Sujet Précédent Sujet Suivant

DLLHOST pese 1,9 GO

Résolu/Fermé
neverbehindman Messages postés 45 Date d'inscription dimanche 21 décembre 2008 Statut Membre Dernière intervention 3 mai 2010 - 21 déc. 2008 à 00:46
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 - 1 janv. 2009 à 11:27
Bonsoir,

je suis super ennuyé depuis qq jours

j'ai passé pas mal d'antivirus - > mais ça suffit pas ...

j'ai besoin d'aide

18 réponses

Réponse 1 / 18
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
21 déc. 2008 à 01:07
Télécharge le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.

Double-clique sur HJTInstall.exe pour lancer le programme

Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

Accepte la license en cliquant sur le bouton "I Accept"

Choisis l'option "Do a system scan and save a log file"

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
0
Réponse 2 / 18
neverbehindman Messages postés 45 Date d'inscription dimanche 21 décembre 2008 Statut Membre Dernière intervention 3 mai 2010
21 déc. 2008 à 01:20
bonsoir

voila le truc ...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:19:58, on 21/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Live\Contrôle parental\fssui.exe
C:\Program Files\HP\ToolBoxFX\bin\HPTLBXFX.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\documents and settings\greg\local settings\application data\wyago.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\WINDOWS\3CTftpSvc.exe
C:\Program Files\Avaya\IP Office\Voicemail Server\VMLite.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Analytel\AutocomscanService\AutocomScanService.exe
C:\Program Files\AVAYA\IP Office\CCC\deltaserver\deltaserverservice.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Program Files\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\uiscan.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Greg\Bureau\GREG\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ipoffice
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {0595DB8A-966C-48C5-8353-EE63DE1B53C5} - (no file)
O2 - BHO: (no name) - {0fe5b154-cdb3-4d0b-a71c-51192e286ec2} - C:\WINDOWS\system32\bodibuna.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [EPSON Stylus DX6000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\TEMP\E_S8.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [EasyPHP] "C:\EasyPHP\EasyPHP.exe"
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Contrôle parental\fssui.exe" -autorun
O4 - HKLM\..\Run: [HPPQVideo] "C:\Program Files\HP\ScheduledLaunch\HP Color LaserJet CM1312 MFP Series\bin\hppschlnch.exe" -r SOFTWARE\Hewlett-Packard\ScheduledLaunch\CLJ_CM1312_MFP_Series -f PQOptimizerVideo.xml -o remindLater
O4 - HKLM\..\Run: [ToolBoxFX] "C:\Program Files\HP\ToolBoxFX\bin\HPTLBXFX.exe" /enum:on /alerts:on /notifications:on /fl:on /fr:on /appData:on /tmcp:on
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [jepihenipa] Rundll32.exe "C:\WINDOWS\system32\niribalo.dll",s
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [548c09b5] rundll32.exe "C:\WINDOWS\system32\visajuro.dll",b
O4 - HKLM\..\Run: [CPM57bf3a29] Rundll32.exe "c:\windows\system32\wotuzapi.dll",a
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\eMule.exe -AutoStart
O4 - HKCU\..\Run: [wyago] "c:\documents and settings\greg\local settings\application data\wyago.exe" wyago
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [jepihenipa] Rundll32.exe "C:\WINDOWS\system32\niribalo.dll",s (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Voicemail (2).lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Casino-On-Net - {3015DB92-158E-4b77-9020-85C8E311FBB5} - C:\PROGRA~1\CASINO~1\casino.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.fr/s/v/27.44/uploader2.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://register3.valueactive.com/323/webolr/OCX/FlashAX.cab
O20 - AppInit_DLLs: c:\windows\system32\jayedune.dll c:\windows\system32\hidesavu.dll c:\windows\system32\peyumama.dll C:\WINDOWS\system32\zeniyuda.dll c:\windows\system32\wotuzapi.dll c:\windows\system32\huvizuba.dll c:\windows\system32\pigirayo.dll
O20 - Winlogon Notify: rqRLdDTn - rqRLdDTn.dll (file missing)
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\wotuzapi.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\wotuzapi.dll
O23 - Service: 3Com TFTP Server (3CTftpSvc) - Unknown owner - C:\WINDOWS\3CTftpSvc.exe
O23 - Service: Apache - Unknown owner - C:\EasyPHP\Apache\apache.exe (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AutocomscanService - wbe - C:\Program Files\Analytel\AutocomscanService\AutocomScanService.exe
O23 - Service: CCC Delta Server (CCCDeltaServer) - Avaya - C:\Program Files\AVAYA\IP Office\CCC\deltaserver\deltaserverservice.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - Unknown owner - C:\Program Files\AgendaRezo2\FireBirdSrv\bin\fbguard.exe (file missing)
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - Unknown owner - C:\Program Files\AgendaRezo2\FireBirdSrv\bin\fbserver.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: MySQL - Unknown owner - C:\Program.exe (file missing)
O23 - Service: Voicemail - Unknown owner - C:\WINDOWS\system32\srvany.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe
0
Réponse 3 / 18
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
21 déc. 2008 à 01:24
Fait déjà ceci après pour le reste on verra demain.


