Infecté trojan virtumonde et autres...
Résolu/Fermé
marlou14
Messages postés
17
Date d'inscription
mardi 8 avril 2008
Statut
Membre
Dernière intervention
8 avril 2008
-
8 avril 2008 à 14:40
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 9 avril 2008 à 11:46
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 9 avril 2008 à 11:46
A voir également:
- Infecté trojan virtumonde et autres...
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan agent ✓ - Forum Virus
- Trojan b901 ✓ - Forum Virus
- Trojan wacatac ✓ - Forum Virus
- Csrss.exe trojan ✓ - Forum Virus
9 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
8 avril 2008 à 14:42
8 avril 2008 à 14:42
slt,
scan avec vundofix (colle le rapport)
Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4
Double cliquez VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
Une fois le scan fini, cliquez sur le bouton Remove Vundo.
Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.
Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
OK.
_____________________
virtumondebegone (colle le rapport)
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
______________________
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
_____________________
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
scan avec vundofix (colle le rapport)
Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4
Double cliquez VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
Une fois le scan fini, cliquez sur le bouton Remove Vundo.
Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.
Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
OK.
_____________________
virtumondebegone (colle le rapport)
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
______________________
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
_____________________
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
8 avril 2008 à 14:42
8 avril 2008 à 14:42
salut marlou14,
passe ceci :
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
* Double-clique VundoFix.exe afin de le lancer
* Clique sur le bouton Scan for Vundo
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
@+
passe ceci :
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
* Double-clique VundoFix.exe afin de le lancer
* Clique sur le bouton Scan for Vundo
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
@+
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
8 avril 2008 à 14:43
8 avril 2008 à 14:43
bon se coup la je te laisse faire ;-)
LOL
LOL
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
8 avril 2008 à 15:55
8 avril 2008 à 15:55
netlog, t´es a coté de la plaque...
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
8 avril 2008 à 20:46
8 avril 2008 à 20:46
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
O2 - BHO: (no name) - {579EA3E7-FC08-4233-8A02-4EC52F195719} - E:\WINDOWS\system32\tuvssTLD.dll (file missing)
O4 - HKLM\..\Run: [f06f49e0] rundll32.exe "E:\WINDOWS\system32\vkxrivmw.dll",b
________________________
analyse ce fichier sur virus total et si infécté tu le rajoute dans files dans la procedure suivante:
https://www.virustotal.com/gui/
E:\WINDOWS\system32\dqnrehib.ini
_________________
telecharge combofix:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
File::
E:\WINDOWS\system32\tuvssTLD.dll
E:\WINDOWS\system32\vkxrivmw.dll
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{060C20A9-7614-4659-AC3D-35AE5C5FF14A}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{579EA3E7-FC08-4233-8A02-4EC52F195719}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6E5B34D3-E9E6-4592-903A-4246A0A50916}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{844bc73f-7a29-4976-aaeb-1b3985a9722a}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BC12785F-0CE3-4358-B4DA-E9577BF2B0C8}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{f60a9a61-96bf-444b-93c4-50162a3d3b1f}]
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Remets aussi un rapport Hijackthis
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
___________________
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
O2 - BHO: (no name) - {579EA3E7-FC08-4233-8A02-4EC52F195719} - E:\WINDOWS\system32\tuvssTLD.dll (file missing)
O4 - HKLM\..\Run: [f06f49e0] rundll32.exe "E:\WINDOWS\system32\vkxrivmw.dll",b
________________________
analyse ce fichier sur virus total et si infécté tu le rajoute dans files dans la procedure suivante:
https://www.virustotal.com/gui/
E:\WINDOWS\system32\dqnrehib.ini
_________________
telecharge combofix:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
File::
E:\WINDOWS\system32\tuvssTLD.dll
E:\WINDOWS\system32\vkxrivmw.dll
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{060C20A9-7614-4659-AC3D-35AE5C5FF14A}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{579EA3E7-FC08-4233-8A02-4EC52F195719}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6E5B34D3-E9E6-4592-903A-4246A0A50916}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{844bc73f-7a29-4976-aaeb-1b3985a9722a}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BC12785F-0CE3-4358-B4DA-E9577BF2B0C8}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{f60a9a61-96bf-444b-93c4-50162a3d3b1f}]
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Remets aussi un rapport Hijackthis
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
___________________
marlou14
Messages postés
17
Date d'inscription
mardi 8 avril 2008
Statut
Membre
Dernière intervention
8 avril 2008
8 avril 2008 à 21:19
8 avril 2008 à 21:19
voici le nouveau rapport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:19:08, on 08/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\a-squared Free\a2service.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
E:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
E:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
E:\Program Files\Inventel\Gateway\wlancfg.exe
E:\Program Files\Softwin\BitDefender10\bdmcon.exe
E:\Program Files\Softwin\BitDefender10\bdagent.exe
E:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
E:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
E:\Program Files\MSN Messenger\MsnMsgr.Exe
E:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
E:\Program Files\SAGEM WiFi manager\WLANUTL.exe
E:\Program Files\Softwin\BitDefender10\vsserv.exe
E:\WINDOWS\system32\wscntfy.exe
E:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
E:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
E:\Program Files\internet explorer\iexplore.exe
