, choisir Open the Misc.Tools section

la fenêtre "Configuration" va s'ouvrir

cliquer sur Delete a NT service...

la fenêtre "Delete a Windows NT service" va s'ouvrir

Entrer dans la zone de dialogue :

 

Microsoft Windows Internet Connection Sharing

 

Note : assurez-vous de ne mettre d'espace, ni avant, ni après !

cliquer OK

 

Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si vous voulez re-démarrer.

Cliquer NO

 

Recommence avec celui ci :

RegEditor

 

 

-Maintenant on va modifier la base de registres pour éliminer les lignes liées a l'infection !

Lancer HijackThis, (scan only ou scanner seulement) cocher les lignes suivantes si présentes:

 

O2 - BHO: (no name) - {074FD240-1F5E-41C9-8D74-785FB6226B04} - C:\WINDOWS\system32\timphmhk.dll (file missing)

O2 - BHO: (no name) - {91CA16A1-AC27-407B-93F1-E710C101BBB7} - C:\WINDOWS\system32\vtutt.dll (file missing)

O2 - BHO: (no name) - {AACFFEB7-95F9-47D3-BBB9-D1A233317ADF} - C:\WINDOWS\system32\mljgf.dll (file missing)

O2 - BHO: (no name) - {DAD37765-1EFE-4D82-BCBA-6D6DB69B4CE8} - C:\WINDOWS\system32\vtutq.dll (file missing)

O20 - Winlogon Notify: mljgf - C:\WINDOWS\system32\mljgf.dll (file missing)

O20 - Winlogon Notify: vtutt - C:\WINDOWS\system32\vtutt.dll (file missing)

O23 - Service: Microsoft Internet Connection Sharing (Microsoft Windows Internet Connection Sharing) - Unknown owner - C:\WINDOWS\alg.exe (file missing)

O23 - Service: JPEG Image Optimisation Installation Driver (RegEditor) - Unknown owner - C:\WINDOWS\installdmr.exe (file missing)

 

Fermer tous les programmes et navigateur, et Cliquer sur Fix Checked

 

Ensuite fais un scan en ligne ici stp :

 

http://www.kaspersky.com/virusscanner

tuto d'aide ici

http://www.malekal.com/scan_Av_en_ligne.html

 

A plus.

  • 2 semaines après...
frosties Junior Member

frosties

Posté(e)
  • Auteur
Posté(e)

Salut.

 

Le pc recommence à merder...

 

De nouveau les fenètres d'arrêt avec compte à rebours, des redémarrages soudains, et des programmes qui refusent de se lancer à cause de "mémoire insuffisante", et le pc qui rame plus ou moins.

 

J'ai fait un Hijackthis, si ça peut aider... (rapport en fin de post)

 

J'ai pu virer les 2 services, fixer les lignes via HijackThis et faire le scan kaspersky. J'ai d'ailleurs eu des problèmes avec kaspersky, j'ai la connection qui saute parfois assez rapidement à cause d'une erreur de generic host process 32.

D'ailleurs, j'ai l'impression que quelquechose m'échappe fortement, j'étais repassé sur le forum pour poster le rapport de kaspersky, et tu m'avais conseillé de faire un point de restauration, non ??? :P

 

 

Logfile of HijackThis v1.99.1

Scan saved at 03:21:22, on 26/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Documents and Settings\Sébastien\Bureau\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [bigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera 301x

O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: DSLMON.lnk = ?

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{373C5E11-F837-47E9-B9F1-C06E1B562976}: NameServer = 84.103.237.143 86.64.145.143

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

regis56 Godlike Member

regis56

Posté(e)
Posté(e)

Salut !

 

Le rapport que tu as fait a du etre fait en mode sans echec.