Telecharge malwarebytes

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log


Tutoriaux
0
Réponse 4 / 18
neverbehindman Messages postés 45 Date d'inscription dimanche 21 décembre 2008 Statut Membre Dernière intervention 3 mai 2010
21 déc. 2008 à 01:26
merci j'essaie ça ... merci à demain
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
neverbehindman Messages postés 45 Date d'inscription dimanche 21 décembre 2008 Statut Membre Dernière intervention 3 mai 2010
21 déc. 2008 à 09:32
bonjour

j'ai suivi le process ... voila le retour de malwarebytes :

Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1526
Windows 5.1.2600 Service Pack 2

21/12/2008 08:52:37
mbam-log-2008-12-21 (08-52-37).txt

Type de recherche: Examen complet (C:\|H:\|K:\|)
Eléments examinés: 183793
Temps écoulé: 1 hour(s), 49 minute(s), 23 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 7
Clé(s) du Registre infectée(s): 15
Valeur(s) du Registre infectée(s): 6
Elément(s) de données du Registre infecté(s): 9
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 54

Processus mémoire infecté(s):
C:\documents and settings\Greg\local settings\application data\wyago.exe (Adware.Navipromo.H) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\visajuro.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\zeniyuda.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\bodibuna.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\niribalo.dll (Trojan.Vundo.H) -> Delete on reboot.
c:\WINDOWS\system32\pigirayo.dll (Trojan.Vundo) -> Delete on reboot.
c:\WINDOWS\system32\huvizuba.dll (Trojan.Vundo) -> Delete on reboot.
c:\WINDOWS\system32\wotuzapi.dll (Trojan.Vundo.H) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0fe5b154-cdb3-4d0b-a71c-51192e286ec2} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{0fe5b154-cdb3-4d0b-a71c-51192e286ec2} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0fe5b154-cdb3-4d0b-a71c-51192e286ec2} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\xbtb01994.ietoolbar (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\xbtb01994.ietoolbar.1 (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\xbtb01994.xbtb01994 (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\xbtb01994.xbtb01994.1 (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{77fbf9b8-1d37-4ff2-9ced-192d8e3aba6f} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\548c09b5 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\jepihenipa (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cpm57bf3a29 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wyago (Adware.Navipromo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ssodl (Trojan.Vundo.H) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\zeniyuda.dll -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\zeniyuda.dll -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: system32\zeniyuda.dll -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo) -> Data: c:\windows\system32\pigirayo.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo) -> Data: system32\pigirayo.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo) -> Data: c:\windows\system32\huvizuba.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo) -> Data: system32\huvizuba.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\wotuzapi.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: system32\wotuzapi.dll -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\banesija.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ajisenab.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\batadize.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ezidatab.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\foponiga.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\aginopof.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\kasopinu.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\uniposak.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nabazoba.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\abozaban.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vanuvera.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\arevunav.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\visajuro.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\orujasiv.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\zanuwiva.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\aviwunaz.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\zavinolo.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\olonivaz.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\niribalo.dll (Trojan.Vundo.H) -> Delete on reboot.
c:\WINDOWS\system32\wotuzapi.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\bodibuna.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\Documents and Settings\Greg\Local Settings\Application Data\wyago_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Greg\Local Settings\Application Data\wyago_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Greg\Local Settings\Application Data\wyago.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Greg\Local Settings\Application Data\wyago.exe (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\zeniyuda.dll (Trojan.Vundo.H) -> Delete on reboot.
c:\WINDOWS\system32\pigirayo.dll (Trojan.Vundo) -> Delete on reboot.
c:\WINDOWS\system32\huvizuba.dll (Trojan.Vundo) -> Delete on reboot.
C:\System Volume Information\_restore{23AA17FA-C2CC-4A22-B2BC-C1E8908AD1CD}\RP5\A0000271.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\latadeti.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\linetapa.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mebokuti.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\rojatidu.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tayufazu.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tubiritu.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vawilodu.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\winufame.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dijepahu.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\hawupula.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lokomoha.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\misumovu.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\teyodalu.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wowogisu.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\bojikubu.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\zosusote.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\verarupo.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\votavako.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\gekanapu.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\setetezu.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nabitepo.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nawomape.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jetelefu.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\bikorudu.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\svhost.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.