E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {060C20A9-7614-4659-AC3D-35AE5C5FF14A} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {6E5B34D3-E9E6-4592-903A-4246A0A50916} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {844bc73f-7a29-4976-aaeb-1b3985a9722a} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {BC12785F-0CE3-4358-B4DA-E9577BF2B0C8} - (no file)
O2 - BHO: (no name) - {f60a9a61-96bf-444b-93c4-50162a3d3b1f} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - E:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [Gestionnaire de liaison sans fil] "E:\Program Files\Inventel\Gateway\wlancfg.exe"
O4 - HKLM\..\Run: [BDMCon] "E:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "E:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [AudioDeck] E:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [Easy-PrintToolBox] E:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "E:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [JavaCore] E:\Program Files\\JavaCore\\JavaCore.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://E:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://E:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://E:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://E:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - E:\Program Files\a-squared Free\a2service.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - E:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - E:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - E:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - E:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:19:08, on 08/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\a-squared Free\a2service.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
E:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
E:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
E:\Program Files\Inventel\Gateway\wlancfg.exe
E:\Program Files\Softwin\BitDefender10\bdmcon.exe
E:\Program Files\Softwin\BitDefender10\bdagent.exe
E:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
E:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
E:\Program Files\MSN Messenger\MsnMsgr.Exe
E:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
E:\Program Files\SAGEM WiFi manager\WLANUTL.exe
E:\Program Files\Softwin\BitDefender10\vsserv.exe
E:\WINDOWS\system32\wscntfy.exe
E:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
E:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
E:\Program Files\internet explorer\iexplore.exe
E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {060C20A9-7614-4659-AC3D-35AE5C5FF14A} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {6E5B34D3-E9E6-4592-903A-4246A0A50916} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {844bc73f-7a29-4976-aaeb-1b3985a9722a} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {BC12785F-0CE3-4358-B4DA-E9577BF2B0C8} - (no file)
O2 - BHO: (no name) - {f60a9a61-96bf-444b-93c4-50162a3d3b1f} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - E:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [Gestionnaire de liaison sans fil] "E:\Program Files\Inventel\Gateway\wlancfg.exe"
O4 - HKLM\..\Run: [BDMCon] "E:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "E:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [AudioDeck] E:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [Easy-PrintToolBox] E:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "E:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [JavaCore] E:\Program Files\\JavaCore\\JavaCore.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://E:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://E:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://E:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://E:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - E:\Program Files\a-squared Free\a2service.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - E:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - E:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - E:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - E:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
8 avril 2008 à 21:33
8 avril 2008 à 21:33
telecharge combofix:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
File::
E:\WINDOWS\system32\tuvssTLD.dll
E:\WINDOWS\system32\vkxrivmw.dll
E:\Program Files\\JavaCore\\JavaCore.exe
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{060C20A9-7614-4659-AC3D-35AE5C5FF14A}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{579EA3E7-FC08-4233-8A02-4EC52F195719}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6E5B34D3-E9E6-4592-903A-4246A0A50916}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{844bc73f-7a29-4976-aaeb-1b3985a9722a}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BC12785F-0CE3-4358-B4DA-E9577BF2B0C8}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{f60a9a61-96bf-444b-93c4-50162a3d3b1f}]
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Remets aussi un rapport Hijackthis
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
File::
E:\WINDOWS\system32\tuvssTLD.dll
E:\WINDOWS\system32\vkxrivmw.dll
E:\Program Files\\JavaCore\\JavaCore.exe
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{060C20A9-7614-4659-AC3D-35AE5C5FF14A}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{579EA3E7-FC08-4233-8A02-4EC52F195719}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6E5B34D3-E9E6-4592-903A-4246A0A50916}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{844bc73f-7a29-4976-aaeb-1b3985a9722a}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BC12785F-0CE3-4358-B4DA-E9577BF2B0C8}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{f60a9a61-96bf-444b-93c4-50162a3d3b1f}]
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Remets aussi un rapport Hijackthis
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
marlou14
Messages postés
17
Date d'inscription
mardi 8 avril 2008
Statut
Membre
Dernière intervention
8 avril 2008
8 avril 2008 à 22:25
8 avril 2008 à 22:25
voici le rapport combofix
ComboFix 08-04-08.4 - anthony 2008-04-08 21:43:18.2 - NTFSx86
Endroit: E:\Documents and Settings\anthony\Bureau\ComboFix.exe
Command switches used :: E:\Documents and Settings\anthony\Bureau\CFscript.txt
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
FILE ::
E:\Program Files\\JavaCore\\JavaCore.exe
E:\WINDOWS\system32\tuvssTLD.dll
E:\WINDOWS\system32\vkxrivmw.dll
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
E:\Documents and Settings\anthony\Local Settings\Temporary Internet Files\CPV.stt
E:\Program Files\CPV
.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-08 to 2008-04-08 ))))))))))))))))))))))))))))))))))))
.
