ordinateur qui rame

frank1 · **Inscrit le:** Ven 10 Aoû 2007 - 06:42 **Messages:** 33

Bonsoir Agnes

Mon ordi refonctionne à nouveau à peu près normalement. :lol:

Encore un petit peu lent mais, je vais enlever ce que je n'utilise plus. Mais tu m'avais demandé si je pouvais utiliser un cable ethernet (pour supprimer le kit wanadoo) ou si j'avais un autre pc. Oui je peux utiliser un autre pc, mais je peux aussi utiliser le cable.
Une chose est sure : il n'y a plus de virus (fini les apparitions intempestives et autres )
J'ai mis mon pc à jour.
Comment pourrais-je vous remercier, toi, Belder et les autres ?

********ToolsCleaner! (A.Rothstein) V2.0********

Nettoyage commence le 14/08/2007 a 14:22:44,94

***************************************

-SdFix = Trouve!

- (C:) SdFix = Suppression effectuee!

Programme(s) supprime(s) avec succes!
***************************************

Fin le 14/08/2007 a 14:22:45,87

Merci d'avoir utilise ToolsCleaner!

AgnesD

Bonsoir.
Pour nous remercier ?
Et bien faire en sorte de ne plus avoir de virus...
Et si tu as des problèmes, ou des amis qui en ont, passer sur nos forums voir si l'on peut aider.
Celui de Belver est plus généraliste on y aborde tous les sujets informatiques.

Allez un peu de lecture.
Pour enlever le "kit" wanadoo...
je veux bien tenter de t'aider sachant juste que si on y arrive pas tu n'a plus de connexion à part en Ethernet.
Sera tu capable si besoin de réinstaller totalement Wanadoo ?
Si c'est le cas j'ai trouvé ceci sur clubic qui me semble être une bonne idée.

Big_Mouse a écrit:

Comme ta live Box et deja configurer tu desinstalle le gestinaire et ton installation wifi
Ensuite tu rement ton cd d install et la tu choisis installation d un ordinateur suplementaire et selectionne sans fils (wifi) tu suis les instruction jusqu'au bout.
Ensuite l installation du gestionnaire se lance toute seule a la premiere fenetre tu annule

Tente pour voir.
Regarde ceci: comment configurer le wifi.
http://livebox.nigateo.info/sections.ph ... e&artid=10

Le but est de supprimer tous ces "utilitaires" Wanadoo/Orange qui ne servent pas à grand chose...
Tu y gagnera en confort et en rapidité.

frank1 · **Inscrit le:** Ven 10 Aoû 2007 - 06:42 **Messages:** 33

Bonjour Agnes

Oh la la la la !!!!!
Je crois que j'ai fait une mauvaise manip.
Je pensais qu'il n'y avait plus rien et j'ai voulu envoyer mon ancien antispyware à la corbeille mais j'ai cliqué sur restaure et je crois que ça a libéré des choses . J'espère que non, sinon il faudra recommencer ???????

je t'envoie le rapport hijackthis pour que tu me rassure !