 

Fais en un en mode normal stp

 

Ensuite :

 

Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

 

- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

 

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

 

- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

 

A plus.

frosties Junior Member

frosties

Posté(e)
  • Auteur
Posté(e) (modifié)
D'ailleurs, j'ai l'impression que quelquechose m'échappe fortement, j'étais repassé sur le forum pour poster le rapport de kaspersky, et tu m'avais conseillé de faire un point de restauration, non ??? :P

Je n'avais pas halluciné, le rapport de Kaspersky est bien sur mon bureau... :P

 

En tout cas, le pc est en grande difficulté : il a redémarré tout seul pas mal de fois avant d'avoir un explorer stable, des erreurs de programmes, des annonces de .exe ou .dll manquants... Je n'arrivais même pas à démarrer en mode normal. J'ai finalement réussi à exécuter diaghelp en sans échec, et j'ai de nouveau accès au mode normal, et sans erreurs particulières.

 

Voila le rapport kaspersky

-------------------------------------------------------------------------------

KASPERSKY ON-LINE SCANNER REPORT

Wednesday, May 23, 2007 6:31:34 PM

Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 23/05/2007

Enregistrements dans la base antivirus Kaspersky : 307910

-------------------------------------------------------------------------------

 

Paramètres d'analyse:

Analyser avec la base antivirus suivante: standard

Analyser les archives: vrai

Analyser les bases de messagerie: vrai

 

Cible de l'analyse - Dossiers:

C:\

 

Statistiques de l'analyse:

Total d'objets analysés: 30064

Nombre de virus trouvés: 2

Nombre d'objets infectés: 3 / 0

Nombre d'objets suspects: 0

Durée de l'analyse: 00:38:18

 

Nom de l'objet infecté / Nom du virus / Dernière action

C:\Documents and Settings\All Users\Application Data\avg7\Log\emc.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log.lck L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Sébastien\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Sébastien\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Sébastien\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Sébastien\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Sébastien\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Sébastien\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Sébastien\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Sébastien\UserData\index.dat L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{01376863-15BD-4FB4-BB44-958F23060812}\Fifoed\A0028550.exe L'objet est verrouillé ignoré

C:\System Volume Information\_restore{01376863-15BD-4FB4-BB44-958F23060812}\Fifoed\A0028551.exe L'objet est verrouillé ignoré

C:\System Volume Information\_restore{01376863-15BD-4FB4-BB44-958F23060812}\Fifoed\A0028552.exe L'objet est verrouillé ignoré

C:\System Volume Information\_restore{01376863-15BD-4FB4-BB44-958F23060812}\Fifoed\A0028553.exe L'objet est verrouillé ignoré

C:\System Volume Information\_restore{01376863-15BD-4FB4-BB44-958F23060812}\Fifoed\A0028554.exe L'objet est verrouillé ignoré

C:\System Volume Information\_restore{01376863-15BD-4FB4-BB44-958F23060812}\Fifoed\A0028555.exe L'objet est verrouillé ignoré

C:\System Volume Information\_restore{01376863-15BD-4FB4-BB44-958F23060812}\Fifoed\A0028556.exe L'objet est verrouillé ignoré

C:\System Volume Information\_restore{01376863-15BD-4FB4-BB44-958F23060812}\Fifoed\A0028557.exe L'objet est verrouillé ignoré

C:\System Volume Information\_restore{01376863-15BD-4FB4-BB44-958F23060812}\RP31\A0034297.exe Infecté : Trojan-Spy.Win32.Goldun.ms ignoré

C:\System Volume Information\_restore{01376863-15BD-4FB4-BB44-958F23060812}\RP42\A0050167.dll Infecté : Trojan.Win32.BHO.g ignoré

C:\System Volume Information\_restore{01376863-15BD-4FB4-BB44-958F23060812}\RP43\change.log L'objet est verrouillé ignoré

C:\WINDOWS\$NtServicePackUninstall$\iexplore.exe.000 Infecté : Trojan-Spy.Win32.Goldun.ms ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

 

Analyse terminée.