2008-04-08 19:25 . 2008-04-08 19:25 95 --a------ E:\WINDOWS\wininit.ini
2008-04-08 14:57 . 2008-04-08 15:42 <REP> d-------- E:\VundoFix Backups
2008-04-07 20:58 . 2008-04-08 14:55 74,240 --a------ E:\WINDOWS\system32\drivers\iksyssec.sys
2008-04-07 20:58 . 2008-04-08 14:55 56,832 --a------ E:\WINDOWS\system32\drivers\iksysflt.sys
2008-04-07 20:58 . 2008-04-07 20:44 41,288 --a------ E:\WINDOWS\system32\drivers\ikfilesec.sys
2008-04-07 20:58 . 2008-04-07 20:44 29,000 --a------ E:\WINDOWS\system32\drivers\kcom.sys
2008-04-04 21:06 . 2008-04-04 21:09 <REP> d-------- E:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-04-04 20:46 . 2008-04-04 20:46 <REP> d-------- E:\Documents and Settings\anthony\Application Data\PC Tools
2008-04-04 20:45 . 2005-09-23 07:29 626,688 --a------ E:\WINDOWS\system32\msvcr80.dll
2008-04-04 19:56 . 2006-05-25 14:52 162,304 --a------ E:\WINDOWS\system32\ztvunrar36.dll
2008-04-04 19:56 . 2005-08-26 00:50 77,312 --a------ E:\WINDOWS\system32\ztvunace26.dll
2008-04-04 19:56 . 2006-06-19 12:01 69,632 --a------ E:\WINDOWS\system32\ztvcabinet.dll
2008-04-04 18:06 . 2008-04-04 19:54 <REP> d-------- E:\Program Files\The Cleaner Free
2008-04-04 18:06 . 2008-04-04 18:06 5,376 --a------ E:\WINDOWS\system32\drivers\MS1000.sys
2008-04-04 13:34 . 2008-01-26 20:54 <REP> d--h----- E:\Documents and Settings\Administrateur\Voisinage réseau
2008-04-04 13:34 . 2008-01-26 20:54 <REP> d--h----- E:\Documents and Settings\Administrateur\Voisinage d'impression
2008-04-04 13:34 . 2008-01-26 21:00 <REP> d--h----- E:\Documents and Settings\Administrateur\Modèles
2008-04-04 13:34 . 2008-04-04 15:22 <REP> d-------- E:\Documents and Settings\Administrateur\Mes documents
2008-04-04 13:34 . 2008-01-26 20:54 <REP> dr------- E:\Documents and Settings\Administrateur\Menu Démarrer
2008-04-04 13:34 . 2008-01-26 20:54 <REP> d-------- E:\Documents and Settings\Administrateur\Favoris
2008-04-04 13:34 . 2008-01-26 20:54 <REP> d-------- E:\Documents and Settings\Administrateur\Bureau
2008-04-03 22:57 . 2008-04-04 11:03 <REP> d-------- E:\WINDOWS\SxsCaPendDel
2008-04-03 22:48 . 2008-04-03 22:56 <REP> d-------- E:\Documents and Settings\All Users\Application Data\Symantec
2008-04-03 22:35 . 2008-04-03 22:35 1,589,595 ---hs---- E:\WINDOWS\system32\dqnrehib.ini
2008-04-03 19:19 . 2008-04-03 20:40 <REP> d-------- E:\Program Files\a-squared Free
2008-04-03 19:12 . 2008-04-08 14:56 <REP> d-a------ E:\Documents and Settings\All Users\Application Data\TEMP
2008-04-03 19:04 . 2003-02-02 20:06 153,088 --a------ E:\WINDOWS\system32\UNRAR3.dll
2008-04-03 19:04 . 2002-03-06 01:00 75,264 --a------ E:\WINDOWS\system32\unacev2.dll
2008-04-03 15:14 . 2008-04-03 15:14 <REP> d-------- E:\Program Files\AxBx
2008-04-02 23:53 . 2008-04-02 23:53 9,662 --a------ E:\WINDOWS\system32\ZoneAlarmIconFR.ico
2008-04-02 11:21 . 2008-04-03 14:07 1,599,328 ---hs---- E:\WINDOWS\system32\gjppwhnx.ini
2008-04-01 21:07 . 2008-04-04 16:46 <REP> d--hs---- E:\Documents and Settings\anthony\!
2008-04-01 21:05 . 2008-04-01 21:05 <REP> d-------- E:\WINDOWS\system32\aqVreo05
2008-03-18 16:28 . 2003-06-19 02:31 17,920 --a------ E:\WINDOWS\system32\mdimon.dll
2008-03-18 16:26 . 2008-03-18 16:26 <REP> d-------- E:\Program Files\Microsoft.NET
2008-03-18 16:25 . 2008-03-18 16:26 <REP> d-------- E:\WINDOWS\SHELLNEW
2008-03-18 16:23 . 2008-03-18 16:23 <REP> dr-h----- E:\MSOCache
2008-03-18 12:04 . 2004-08-04 07:58 5,504 --a------ E:\WINDOWS\system32\drivers\MSTEE.sys
2008-03-18 12:04 . 2004-08-04 07:58 5,504 --a--c--- E:\WINDOWS\system32\dllcache\mstee.sys
2008-03-18 12:03 . 2008-03-18 12:03 <REP> d-------- E:\Program Files\Fichiers communs\logishrd
2008-03-15 14:46 . 2008-03-15 14:46 32,768 --a------ E:\WINDOWS\system32\aqVreo05\aqVreo051080.exe
2008-03-12 13:15 . 2008-03-12 13:15 268 --ah----- E:\sqmdata00.sqm
2008-03-12 13:15 . 2008-03-12 13:15 244 --ah----- E:\sqmnoopt00.sqm
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-07 18:42 --------- d-----w E:\Documents and Settings\anthony\Application Data\U3
2008-04-03 17:09 --------- d-----w E:\Documents and Settings\anthony\Application Data\LimeWire
2008-04-03 12:31 --------- d-----w E:\Program Files\Windows Live Toolbar
2008-03-06 18:35 --------- d-----w E:\Documents and Settings\anthony\Application Data\Teleca
2008-03-06 18:33 --------- d-----w E:\Program Files\Sony Ericsson