on fait quoi please now ?
0
Réponse 6 / 18
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
21 déc. 2008 à 12:08
Et ba dite donc il y en avait des choses.

Infection vundo et navipromo.

L'infection vundo c'est bon il n'y a plus rien à faire pour le moment.

Passons à navipromo


Ad-aware 2008

* Téléchargez Ad-aware 2008
* Voici un tutoriel pour pouvoir l'installer et l'utiliser correctement.


Spybot Search and Destroy 1.6

* Téléchargez Spybot 1.6
* Voici un tutoriel pour pouvoir l'installer et l'utiliser correctement.








0
Réponse 7 / 18
neverbehindman Messages postés 45 Date d'inscription dimanche 21 décembre 2008 Statut Membre Dernière intervention 3 mai 2010
21 déc. 2008 à 20:15
merci pimprenelle ... j'ai suivi ton aide.

c'était quoi qui m'emmerdez ?

pour l'instant il me semble que c'est bien mieux.

je reviendrai si j'ai encore des ennuis.

BON NOEL
0
Réponse 8 / 18
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
21 déc. 2008 à 20:32
c'est pas fini il y a encore des choses à faire :


Navilog1

Option 1 : recherche

* Téléchargez et enregistrez Navilog1 sur le bureau.
* Sous XP : double-cliquez dessus pour l'installer et le lancer.
* Sous vista : faites un clic droit sur Navilog1 présent sur le bureau et choisissez "exécuter en tant qu'administrateur".
* Quand il sera installé, appuyez sur F pour Français.
* Appuyez sur une touche jusqu'à ce que vous arriviez au menu des options.
* Tapez 1 pour exécuter une recherche.
* Laissez le programme travailler, il pourrait durer une dizaine de minutes.
* Un rapport va être généré dans le bloc note à la fin de l'analyse
* Il sera aussi enregistré automatiquement sur votre disque C ( C:\fixnavi.txt )
* Voici un tutoriel qui vous explique le fonctionnement de Navilog1 :


http://il.mafioso.pagesperso-orange.fr/Navifix/presentation.htm

0
Réponse 9 / 18
neverbehindman Messages postés 45 Date d'inscription dimanche 21 décembre 2008 Statut Membre Dernière intervention 3 mai 2010
21 déc. 2008 à 22:42
re bonsoir

voila le retour :
Search Navipromo version 3.7.0 commencé le 21/12/2008 à 22:40:53,70