Modifié par frosties
frosties Junior Member

frosties

Posté(e)
  • Auteur
Posté(e)

Rapport diaghelp

 

DiagHelp version v1.1 - http://www.malekal.com

excute le 28/05/2007 à 20:31:25,93

 

 

Liste des derniers fichies modifies/crees dans windir\system32

C:\WINDOWS\System32/drivers\avgmfx86.sys -->15/05/2007 17:46:17

C:\WINDOWS\System32/drivers\avg7core.sys -->15/05/2007 17:46:17

C:\WINDOWS\System32/drivers\adidsl.cfg -->27/02/2007 14:09:33

C:\WINDOWS\System32/drivers\avg7rsxp.sys -->25/02/2007 17:03:32

C:\WINDOWS\System32/drivers\avgtdi.sys -->22/02/2007 23:41:14

C:\WINDOWS\System32/drivers\avgclean.sys -->22/02/2007 23:41:14

C:\WINDOWS\System32/drivers\avg7rsw.sys -->22/02/2007 23:41:13

 

C:\WINDOWS\System32\wpa.dbl -->28/05/2007 20:05:50

C:\WINDOWS\System32\d3d9caps.dat -->26/05/2007 03:44:55

C:\WINDOWS\System32\tmp.txt -->16/05/2007 14:32:13

C:\WINDOWS\System32\tmp.reg -->16/05/2007 14:32:13

C:\WINDOWS\System32\mcrh.tmp -->10/05/2007 19:24:25

C:\WINDOWS\System32\swreg.exe -->02/04/2007 14:21:28

C:\WINDOWS\System32\PerfStringBackup.INI -->26/03/2007 22:00:22

C:\WINDOWS\System32\perfh00C.dat -->26/03/2007 22:00:22

C:\WINDOWS\System32\perfh009.dat -->26/03/2007 22:00:22

C:\WINDOWS\System32\perfc00C.dat -->26/03/2007 22:00:22

C:\WINDOWS\System32\perfc009.dat -->26/03/2007 22:00:22

C:\WINDOWS\System32\spupdwxp.log -->26/03/2007 21:56:07

C:\WINDOWS\System32\FNTCACHE.DAT -->26/03/2007 21:55:30

C:\WINDOWS\System32\Uninstall.ico -->25/03/2007 20:31:36

C:\WINDOWS\System32\Help.ico -->25/03/2007 20:31:36

C:\WINDOWS\System32\pavas.ico -->25/03/2007 20:31:35

C:\WINDOWS\System32\jupdate-1.5.0_11-b03.log -->24/03/2007 22:38:50

C:\WINDOWS\System32\asfiles.txt -->24/03/2007 18:34:27

C:\WINDOWS\System32\netfilter.dll -->24/03/2007 12:42:47

C:\WINDOWS\System32\wmpscheme.xml -->20/03/2007 20:12:15

C:\WINDOWS\System32\nscompat.tlb -->20/03/2007 20:11:09

C:\WINDOWS\System32\amcompat.tlb -->20/03/2007 20:11:09

C:\WINDOWS\System32\spdwnwxp.log -->20/03/2007 20:04:29

C:\WINDOWS\System32\qqtwa.ini -->12/03/2007 18:16:12

C:\WINDOWS\System32\msvcp71.dll -->22/02/2007 23:41:15

 

C:\WINDOWS\ntbtlog.txt -->28/05/2007 20:29:56

C:\WINDOWS\bootstat.dat -->28/05/2007 20:24:09

C:\WINDOWS\WindowsUpdate.log -->28/05/2007 20:04:08

C:\WINDOWS\SchedLgU.Txt -->28/05/2007 20:04:08

C:\WINDOWS\wiaservc.log -->28/05/2007 20:04:07

C:\WINDOWS\wiadebug.log -->28/05/2007 20:04:06

C:\WINDOWS\QTFont.qfn -->26/05/2007 03:44:41

C:\WINDOWS.log -->26/05/2007 02:51:56

C:\WINDOWS\wmsetup.log -->23/05/2007 08:58:36

C:\WINDOWS\setupapi.log -->21/05/2007 19:00:31

C:\WINDOWS\system.ini -->14/05/2007 18:05:49

C:\WINDOWS\xpsp1hfm.log -->04/05/2007 14:33:32

C:\WINDOWS\KB823980.log -->04/05/2007 14:33:32

C:\WINDOWS\svcpack.log -->02/05/2007 17:48:11

C:\WINDOWS\catchme.exe -->21/04/2007 03:52:22

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 54DD-3975

 