2008-03-06 18:33 --------- d-----w E:\Program Files\Fichiers communs\Teleca Shared
2008-03-06 18:33 --------- d-----w E:\Documents and Settings\All Users\Application Data\Teleca
2008-03-06 18:33 --------- d-----w E:\Documents and Settings\All Users\Application Data\Sony Ericsson
2008-03-06 18:30 6,176 ----a-w E:\WINDOWS\system32\drivers\w810cm.sys
2008-03-06 18:30 5,808 ----a-w E:\WINDOWS\system32\drivers\w810wh.sys
2008-02-28 18:13 --------- d-----w E:\Program Files\Canon
2008-02-26 19:59 --------- d-----w E:\Program Files\MSN Messenger
2008-02-23 16:41 --------- d-----w E:\Program Files\Java
2008-02-18 12:35 --------- d--h--w E:\Program Files\InstallShield Installation Information
2008-02-18 12:35 --------- d-----w E:\Program Files\Services en ligne
2008-02-18 12:35 --------- d-----w E:\Program Files\SAGEM WiFi manager
2008-02-18 12:35 --------- d-----w E:\Program Files\SAGEM
2008-02-18 12:35 --------- d-----w E:\Program Files\ma-config.com
2008-02-18 12:35 --------- d-----w E:\Program Files\Inventel
2008-02-18 12:35 --------- d-----w E:\Documents and Settings\anthony\Application Data\ma-config.com
2008-02-17 15:34 --------- d-----w E:\Program Files\Inventel(2)
2008-02-17 15:21 --------- d-----w E:\Program Files\Fichiers communs\InstallShield
2008-02-10 22:46 --------- d-----w E:\Program Files\VIA
2008-02-10 21:45 --------- d-----w E:\Documents and Settings\anthony\Application Data\Talkback
2008-02-10 21:37 --------- d-----w E:\Documents and Settings\anthony\Application Data\Bitdefender
2008-02-10 21:29 --------- d-----w E:\Program Files\Softwin
2008-02-10 21:29 --------- d-----w E:\Program Files\Fichiers communs\Softwin
2008-02-10 21:29 --------- d-----w E:\Documents and Settings\All Users\Application Data\BitDefender
2008-02-10 20:24 --------- d-----w E:\Documents and Settings\anthony\Application Data\Microsoft Web Folders
.
((((((((((((((((((((((((((((( snapshot@2008-04-08_17.00.02.71 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-04-08 14:41:45 81,984 ----a-w E:\WINDOWS\system32\bdod.bin
+ 2008-04-08 20:05:57 81,984 ----a-w E:\WINDOWS\system32\bdod.bin
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="E:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 13:55 5674352]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Gestionnaire de liaison sans fil"="E:\Program Files\Inventel\Gateway\wlancfg.exe" [2008-01-26 21:15 1466368]
"BDMCon"="E:\Program Files\Softwin\BitDefender10\bdmcon.exe" [2007-04-02 17:48 290816]
"BDAgent"="E:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 16:49 69632]
"AudioDeck"="E:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe" [2007-08-09 16:48 528384]
"Easy-PrintToolBox"="E:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.exe" [2004-01-14 03:10 409600]
"Sony Ericsson PC Suite"="E:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 17:17 159744]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="E:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360]
E:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Utilitaire r‚seau pour SAGEM Wi-Fi 11g USB adapter.lnk - E:\Program Files\SAGEM WiFi manager\WLANUTL.exe [2008-02-10 22:51:56 925696]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"E:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"E:\\Program Files\\MSN Messenger\\livecall.exe"=
.
**************************************************************************
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-08 22:08:57
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-04-08 22:16:38
ComboFix-quarantined-files.txt 2008-04-08 20:16:31
ComboFix2.txt 2008-04-08 15:04:15
Pre-Run: 52,664,954,880 octets libres
Post-Run: 52,357,513,216 octets libres
.
2008-02-28 17:33:00 --- E O F ---
ComboFix 08-04-08.4 - anthony 2008-04-08 21:43:18.2 - NTFSx86
Endroit: E:\Documents and Settings\anthony\Bureau\ComboFix.exe
Command switches used :: E:\Documents and Settings\anthony\Bureau\CFscript.txt
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
FILE ::
E:\Program Files\\JavaCore\\JavaCore.exe
E:\WINDOWS\system32\tuvssTLD.dll
E:\WINDOWS\system32\vkxrivmw.dll
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
E:\Documents and Settings\anthony\Local Settings\Temporary Internet Files\CPV.stt
E:\Program Files\CPV
.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-08 to 2008-04-08 ))))))))))))))))))))))))))))))))))))
.