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 3800+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Greg ( Administrator )
BOOT : Normal boot

Antivirus : BitDefender Antivirus 12.0 (Activated)
Firewall : Pare-feu BitDefender 12.0 (Activated)

C:\ (Local Disk) - NTFS - Total:153 Go (Free:69 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
G:\ (CD or DVD)
H:\ (Local Disk) - FAT32 - Total:465 Go (Free:341 Go)
K:\ (Local Disk) - NTFS - Total:298 Go (Free:37 Go)


Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Greg\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Greg\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Greg\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Greg\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Greg\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 21/12/2008 à 22:41:50,61 ***
0
Réponse 10 / 18
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
21 déc. 2008 à 22:50
Relancez Navilog1 comme expliqué lors de la recherche.
Cette fois-ci tapez 2 pour exécuter une désinfection automatique. (le bureau disparaît, c'est normal)
Le PC va redémarrer.
Après redémarrage, un rapport va être généré dans le bloc note.
Vérifiez que tout a bien été supprimé car il se pourrait que certains fichiers ne soient pas supprimés lors de la désinfection automatique...

0
Réponse 11 / 18
neverbehindman Messages postés 45 Date d'inscription dimanche 21 décembre 2008 Statut Membre Dernière intervention 3 mai 2010
21 déc. 2008 à 23:09
voila le dernier rapport.

qu'en pensez vous ?

Clean Navipromo version 3.7.0 commencé le 21/12/2008 à 23:04:12,20

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 3800+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Greg ( Administrator )
BOOT : Normal boot

Antivirus : BitDefender Antivirus 12.0 (Activated)
Firewall : Pare-feu BitDefender 12.0 (Activated)

C:\ (Local Disk) - NTFS - Total:153 Go (Free:69 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
G:\ (CD or DVD)
H:\ (Local Disk) - FAT32 - Total:465 Go (Free:341 Go)
K:\ (Local Disk) - NTFS - Total:298 Go (Free:37 Go)


Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\Greg\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Greg\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Greg\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Greg\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Greg\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\Greg\locals~1\applic~1" *


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 21/12/2008 à 23:07:40,98 ***
0
Réponse 12 / 18
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
21 déc. 2008 à 23:27
reposte un rapport hijackthis. merci.
0
Réponse 13 / 18
neverbehindman Messages postés 45 Date d'inscription dimanche 21 décembre 2008 Statut Membre Dernière intervention 3 mai 2010
21 déc. 2008 à 23:33
et voila