Répertoire de C:\WINDOWS\system

 

27/11/2003 11:52 1 454 080 SmWizard.exe

1 fichier(s) 1 454 080 octets

0 Rép(s) 5 229 748 224 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 54DD-3975

 

Répertoire de C:\WINDOWS\system32

 

19/08/2004 16:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 5 229 748 224 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 54DD-3975

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

21/05/2007 19:00 <REP> .

21/05/2007 19:00 <REP> ..

24/08/2006 09:28 141 424 asinst.dll

22/08/2006 10:06 537 asinst.inf

07/12/2004 17:07 32 bdcore.dll

25/05/2006 01:21 118 784 bdupd.dll

22/02/2007 20:41 65 desktop.ini

10/04/2000 18:12 1 765 fhg.inf

25/05/2006 01:21 53 248 ipsupd.dll

08/08/2006 11:45 576 kavwebscan.inf

16/03/2005 12:34 7 407 lang.ini

07/12/2004 17:07 32 libfn.dll

14/03/2005 14:38 126 live.ini

01/06/2006 02:57 1 331 oscan8.inf

01/06/2006 02:54 471 040 oscan8.ocx

31/05/2006 04:15 10 oscan81.ocx_x

14/03/2005 14:58 7 073 scanoptions.tsi

09/11/2006 15:36 5 019 swflash.inf

30/06/2003 23:41 1 689 WMV9VCM.inf

02/11/2005 18:01 1 777 xscan.inf

02/11/2005 18:07 435 712 xscan53.ocx

19 fichier(s) 1 247 647 octets

 

Total des fichiers listés :

19 fichier(s) 1 247 647 octets

2 Rép(s) 5 229 744 128 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\WINDOWS\\system32\\svcchosst.exe"="C:\\WINDOWS\\system32\\svcchosst.exe:*:Disabled:svcchosst"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.0"

"D:\\Program Files\\eMule\\emule.exe"="D:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.0"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

Rechercher adresses sensibles dans le fichier HOSTS...

 

 

 

catchme 0.3.681 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-05-28 20:31:35

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Error loading kernel support driver!

Make sure you are running this as Administrator.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Error loading kernel support driver!

Make sure you are running this as Administrator.

 

Liste des programmes installes

 

a-squared Free 2.1

Ad-Aware SE Personal

Adobe Flash Player 9 ActiveX

Adobe Reader 8 - Français

AutoUpdate

AVG 7.5

C-Media WDM Audio Driver

DivX Codec

DivX Content Uploader

DivX Converter

DivX Player

DivX Web Player

eMule

HijackThis 1.99.1

Hotfix for Windows XP (KB915865)

IZArc 3.7

Kaspersky Online Scanner

L'Internet ADSL de Cegetel

Language pack for Ad-Aware SE

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office Professional Edition 2003

Mise à jour pour Windows XP (KB894391)

Mozilla Firefox (2.0.0.3)

MSN Messenger 7.0

Panda ActiveScan

QuickTime

SAGEM F@st 800-840

SiS 741

SLD Codec Pack

Spybot - Search & Destroy 1.4

WebFldrs XP

Windows Internet Explorer 7

Windows XP Service Pack 2

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 54DD-3975

 

Répertoire de C:\Program Files

 

03/05/2007 20:52 <REP> .

03/05/2007 20:52 <REP> ..