2008-04-08 19:25 . 2008-04-08 19:25 95 --a------ E:\WINDOWS\wininit.ini
2008-04-08 14:57 . 2008-04-08 15:42 <REP> d-------- E:\VundoFix Backups
2008-04-07 20:58 . 2008-04-08 14:55 74,240 --a------ E:\WINDOWS\system32\drivers\iksyssec.sys
2008-04-07 20:58 . 2008-04-08 14:55 56,832 --a------ E:\WINDOWS\system32\drivers\iksysflt.sys
2008-04-07 20:58 . 2008-04-07 20:44 41,288 --a------ E:\WINDOWS\system32\drivers\ikfilesec.sys
2008-04-07 20:58 . 2008-04-07 20:44 29,000 --a------ E:\WINDOWS\system32\drivers\kcom.sys
2008-04-04 21:06 . 2008-04-04 21:09 <REP> d-------- E:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-04-04 20:46 . 2008-04-04 20:46 <REP> d-------- E:\Documents and Settings\anthony\Application Data\PC Tools
2008-04-04 20:45 . 2005-09-23 07:29 626,688 --a------ E:\WINDOWS\system32\msvcr80.dll
2008-04-04 19:56 . 2006-05-25 14:52 162,304 --a------ E:\WINDOWS\system32\ztvunrar36.dll
2008-04-04 19:56 . 2005-08-26 00:50 77,312 --a------ E:\WINDOWS\system32\ztvunace26.dll
2008-04-04 19:56 . 2006-06-19 12:01 69,632 --a------ E:\WINDOWS\system32\ztvcabinet.dll
2008-04-04 18:06 . 2008-04-04 19:54 <REP> d-------- E:\Program Files\The Cleaner Free
2008-04-04 18:06 . 2008-04-04 18:06 5,376 --a------ E:\WINDOWS\system32\drivers\MS1000.sys
2008-04-04 13:34 . 2008-01-26 20:54 <REP> d--h----- E:\Documents and Settings\Administrateur\Voisinage réseau
2008-04-04 13:34 . 2008-01-26 20:54 <REP> d--h----- E:\Documents and Settings\Administrateur\Voisinage d'impression
2008-04-04 13:34 . 2008-01-26 21:00 <REP> d--h----- E:\Documents and Settings\Administrateur\Modèles
2008-04-04 13:34 . 2008-04-04 15:22 <REP> d-------- E:\Documents and Settings\Administrateur\Mes documents
2008-04-04 13:34 . 2008-01-26 20:54 <REP> dr------- E:\Documents and Settings\Administrateur\Menu Démarrer
2008-04-04 13:34 . 2008-01-26 20:54 <REP> d-------- E:\Documents and Settings\Administrateur\Favoris
2008-04-04 13:34 . 2008-01-26 20:54 <REP> d-------- E:\Documents and Settings\Administrateur\Bureau
2008-04-03 22:57 . 2008-04-04 11:03 <REP> d-------- E:\WINDOWS\SxsCaPendDel
2008-04-03 22:48 . 2008-04-03 22:56 <REP> d-------- E:\Documents and Settings\All Users\Application Data\Symantec
2008-04-03 22:35 . 2008-04-03 22:35 1,589,595 ---hs---- E:\WINDOWS\system32\dqnrehib.ini
2008-04-03 19:19 . 2008-04-03 20:40 <REP> d-------- E:\Program Files\a-squared Free
2008-04-03 19:12 . 2008-04-08 14:56 <REP> d-a------ E:\Documents and Settings\All Users\Application Data\TEMP
2008-04-03 19:04 . 2003-02-02 20:06 153,088 --a------ E:\WINDOWS\system32\UNRAR3.dll
2008-04-03 19:04 . 2002-03-06 01:00 75,264 --a------ E:\WINDOWS\system32\unacev2.dll
2008-04-03 15:14 . 2008-04-03 15:14 <REP> d-------- E:\Program Files\AxBx
2008-04-02 23:53 . 2008-04-02 23:53 9,662 --a------ E:\WINDOWS\system32\ZoneAlarmIconFR.ico
2008-04-02 11:21 . 2008-04-03 14:07 1,599,328 ---hs---- E:\WINDOWS\system32\gjppwhnx.ini
2008-04-01 21:07 . 2008-04-04 16:46 <REP> d--hs---- E:\Documents and Settings\anthony\!
2008-04-01 21:05 . 2008-04-01 21:05 <REP> d-------- E:\WINDOWS\system32\aqVreo05
2008-03-18 16:28 . 2003-06-19 02:31 17,920 --a------ E:\WINDOWS\system32\mdimon.dll
2008-03-18 16:26 . 2008-03-18 16:26 <REP> d-------- E:\Program Files\Microsoft.NET
2008-03-18 16:25 . 2008-03-18 16:26 <REP> d-------- E:\WINDOWS\SHELLNEW
2008-03-18 16:23 . 2008-03-18 16:23 <REP> dr-h----- E:\MSOCache
2008-03-18 12:04 . 2004-08-04 07:58 5,504 --a------ E:\WINDOWS\system32\drivers\MSTEE.sys
2008-03-18 12:04 . 2004-08-04 07:58 5,504 --a--c--- E:\WINDOWS\system32\dllcache\mstee.sys
2008-03-18 12:03 . 2008-03-18 12:03 <REP> d-------- E:\Program Files\Fichiers communs\logishrd
2008-03-15 14:46 . 2008-03-15 14:46 32,768 --a------ E:\WINDOWS\system32\aqVreo05\aqVreo051080.exe
2008-03-12 13:15 . 2008-03-12 13:15 268 --ah----- E:\sqmdata00.sqm
2008-03-12 13:15 . 2008-03-12 13:15 244 --ah----- E:\sqmnoopt00.sqm
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-07 18:42 --------- d-----w E:\Documents and Settings\anthony\Application Data\U3