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:29:18, on 21/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\3CTftpSvc.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Analytel\AutocomscanService\AutocomScanService.exe
C:\Program Files\AVAYA\IP Office\CCC\deltaserver\deltaserverservice.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\TomTom HOME\TomTomHOME.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Live\Contrôle parental\fssui.exe
C:\Program Files\HP\ToolBoxFX\bin\HPTLBXFX.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Avaya\IP Office\Voicemail Server\VMLite.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\PokerStars\PokerStars.exe
C:\Program Files\Ubisoft\Chessmaster 10th Edition\Chessmaster.exe
C:\Program Files\Ubisoft\Chessmaster 10th Edition\game.exe
C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
C:\Program Files\Ubisoft\Chessmaster 10th Edition\TheKing.exe
C:\Documents and Settings\Greg\Bureau\GREG\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ipoffice
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {0595DB8A-966C-48C5-8353-EE63DE1B53C5} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [EPSON Stylus DX6000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\TEMP\E_S8.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [EasyPHP] "C:\EasyPHP\EasyPHP.exe"
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Contrôle parental\fssui.exe" -autorun
O4 - HKLM\..\Run: [HPPQVideo] "C:\Program Files\HP\ScheduledLaunch\HP Color LaserJet CM1312 MFP Series\bin\hppschlnch.exe" -r SOFTWARE\Hewlett-Packard\ScheduledLaunch\CLJ_CM1312_MFP_Series -f PQOptimizerVideo.xml -o remindLater
O4 - HKLM\..\Run: [ToolBoxFX] "C:\Program Files\HP\ToolBoxFX\bin\HPTLBXFX.exe" /enum:on /alerts:on /notifications:on /fl:on /fr:on /appData:on /tmcp:on
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\eMule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Voicemail (2).lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Casino-On-Net - {3015DB92-158E-4b77-9020-85C8E311FBB5} - C:\PROGRA~1\CASINO~1\casino.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.fr/s/v/27.44/uploader2.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://register3.valueactive.com/323/webolr/OCX/FlashAX.cab
O20 - AppInit_DLLs: c:\windows\system32\jayedune.dll c:\windows\system32\hidesavu.dll c:\windows\system32\peyumama.dll c:\windows\
O20 - Winlogon Notify: rqRLdDTn - rqRLdDTn.dll (file missing)
O23 - Service: 3Com TFTP Server (3CTftpSvc) - Unknown owner - C:\WINDOWS\3CTftpSvc.exe
O23 - Service: Apache - Unknown owner - C:\EasyPHP\Apache\apache.exe (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AutocomscanService - wbe - C:\Program Files\Analytel\AutocomscanService\AutocomScanService.exe
O23 - Service: CCC Delta Server (CCCDeltaServer) - Avaya - C:\Program Files\AVAYA\IP Office\CCC\deltaserver\deltaserverservice.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - Unknown owner - C:\Program Files\AgendaRezo2\FireBirdSrv\bin\fbguard.exe (file missing)
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - Unknown owner - C:\Program Files\AgendaRezo2\FireBirdSrv\bin\fbserver.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: MySQL - Unknown owner - C:\Program.exe (file missing)
O23 - Service: Voicemail - Unknown owner - C:\WINDOWS\system32\srvany.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe
0
Réponse 14 / 18
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
21 déc. 2008 à 23:55
Fait ceci.

Télécharge Superantispyware (SAS) en cliquant sur ce lien :



Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.


Regarde bien le [https://www.malekal.com/?s=SUPERAntiSpyware tuto SUPERAntiSpyware} il est très bien expliqué.
0
Réponse 15 / 18
neverbehindman Messages postés 45 Date d'inscription dimanche 21 décembre 2008 Statut Membre Dernière intervention 3 mai 2010
22 déc. 2008 à 08:24
bonjour Pimprenelle ...
va-t-on en finir un jour ... ou on essaie tous les logiciels de la terre !!!

bon voila le rapport :

SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 12/22/2008 at 02:51 AM

Application Version : 4.23.1006

Core Rules Database Version : 3681
Trace Rules Database Version: 1659

Scan type : Complete Scan
Total Scan Time : 02:05:20

Memory items scanned : 597
Memory threats detected : 0
Registry items scanned : 6571
Registry threats detected : 3
File items scanned : 129726
File threats detected : 116