12/03/2007 21:23 <REP> Adobe

27/02/2007 23:27 <REP> a-squared Free

22/02/2007 23:35 <REP> Cegetel

22/02/2007 20:38 <REP> ComPlus Applications

25/02/2007 19:00 <REP> DivX

24/03/2007 22:37 <REP> Fichiers communs

22/02/2007 23:41 <REP> Grisoft

26/03/2007 21:46 <REP> Internet Explorer

25/03/2007 20:51 <REP> IZArc

24/03/2007 22:38 <REP> Java

25/03/2007 19:07 <REP> Lavasoft

26/03/2007 21:46 <REP> Messenger

22/02/2007 20:42 <REP> microsoft frontpage

21/03/2007 18:00 <REP> Microsoft Office

21/03/2007 18:02 <REP> Microsoft.NET

26/03/2007 21:46 <REP> Movie Maker

15/05/2007 16:53 <REP> Mozilla Firefox

22/02/2007 20:38 <REP> MSN

22/02/2007 20:37 <REP> MSN Gaming Zone

26/03/2007 22:06 <REP> MSN Messenger

26/03/2007 21:42 <REP> NetMeeting

26/03/2007 21:42 <REP> Outlook Express

26/02/2007 12:08 <REP> QuickTime

27/02/2007 14:09 <REP> SAGEM

22/02/2007 20:40 <REP> Services en ligne

23/02/2007 22:59 <REP> SLD Codec Pack

25/03/2007 21:01 <REP> Spybot - Search & Destroy

26/03/2007 21:46 <REP> Windows Media Player

26/03/2007 21:42 <REP> Windows NT

22/02/2007 20:42 <REP> xerox

0 fichier(s) 0 octets

32 Rép(s) 5 232 128 000 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 54DD-3975

 

Répertoire de C:\Program Files\fichiers communs

 

24/03/2007 22:37 <REP> .

24/03/2007 22:37 <REP> ..

25/02/2007 18:57 <REP> Adobe

21/03/2007 18:00 <REP> DESIGNER

27/02/2007 14:09 <REP> InstallShield

24/03/2007 22:37 <REP> Java

21/03/2007 18:02 <REP> Microsoft Shared

22/02/2007 20:39 <REP> MSSoap

22/02/2007 20:28 <REP> ODBC

22/02/2007 20:39 <REP> Services

22/02/2007 20:28 <REP> SpeechEngines

26/03/2007 21:42 <REP> System

0 fichier(s) 0 octets

12 Rép(s) 5 232 128 000 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 54DD-3975

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

21/03/2007 18:00 <REP> .

21/03/2007 18:00 <REP> ..

21/03/2007 18:00 <REP> 1033

21/03/2007 18:00 <REP> 1036

11/07/2003 11:15 1 292 872 MSONSEXT.DLL

15/07/2003 07:52 35 896 MSOSV.DLL

03/06/1999 15:09 122 937 MSOWS409.DLL

07/03/2001 10:00 127 033 MSOWS40c.DLL

11/07/2003 03:25 80 448 PKMWS.DLL

5 fichier(s) 1 659 186 octets

4 Rép(s) 5 232 128 000 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 54DD-3975

 

Répertoire de C:\

 

12/05/2007 18:22 68 096 diff.exe

12/05/2007 18:22 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 5 232 128 000 octets libres

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\QuickTime 7.1.3.100\QuickTimeInstallerAdmin.exe

c:\Documents and Settings\Sébastien\.housecall6.6\getMac.exe

c:\Documents and Settings\Sébastien\.housecall6.6\patch.exe

c:\Documents and Settings\Sébastien\Bureau\ComboFix.exe

c:\Documents and Settings\Sébastien\Bureau\HijackThis.exe

c:\Documents and Settings\Sébastien\Bureau\HiJackThis_v2.exe

c:\Documents and Settings\Sébastien\Bureau\IE7Setup.exe

c:\Documents and Settings\Sébastien\Bureau\LSPFix.exe

c:\Documents and Settings\Sébastien\Bureau\SDFix.exe

c:\Documents and Settings\Sébastien\Bureau\VundoFix.exe

c:\Documents and Settings\Sébastien\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\Sébastien\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\Sébastien\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\Sébastien\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Sébastien\Bureau\DiagHelp\DiagHelp\find2.exe