2008-04-03 17:09 --------- d-----w E:\Documents and Settings\anthony\Application Data\LimeWire
2008-04-03 12:31 --------- d-----w E:\Program Files\Windows Live Toolbar
2008-03-06 18:35 --------- d-----w E:\Documents and Settings\anthony\Application Data\Teleca
2008-03-06 18:33 --------- d-----w E:\Program Files\Sony Ericsson
2008-03-06 18:33 --------- d-----w E:\Program Files\Fichiers communs\Teleca Shared
2008-03-06 18:33 --------- d-----w E:\Documents and Settings\All Users\Application Data\Teleca
2008-03-06 18:33 --------- d-----w E:\Documents and Settings\All Users\Application Data\Sony Ericsson
2008-03-06 18:30 6,176 ----a-w E:\WINDOWS\system32\drivers\w810cm.sys
2008-03-06 18:30 5,808 ----a-w E:\WINDOWS\system32\drivers\w810wh.sys
2008-02-28 18:13 --------- d-----w E:\Program Files\Canon
2008-02-26 19:59 --------- d-----w E:\Program Files\MSN Messenger
2008-02-23 16:41 --------- d-----w E:\Program Files\Java
2008-02-18 12:35 --------- d--h--w E:\Program Files\InstallShield Installation Information
2008-02-18 12:35 --------- d-----w E:\Program Files\Services en ligne
2008-02-18 12:35 --------- d-----w E:\Program Files\SAGEM WiFi manager
2008-02-18 12:35 --------- d-----w E:\Program Files\SAGEM
2008-02-18 12:35 --------- d-----w E:\Program Files\ma-config.com
2008-02-18 12:35 --------- d-----w E:\Program Files\Inventel
2008-02-18 12:35 --------- d-----w E:\Documents and Settings\anthony\Application Data\ma-config.com
2008-02-17 15:34 --------- d-----w E:\Program Files\Inventel(2)
2008-02-17 15:21 --------- d-----w E:\Program Files\Fichiers communs\InstallShield
2008-02-10 22:46 --------- d-----w E:\Program Files\VIA
2008-02-10 21:45 --------- d-----w E:\Documents and Settings\anthony\Application Data\Talkback
2008-02-10 21:37 --------- d-----w E:\Documents and Settings\anthony\Application Data\Bitdefender
2008-02-10 21:29 --------- d-----w E:\Program Files\Softwin
2008-02-10 21:29 --------- d-----w E:\Program Files\Fichiers communs\Softwin
2008-02-10 21:29 --------- d-----w E:\Documents and Settings\All Users\Application Data\BitDefender
2008-02-10 20:24 --------- d-----w E:\Documents and Settings\anthony\Application Data\Microsoft Web Folders
.
((((((((((((((((((((((((((((( snapshot@2008-04-08_17.00.02.71 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-04-08 14:41:45 81,984 ----a-w E:\WINDOWS\system32\bdod.bin
+ 2008-04-08 20:05:57 81,984 ----a-w E:\WINDOWS\system32\bdod.bin
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="E:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 13:55 5674352]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Gestionnaire de liaison sans fil"="E:\Program Files\Inventel\Gateway\wlancfg.exe" [2008-01-26 21:15 1466368]
"BDMCon"="E:\Program Files\Softwin\BitDefender10\bdmcon.exe" [2007-04-02 17:48 290816]
"BDAgent"="E:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 16:49 69632]
"AudioDeck"="E:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe" [2007-08-09 16:48 528384]
"Easy-PrintToolBox"="E:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.exe" [2004-01-14 03:10 409600]
"Sony Ericsson PC Suite"="E:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 17:17 159744]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="E:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360]
E:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Utilitaire r‚seau pour SAGEM Wi-Fi 11g USB adapter.lnk - E:\Program Files\SAGEM WiFi manager\WLANUTL.exe [2008-02-10 22:51:56 925696]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"E:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"E:\\Program Files\\MSN Messenger\\livecall.exe"=
.
**************************************************************************
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-08 22:08:57
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-04-08 22:16:38
ComboFix-quarantined-files.txt 2008-04-08 20:16:31
ComboFix2.txt 2008-04-08 15:04:15
Pre-Run: 52,664,954,880 octets libres
Post-Run: 52,357,513,216 octets libres
.