Adware.Tracking Cookie
C:\Documents and Settings\Greg\Cookies\greg@adserver.aol[1].txt
C:\Documents and Settings\Greg\Cookies\greg@advertising[3].txt
C:\Documents and Settings\Greg\Cookies\greg@bs.serving-sys[2].txt
C:\Documents and Settings\Greg\Cookies\greg@xiti[2].txt
C:\Documents and Settings\Greg\Cookies\greg@date.ventivmedia[1].txt
C:\Documents and Settings\Greg\Cookies\greg@content.yieldmanager.edgesuite[1].txt
C:\Documents and Settings\Greg\Cookies\greg@adtech[1].txt
C:\Documents and Settings\Greg\Cookies\greg@banner.carnavalcasino[2].txt
C:\Documents and Settings\Greg\Cookies\greg@zanox[2].txt
C:\Documents and Settings\Greg\Cookies\greg@ads.us.e-planning[1].txt
C:\Documents and Settings\Greg\Cookies\greg@smartadserver[1].txt
C:\Documents and Settings\Greg\Cookies\greg@media6degrees[1].txt
C:\Documents and Settings\Greg\Cookies\greg@mediapart[1].txt
C:\Documents and Settings\Greg\Cookies\greg@proantivirusscanner[1].txt
C:\Documents and Settings\Greg\Cookies\greg@ads.pokegym[2].txt
C:\Documents and Settings\Greg\Cookies\greg@www5.addfreestats[1].txt
C:\Documents and Settings\Greg\Cookies\greg@himedia.112.2o7[1].txt
C:\Documents and Settings\Greg\Cookies\greg@247realmedia[1].txt
C:\Documents and Settings\Greg\Cookies\greg@media.sprice[1].txt
C:\Documents and Settings\Greg\Cookies\greg@adtrafficdriver[2].txt
C:\Documents and Settings\Greg\Cookies\greg@208.122.40[1].txt
C:\Documents and Settings\Greg\Cookies\greg@atwola[1].txt
C:\Documents and Settings\Greg\Cookies\greg@wmvmedialease[1].txt
C:\Documents and Settings\Greg\Cookies\greg@fl01.ct2.comclick[2].txt
C:\Documents and Settings\Greg\Cookies\greg@208.122.40[3].txt
C:\Documents and Settings\Greg\Cookies\greg@serving-sys[1].txt
C:\Documents and Settings\Greg\Cookies\greg@counter.inkfrog[2].txt
C:\Documents and Settings\Greg\Cookies\greg@banner.cotedazurpalace[2].txt
C:\Documents and Settings\Greg\Cookies\greg@d2.advertserve[1].txt
C:\Documents and Settings\Greg\Cookies\greg@specificclick[2].txt
C:\Documents and Settings\Greg\Cookies\greg@ads.widgetbucks[1].txt
C:\Documents and Settings\Greg\Cookies\greg@ad.zanox[1].txt
C:\Documents and Settings\Greg\Cookies\greg@ads.gtsads[2].txt
C:\Documents and Settings\Greg\Cookies\greg@rm.piximedia[1].txt
C:\Documents and Settings\Greg\Cookies\greg@atdmt[2].txt
C:\Documents and Settings\Greg\Cookies\greg@yadro[2].txt
C:\Documents and Settings\Greg\Cookies\greg@zbox.zanox[1].txt
C:\Documents and Settings\Greg\Cookies\greg@track.webgains[1].txt
C:\Documents and Settings\Greg\Cookies\greg@www.googleadservices[6].txt
C:\Documents and Settings\Greg\Cookies\greg@stats.searchtrack[2].txt
C:\Documents and Settings\Greg\Cookies\greg@content.yieldmanager[2].txt
C:\Documents and Settings\Greg\Cookies\greg@tracking.publicidees[1].txt
C:\Documents and Settings\Greg\Cookies\greg@yourmedia[1].txt
C:\Documents and Settings\Greg\Cookies\greg@adinterax[1].txt
C:\Documents and Settings\Greg\Cookies\greg@watchcount[1].txt
C:\Documents and Settings\Greg\Cookies\greg@stats.paypal[2].txt
C:\Documents and Settings\Greg\Cookies\greg@gamerencounter[1].txt
C:\Documents and Settings\Greg\Cookies\greg@www.goldentigercasino[2].txt
C:\Documents and Settings\Greg\Cookies\greg@banner.eurogrand[2].txt
C:\Documents and Settings\Greg\Cookies\greg@bridge2.admarketplace[1].txt
C:\Documents and Settings\Greg\Cookies\greg@admarketplace[1].txt
C:\Documents and Settings\Greg\Cookies\greg@stats.conapt[1].txt
C:\Documents and Settings\Greg\Cookies\greg@ads.118000[1].txt
C:\Documents and Settings\Greg\Cookies\greg@searchfeed[1].txt
C:\Documents and Settings\Greg\Cookies\greg@himedia.individuad[2].txt
C:\Documents and Settings\Greg\Cookies\greg@adv.surinter[1].txt