c:\Documents and Settings\Sébastien\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\Sébastien\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\Sébastien\Bureau\DiagHelp\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Sébastien\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\Sébastien\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Sébastien\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\Sébastien\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\Sébastien\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\Sébastien\Bureau\SDFix\catchme.exe

c:\Documents and Settings\Sébastien\Bureau\SDFix\apps\cliptext.exe

c:\Documents and Settings\Sébastien\Bureau\SDFix\apps\download.exe

c:\Documents and Settings\Sébastien\Bureau\SDFix\apps\LS.exe

c:\Documents and Settings\Sébastien\Bureau\SDFix\apps\MD5File.exe

c:\Documents and Settings\Sébastien\Bureau\SDFix\apps\MoveEx.exe

c:\Documents and Settings\Sébastien\Bureau\SDFix\apps\Process.exe

c:\Documents and Settings\Sébastien\Bureau\SDFix\apps\RegDACL.exe

c:\Documents and Settings\Sébastien\Bureau\SDFix\apps\RestartIt!.exe

c:\Documents and Settings\Sébastien\Bureau\SDFix\apps\sc.exe

c:\Documents and Settings\Sébastien\Bureau\SDFix\apps\SF.exe

c:\Documents and Settings\Sébastien\Bureau\SDFix\apps\shutdown.exe

c:\Documents and Settings\Sébastien\Bureau\SDFix\apps\swreg.exe

c:\Documents and Settings\Sébastien\Bureau\SDFix\apps\swsc.exe

c:\Documents and Settings\Sébastien\Bureau\SDFix\apps\unzip.exe

c:\Documents and Settings\Sébastien\Bureau\SDFix\apps\zip.exe

c:\Documents and Settings\Sébastien\Bureau\SDFix\apps\Replace\W2K.exe

c:\Documents and Settings\Sébastien\Bureau\SDFix\apps\Replace\XP.exe

c:\Documents and Settings\Sébastien\Bureau\SDFix\backups\attrib.exe

c:\Documents and Settings\Sébastien\Bureau\SDFix\backups\find.exe

c:\Documents and Settings\Sébastien\Bureau\SDFix\backups\findstr.exe

c:\Documents and Settings\Sébastien\Bureau\SDFix\backups\regedit.exe

c:\Documents and Settings\Sébastien\Bureau\SmitfraudFix\SmitfraudFix\dumphive.exe

c:\Documents and Settings\Sébastien\Bureau\SmitfraudFix\SmitfraudFix\GenericRenosFix.exe

c:\Documents and Settings\Sébastien\Bureau\SmitfraudFix\SmitfraudFix\HostsChk.exe

c:\Documents and Settings\Sébastien\Bureau\SmitfraudFix\SmitfraudFix\Process.exe

c:\Documents and Settings\Sébastien\Bureau\SmitfraudFix\SmitfraudFix\Reboot.exe

c:\Documents and Settings\Sébastien\Bureau\SmitfraudFix\SmitfraudFix\restart.exe

c:\Documents and Settings\Sébastien\Bureau\SmitfraudFix\SmitfraudFix\SmiUpdate.exe

c:\Documents and Settings\Sébastien\Bureau\SmitfraudFix\SmitfraudFix\SrchSTS.exe

c:\Documents and Settings\Sébastien\Bureau\SmitfraudFix\SmitfraudFix\swreg.exe

c:\Documents and Settings\Sébastien\Bureau\SmitfraudFix\SmitfraudFix\swsc.exe

c:\Documents and Settings\Sébastien\Bureau\SmitfraudFix\SmitfraudFix\swxcacls.exe

c:\Documents and Settings\Sébastien\Bureau\SmitfraudFix\SmitfraudFix\unzip.exe

 

****** Fin du rapport DiagHelp

 

Et pour finir, le rapport Hijackthis en mode normal

 

Logfile of HijackThis v1.99.1

Scan saved at 20:45:49, on 28/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

C:\WINDOWS\System32\svchost.exe

C:\PROGRA~1\Grisoft\AVG7\avgcc.exe

C:\WINDOWS\VM_STI.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\Sébastien\Bureau\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [bigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera 301x

O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: DSLMON.lnk = ?