2008-02-28 17:33:00 --- E O F ---
marlou14
Messages postés
17
Date d'inscription
mardi 8 avril 2008
Statut
Membre
Dernière intervention
8 avril 2008
8 avril 2008 à 22:26
8 avril 2008 à 22:26
rapport hijacthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:25:56, on 08/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\a-squared Free\a2service.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
E:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
E:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
E:\Program Files\Inventel\Gateway\wlancfg.exe
E:\Program Files\Softwin\BitDefender10\bdagent.exe
E:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
E:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
E:\Program Files\MSN Messenger\MsnMsgr.Exe
E:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
E:\Program Files\SAGEM WiFi manager\WLANUTL.exe
E:\Program Files\Softwin\BitDefender10\vsserv.exe
E:\WINDOWS\system32\wscntfy.exe
E:\WINDOWS\system32\wuauclt.exe
E:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
E:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
E:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {060C20A9-7614-4659-AC3D-35AE5C5FF14A} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {579EA3E7-FC08-4233-8A02-4EC52F195719} - (no file)
O2 - BHO: (no name) - {6E5B34D3-E9E6-4592-903A-4246A0A50916} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {844bc73f-7a29-4976-aaeb-1b3985a9722a} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {BC12785F-0CE3-4358-B4DA-E9577BF2B0C8} - (no file)
O2 - BHO: (no name) - {f60a9a61-96bf-444b-93c4-50162a3d3b1f} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - E:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [Gestionnaire de liaison sans fil] "E:\Program Files\Inventel\Gateway\wlancfg.exe"
O4 - HKLM\..\Run: [BDMCon] "E:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "E:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [AudioDeck] E:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [Easy-PrintToolBox] E:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "E:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [f06f49e0] rundll32.exe "E:\WINDOWS\system32\vkxrivmw.dll",b
O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://E:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://E:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://E:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://E:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - E:\Program Files\a-squared Free\a2service.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - E:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - E:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - E:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - E:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:25:56, on 08/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\a-squared Free\a2service.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
E:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
E:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
E:\Program Files\Inventel\Gateway\wlancfg.exe
E:\Program Files\Softwin\BitDefender10\bdagent.exe
E:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
E:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
E:\Program Files\MSN Messenger\MsnMsgr.Exe
E:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
E:\Program Files\SAGEM WiFi manager\WLANUTL.exe
E:\Program Files\Softwin\BitDefender10\vsserv.exe
E:\WINDOWS\system32\wscntfy.exe
E:\WINDOWS\system32\wuauclt.exe
E:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
E:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
E:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {060C20A9-7614-4659-AC3D-35AE5C5FF14A} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {579EA3E7-FC08-4233-8A02-4EC52F195719} - (no file)
O2 - BHO: (no name) - {6E5B34D3-E9E6-4592-903A-4246A0A50916} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {844bc73f-7a29-4976-aaeb-1b3985a9722a} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {BC12785F-0CE3-4358-B4DA-E9577BF2B0C8} - (no file)
O2 - BHO: (no name) - {f60a9a61-96bf-444b-93c4-50162a3d3b1f} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - E:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [Gestionnaire de liaison sans fil] "E:\Program Files\Inventel\Gateway\wlancfg.exe"
O4 - HKLM\..\Run: [BDMCon] "E:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "E:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [AudioDeck] E:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [Easy-PrintToolBox] E:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "E:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [f06f49e0] rundll32.exe "E:\WINDOWS\system32\vkxrivmw.dll",b
O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://E:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://E:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://E:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://E:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - E:\Program Files\a-squared Free\a2service.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - E:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - E:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - E:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - E:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
8 avril 2008 à 22:50
8 avril 2008 à 22:50
relance hijakchtis et fix ces lignes
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {060C20A9-7614-4659-AC3D-35AE5C5FF14A} - (no file)
O2 - BHO: (no name) - {579EA3E7-FC08-4233-8A02-4EC52F195719} - (no file)
O2 - BHO: (no name) - {6E5B34D3-E9E6-4592-903A-4246A0A50916} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {844bc73f-7a29-4976-aaeb-1b3985a9722a} - (no file)
O2 - BHO: (no name) - {BC12785F-0CE3-4358-B4DA-E9577BF2B0C8} - (no file)
O2 - BHO: (no name) - {f60a9a61-96bf-444b-93c4-50162a3d3b1f} - (no file)
O4 - HKLM\..\Run: [f06f49e0] rundll32.exe "E:\WINDOWS\system32\vkxrivmw.dll",b
_______________
mettre a jour internet explorer
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html
__________________
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
E:\WINDOWS\system32\vkxrivmw.dll
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
__________________
installe
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/28872.html
___________________
encores des soucis?? recolle un hijackhtis
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {060C20A9-7614-4659-AC3D-35AE5C5FF14A} - (no file)
O2 - BHO: (no name) - {579EA3E7-FC08-4233-8A02-4EC52F195719} - (no file)
O2 - BHO: (no name) - {6E5B34D3-E9E6-4592-903A-4246A0A50916} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {844bc73f-7a29-4976-aaeb-1b3985a9722a} - (no file)
O2 - BHO: (no name) - {BC12785F-0CE3-4358-B4DA-E9577BF2B0C8} - (no file)
O2 - BHO: (no name) - {f60a9a61-96bf-444b-93c4-50162a3d3b1f} - (no file)
O4 - HKLM\..\Run: [f06f49e0] rundll32.exe "E:\WINDOWS\system32\vkxrivmw.dll",b
_______________
mettre a jour internet explorer
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html
__________________
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
E:\WINDOWS\system32\vkxrivmw.dll
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
__________________
installe
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/28872.html
___________________
encores des soucis?? recolle un hijackhtis
marlou14
Messages postés
17
Date d'inscription
mardi 8 avril 2008
Statut
Membre
Dernière intervention
8 avril 2008
8 avril 2008 à 23:03
8 avril 2008 à 23:03
j'ai relancé hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:02:38, on 08/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\a-squared Free\a2service.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
E:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
E:\Program Files\Inventel\Gateway\wlancfg.exe
E:\Program Files\Softwin\BitDefender10\bdagent.exe
E:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
E:\Program Files\MSN Messenger\MsnMsgr.Exe
E:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
E:\Program Files\SAGEM WiFi manager\WLANUTL.exe
E:\WINDOWS\system32\wscntfy.exe
E:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
E:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
E:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
E:\Program Files\Softwin\BitDefender10\vsserv.exe
E:\Program Files\internet explorer\iexplore.exe
E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - E:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [Gestionnaire de liaison sans fil] "E:\Program Files\Inventel\Gateway\wlancfg.exe"
O4 - HKLM\..\Run: [BDMCon] "E:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "E:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [AudioDeck] E:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [Easy-PrintToolBox] E:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "E:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://E:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://E:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://E:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://E:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - E:\Program Files\a-squared Free\a2service.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - E:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - E:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - E:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - E:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:02:38, on 08/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\a-squared Free\a2service.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
E:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
E:\Program Files\Inventel\Gateway\wlancfg.exe
E:\Program Files\Softwin\BitDefender10\bdagent.exe
E:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
E:\Program Files\MSN Messenger\MsnMsgr.Exe
E:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
E:\Program Files\SAGEM WiFi manager\WLANUTL.exe
E:\WINDOWS\system32\wscntfy.exe
E:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
E:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
E:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
E:\Program Files\Softwin\BitDefender10\vsserv.exe
E:\Program Files\internet explorer\iexplore.exe
E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - E:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [Gestionnaire de liaison sans fil] "E:\Program Files\Inventel\Gateway\wlancfg.exe"
O4 - HKLM\..\Run: [BDMCon] "E:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "E:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [AudioDeck] E:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [Easy-PrintToolBox] E:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "E:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://E:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://E:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://E:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://E:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - E:\Program Files\a-squared Free\a2service.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - E:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - E:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - E:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - E:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
marlou14
Messages postés
17
Date d'inscription
mardi 8 avril 2008
Statut
Membre
Dernière intervention
8 avril 2008
8 avril 2008 à 23:07
8 avril 2008 à 23:07
résultat ot moveit
File/Folder E:\WINDOWS\system32\vkxrivmw.dll not found.
OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 04082008_230605
File/Folder E:\WINDOWS\system32\vkxrivmw.dll not found.
OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 04082008_230605
marlou14
Messages postés
17
Date d'inscription
mardi 8 avril 2008
Statut
Membre
Dernière intervention
8 avril 2008
8 avril 2008 à 23:13
8 avril 2008 à 23:13
rapport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:12:44, on 08/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\a-squared Free\a2service.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
E:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
E:\Program Files\Inventel\Gateway\wlancfg.exe
E:\Program Files\Softwin\BitDefender10\bdagent.exe
E:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
E:\Program Files\MSN Messenger\MsnMsgr.Exe
E:\Program Files\SAGEM WiFi manager\WLANUTL.exe
E:\WINDOWS\system32\wscntfy.exe
E:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
E:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
E:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
E:\Program Files\Softwin\BitDefender10\vsserv.exe
E:\WINDOWS\system32\wuauclt.exe
C:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - E:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [Gestionnaire de liaison sans fil] "E:\Program Files\Inventel\Gateway\wlancfg.exe"
O4 - HKLM\..\Run: [BDMCon] "E:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "E:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [AudioDeck] E:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [Easy-PrintToolBox] E:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "E:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://E:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://E:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://E:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://E:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - E:\Program Files\a-squared Free\a2service.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - E:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - E:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - E:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - E:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:12:44, on 08/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\a-squared Free\a2service.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
E:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
E:\Program Files\Inventel\Gateway\wlancfg.exe
E:\Program Files\Softwin\BitDefender10\bdagent.exe
E:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
E:\Program Files\MSN Messenger\MsnMsgr.Exe
E:\Program Files\SAGEM WiFi manager\WLANUTL.exe
E:\WINDOWS\system32\wscntfy.exe
E:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
E:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
E:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
E:\Program Files\Softwin\BitDefender10\vsserv.exe
E:\WINDOWS\system32\wuauclt.exe
C:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - E:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [Gestionnaire de liaison sans fil] "E:\Program Files\Inventel\Gateway\wlancfg.exe"
O4 - HKLM\..\Run: [BDMCon] "E:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "E:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [AudioDeck] E:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [Easy-PrintToolBox] E:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "E:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://E:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://E:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://E:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://E:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - E:\Program Files\a-squared Free\a2service.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - E:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - E:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - E:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - E:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
9 avril 2008 à 11:46
9 avril 2008 à 11:46
mettre a jour internet explorer
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html
__________________
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
E:\WINDOWS\system32\vkxrivmw.dll
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
__________________
installe
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/28872.html
___________________
encores des soucis?? recolle un hijackhtis
a plus
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html
__________________
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
E:\WINDOWS\system32\vkxrivmw.dll
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
__________________
installe
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/28872.html
___________________
encores des soucis?? recolle un hijackhtis
a plus
8 avril 2008 à 14:53
quand vous mettez "colel un rapport" ça veut dire quoi??
8 avril 2008 à 15:06
8 avril 2008 à 15:20
cela s'avère plus compliqué que prévu. j'ai fiat l'analyse avec vundofix. 4 noms de fichiers ont apparu. mais je n'ai pas le bouton remove vundo. j'ai seulement "scan for vundo" et fix vundo" que dois-je faire??
je suis embêtante je sais je vous remercie
8 avril 2008 à 15:25
E:\WINDOWS\system32\lfdecdhs.ini
E:\WINDOWS\system32\shdcedfl.dll
E:\WINDOWS\system32\vriekpyq.dll
E:\WINDOWS\system32\wykjcqjx.dll
mais je n'ai tjrs pas "remove vundo"
8 avril 2008 à 15:36
fias le reste et a la place de combofix(indispo actuelllement) fais ceci
Télécharge ComboScan sur ton Bureau.
---> http://deckard.geekstogo.com/dss.exe
Ferme toutes les applications en cours ; antivirus, pare-feu, etc ..
Double-clic sur comboscan.exe A la fenêtre qui s'affiche, clic sur OK.
Soit patient ..
Le rapport Comboscan.txt s'affichera, copie et colle le contenu de ce fichier ici.