C:\Documents and Settings\Greg\Cookies\greg@www.smartadserver[2].txt
C:\Documents and Settings\Greg\Cookies\greg@track.adform[2].txt
C:\Documents and Settings\Greg\Cookies\greg@1xxx.cqcounter[1].txt
C:\Documents and Settings\Greg\Cookies\greg@banner.32vegas[2].txt
C:\Documents and Settings\Greg\Cookies\greg@casio.solution.weborama[2].txt
C:\Documents and Settings\Greg\Cookies\greg@iframe.mediaplazza[2].txt
C:\Documents and Settings\Greg\Cookies\greg@onlinevirus-scanner[2].txt
C:\Documents and Settings\Greg\Cookies\greg@content.yieldmanager[3].txt
C:\Documents and Settings\Greg\Cookies\greg@clicks.smartbizsearch[1].txt
C:\Documents and Settings\Greg\Cookies\greg@crackle[1].txt
C:\Documents and Settings\Greg\Cookies\greg@aem.solution.weborama[2].txt
C:\Documents and Settings\Greg\Cookies\greg@image.masterstats[1].txt
C:\Documents and Settings\Greg\Cookies\greg@sfr.122.2o7[1].txt
C:\Documents and Settings\Greg\Cookies\greg@www.crackle[1].txt
C:\Documents and Settings\Greg\Cookies\greg@2o7[2].txt
C:\Documents and Settings\Greg\Cookies\greg@adbrite[1].txt
C:\Documents and Settings\Greg\Cookies\greg@adrevolver[1].txt
C:\Documents and Settings\Greg\Cookies\greg@ads.canalblog[2].txt
C:\Documents and Settings\Greg\Cookies\greg@ads.networldmedia[1].txt
C:\Documents and Settings\Greg\Cookies\greg@adservingml[1].txt
C:\Documents and Settings\Greg\Cookies\greg@advertising[2].txt
C:\Documents and Settings\Greg\Cookies\greg@advertstream[2].txt
C:\Documents and Settings\Greg\Cookies\greg@adviva[2].txt
C:\Documents and Settings\Greg\Cookies\greg@aimfar.solution.weborama[1].txt
C:\Documents and Settings\Greg\Cookies\greg@boursoramabanque.solution.weborama[2].txt
C:\Documents and Settings\Greg\Cookies\greg@bs.serving-sys[1].txt
C:\Documents and Settings\Greg\Cookies\greg@cdiscount[1].txt
C:\Documents and Settings\Greg\Cookies\greg@clicks.pangora[2].txt
C:\Documents and Settings\Greg\Cookies\greg@data.coremetrics[1].txt
C:\Documents and Settings\Greg\Cookies\greg@dolcegusto16avril11juin.solution.weborama[2].txt
C:\Documents and Settings\Greg\Cookies\greg@doubleclick[1].txt
C:\Documents and Settings\Greg\Cookies\greg@dynamic.media.adrevolver[2].txt
C:\Documents and Settings\Greg\Cookies\greg@e-2dj6wfmiugd5gco.stats.esomniture[1].txt
C:\Documents and Settings\Greg\Cookies\greg@ice.112.2o7[1].txt
C:\Documents and Settings\Greg\Cookies\greg@imrworldwide[2].txt
C:\Documents and Settings\Greg\Cookies\greg@media.adrevolver[2].txt
C:\Documents and Settings\Greg\Cookies\greg@oas.adservingml[1].txt
C:\Documents and Settings\Greg\Cookies\greg@overture[2].txt
C:\Documents and Settings\Greg\Cookies\greg@protected-clicks-system[1].txt
C:\Documents and Settings\Greg\Cookies\greg@richmedia.yahoo[1].txt
C:\Documents and Settings\Greg\Cookies\greg@sonyeurope.112.2o7[1].txt
C:\Documents and Settings\Greg\Cookies\greg@stats.canalblog[2].txt
C:\Documents and Settings\Greg\Cookies\greg@statsweb.bnpparibas[2].txt
C:\Documents and Settings\Greg\Cookies\greg@technoratimedia[1].txt
C:\Documents and Settings\Greg\Cookies\greg@track.doudig[1].txt
C:\Documents and Settings\Greg\Cookies\greg@track.effiliation[1].txt
C:\Documents and Settings\Greg\Cookies\greg@ww57.smartadserver[1].txt
C:\Documents and Settings\Greg\Cookies\greg@www.googleadservices[1].txt
C:\Documents and Settings\Greg\Cookies\greg@www.googleadservices[2].txt
C:\Documents and Settings\Greg\Cookies\greg@www.googleadservices[3].txt
C:\Documents and Settings\Greg\Cookies\greg@www.googleadservices[5].txt
C:\Documents and Settings\Greg\Cookies\greg@www.watchcount[1].txt
C:\Documents and Settings\Greg\Cookies\greg@www8.addfreestats[1].txt
C:\Documents and Settings\Greg\Cookies\greg@xiti[1].txt
C:\Documents and Settings\Greg\Cookies\greg@zedo[1].txt