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O17 - HKLM\System\CS1\Services\Tcpip\..\{373C5E11-F837-47E9-B9F1-C06E1B562976}: NameServer = 84.103.237.143 86.64.145.143

O17 - HKLM\System\CS2\Services\Tcpip\..\{373C5E11-F837-47E9-B9F1-C06E1B562976}: NameServer = 84.103.237.143 86.64.145.143

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

regis56 Godlike Member

regis56

Posté(e)
Posté(e)

Salut !

 

Voici ce que tu vas devoir faire stp :

 

Clique sur démarrer/executer/

Copie/colle

Rentre le chemin indiqué en rouge C:\WINDOWS\$NtServicePackUninstall$\

Le dossier va s'ouvrir

Supprime le fichier indiqué en gras si présent:

iexplore.exe.000(clique droit /supprimer)

 

Ensuite refait un scan en ligne ici :

 

-Faire un scan en ligne ici et coller le rapport.

Panda si tu n'y arrives pas : tutorial

 

A plus.

frosties Junior Member

frosties

Posté(e)
  • Auteur
Posté(e)

Le fichier a été supprimé.

 

Rapport scan panda

 

J'ai eu pas mal de difficultés pour en faire un complet, l'ordi redémarre tout seul et "à la sauvage" au bout d'un laps de temps aléatoire, qui se réduit à un peu moins que la durée du scan lorsqu'il est connecté.

 

 

 

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[.xiti.com/]

Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[.mediaplex.com/]

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[.weborama.fr/]

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[.bluestreak.com/]

Spyware:Cookie/Tribalfusion No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[.tribalfusion.com/]

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[.doubleclick.net/]

Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[ad.yieldmanager.com/]

Spyware:Cookie/Mammamediasolutions No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[.targetnet.com/]

Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[.overture.com/]

Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[.fastclick.net/]

Spyware:Cookie/Casalemedia No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[.casalemedia.com/]

Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[.tradedoubler.com/]

Spyware:Cookie/Smartadserver No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[.smartadserver.com/]

Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[.atdmt.com/]

Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[.2o7.net/]

Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[.serving-sys.com/]

Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[.bs.serving-sys.com/]

Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[.serving-sys.com/]

Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[.statcounter.com/]

Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[.247realmedia.com/]

Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[.adtech.de/]

Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[.com.com/]

Spyware:Cookie/HotLog No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[.hotlog.ru/]

Spyware:Cookie/WUpd No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[.revenue.net/]

Spyware:Cookie/Yadro No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[.yadro.ru/]

Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[fe.lea.lycos.fr/]

Outil indésirable:Application/NirCmd.A No Désinfecté C:\Documents and Settings\Sébastien\Bureau\ComboFix.exe[ComboFixT\nircmd.exe]

Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Sébastien\Bureau\SDFix\apps\Process.exe

Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Sébastien\Bureau\SDFix.exe[sDFix\apps\Process.exe]

Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Sébastien\Bureau\SmitfraudFix\SmitfraudFix\Process.exe

Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Sébastien\Bureau\SmitfraudFix.zip[smitfraudFix/Process.exe]

Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Sébastien\Cookies\sébastien@atdmt[2].txt

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Sébastien\Cookies\sébastien@bluestreak[1].txt

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Sébastien\Cookies\sébastien@doubleclick[1].txt

Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Sébastien\Cookies\sébastien@mediaplex[1].txt

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Sébastien\Cookies\sébastien@weborama[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Sébastien\Cookies\sébastien@xiti[1].txt

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...