Browser Hijacker.Deskbar
HKU\S-1-5-21-583907252-1454471165-839522115-1003\Software\XBTB01994
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\XBTB01994.XBTB01994Toolbar
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\XBTB01994.XBTB01994Toolbar#UninstallString

Adware.Vundo Variant/ESET
C:\WINDOWS\SYSTEM32\BEKEVIBI.DLL
C:\WINDOWS\SYSTEM32\ROFEYAZA.DLL

Adware.Vundo Variant/DRM
C:\WINDOWS\SYSTEM32\HIJAMULE.DLL
C:\WINDOWS\SYSTEM32\KUZEYOGI.DLL

Adware.Vundo Variant/HAL
C:\WINDOWS\SYSTEM32\WOSAZABU.DLL
0
Réponse 16 / 18
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
22 déc. 2008 à 10:46
tu peux faire le nettoyage, il a trouvé des Adware.Vundo Variant/ESET qui restait encore.
0
Réponse 17 / 18
neverbehindman Messages postés 45 Date d'inscription dimanche 21 décembre 2008 Statut Membre Dernière intervention 3 mai 2010
22 déc. 2008 à 11:02
ok. Merci !
Je te tiens au courant si ça ne suffit pas
0
Réponse 18 / 18
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
22 déc. 2008 à 22:02
après tu feras ceci :


télécharge GenProc http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip sur ton bureau
Pour Vista : Désactive l'UAC jusqu'à la résolution du problème http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/desactiver-controle-utilisateurs-sujet_198996_1.htm
dézippe le dossier, double-clique sur GenProc.bat http://forum.telecharger.01net.com/forum/­­jeanchretien1-3.gif et poste le contenu du rapport qui s'ouvre

Aide en images : http://www.alt-shift-return.org/Info/GenProc-­HowTo.html</code>


0
neverbehindman Messages postés 45 Date d'inscription dimanche 21 décembre 2008 Statut Membre Dernière intervention 3 mai 2010
31 déc. 2008 à 18:36
hello pimprenelle

merci - ça semble réglé

a+
0
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502 > neverbehindman Messages postés 45 Date d'inscription dimanche 21 décembre 2008 Statut Membre Dernière intervention 3 mai 2010
1 janv. 2009 à 11:27
fait le quand même ça ne coute rien de voir s'il reste encore des choses à faire. Merci.
0

Discussions similaires

Quelle est la différence entre les GO et GB ?
badour -
MarceloFilippo -

37 réponses
Différence entre 1GB et 1Go ?
Lolita-005 -
adam -

9 réponses
Quel est l'équivalent 40 GO d'internet en heures ?
mha29 -
Sylvie -

5 réponses
convertir MB ---> GO
pierrethebg -
RICK -

48 réponses
Je tiens combien de temps avec 2Go d'internet ?
champi100 -
dadout -

7 réponses