Logfile of HijackThis v1.99.1
Scan saved at 13:12:36, on 15/08/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE
C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Securitoo\Av_Fw\FSGUI\fsguiexe.exe
C:\Program Files\Acer\Notebook Manager\almxptray.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [FSASWREG] "C:\Program Files\Securitoo\Av_Fw\Anti-Spyware\fsaswreg.exe"
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [Recguard] C:\Program Files\HP\recguard.exe
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AcerNotebookManager] C:\Program Files\Acer\Notebook Manager\almxptray.exe
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [58C9FD14] C:\WINDOWS\System32\kedqtnwv.exe
O4 - HKLM\..\Run: [Win32 Configuration] videosd32.exe
O4 - HKLM\..\Run: [Media service] msn69.exe
O4 - HKLM\..\Run: [Microsoft-Update] wngard.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [EnergyPlugIn] C:\Program Files\EnergyPlugIn\EnergyPlugin.exe
O4 - HKLM\..\Run: [3capplnk] C:\Program Files\US Robotics\\3capplnk.exe
O4 - HKLM\..\Run: [WIRESS] C:\Program Files\WIRESS\rssfeed.exe
O4 - HKLM\..\Run: [REAL] C:\Program Files\REAL\realjbox.exe
O4 - HKLM\..\Run: [AdsBlocker] C:\Program Files\AdsBlocker\stopAds.exe
O4 - HKLM\..\Run: [DSB] C:\Program Files\DSB\dsb.exe
O4 - HKLM\..\Run: [SHA256] C:\Program Files\SHA256\secure.exe
O4 - HKLM\..\Run: [eTrust Realtime Monitor] C:\WINDOWS\System32\realmon.exe /start
O4 - HKLM\..\Run: [Apvxdwin] C:\WINDOWS\System32\APVXDWIN.EXE
O4 - HKLM\..\Run: [Kaps] C:\Program Files\Kaps\kaps_mm.exe
O4 - HKLM\..\Run: [WIZZ] C:\Program Files\WIZZ\dazzler.exe
O4 - HKLM\..\Run: [WinDLL (steam.dll)] rundll32.exe C:\WINDOWS\System32\steam.dll,start
O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd5.exe
O4 - HKLM\..\Run: [gimmygames] C:\\gimmygames.exe
O4 - HKLM\..\Run: [winsysban] C:\\winsysban5.exe
O4 - HKLM\..\Run: [LocalProxy] C:\Program Files\LocalProxy\proxy4free.exe
O4 - HKLM\..\Run: [NI.UWAS6_0001_N68M2301] "C:\Documents and Settings\francois\Local Settings\Temporary Internet Files\Content.IE5\CH012B8T\WinAntiSpyware2006FreeInstall[1].exe" -nag
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\RunServices: [D2AE261E] C:\WINDOWS\System32\kedqtnwv.exe
O4 - HKLM\..\RunServices: [Win32 Configuration] videosd32.exe
O4 - HKLM\..\RunServices: [Media service] msn69.exe
O4 - HKLM\..\RunServices: [Microsoft-Update] wngard.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [Win32 Configuration] videosd32.exe
O4 - HKCU\..\Run: [Microsoft-Update] wngard.exe
O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGCOMSERVICE_1053.dll,InstantAccess
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/w ... 7102465377
O21 - SSODL: Dossier du Bureau pour l'écriture de CD - {E61B5E20-DE35-11CF-9C87-1579005127ED} - C:\WINDOWS\system32\msc.cpl (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

AgnesD

Oui tout est revenu.
Qu'a tu fait exactement ?
tu as tout restauré Comment ?
Soir précis les sauvegardes de quel logiciel as tu restauré ?
Combofix ?
le mode sans échec fonctionne t'il ?
Y as t'il des signes d'infection ?

frank1 · **Inscrit le:** Ven 10 Aoû 2007 - 06:42 **Messages:** 33

Je suis désolé et fatigué !!!! depuis 4 jours que je suis devant mon écran et j'ai fait la bétise qu'il ne fallait pas faire .

J'ai voulu activer mon antispaware securitoo parce que j'avais mis avg dans la corbeille (mais sans la vider).
j'ai cliké sur l'icone "loupe" qui a affiché restaure ou charge ad monitor.
il ne s'agit pas de combofix car j'avais suivi les directives de tuto et je les ai tous enlevé (les fix).
Oui il y a a nouveau infection, mon antivirus me le signale avec trojan en me disant qu'il ne peut rien faire (j'ai securitoo d'orange). Les fenêtres (2) dll au démarrage reviennent. Mes favoris internet n'apparaissent pas quelquefois...

Si on n'en vient pas a bout je change de machine !!!!!
J'ai peur de vous embeter à nouveau.

Je vais verifier si mode sans echec fonctionne et je t'envoie un nouveau message.

Merci de m'aider encore.

frank1 · **Inscrit le:** Ven 10 Aoû 2007 - 06:42 **Messages:** 33

Oui mode sans echec fonctionne!

AgnesD

Abandonner ??? nan tu rigole.
J'ai eu un ptit coup de bluesmoi aussi mais bon on va essayer de faire plus vite ce coup ci.
:wink:

Commence par ceci:

Citer:

=>Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

Redémarre ton ordinateur
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.

Déroule la liste des instructions ci-dessous :

Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum.

.

dès que c'est fait relance ta machine et fait ce qui suit, ni plus ni moins.

Citer:

=>Télécharge combofix.exe
sauvegarde le sur ton bureau et pas ailleurs!
Double clique sur Combofix.exe puis suis les instructions.
Quand il aura fini, il va générer un rapport.
Poste le dans ta prochaine réponse avec un nouveau log Hijackthis.

NoteNe pas cliquer dans la fenêtre de combofix et ne rien faire d'autre durant le passage de l'outil.
en général cela prend 10 minutes mais cela peut être plus long selon le niveau d'infection.

Ensuite je te dirais que faire en fonction.

frank1 · **Inscrit le:** Ven 10 Aoû 2007 - 06:42 **Messages:** 33

Merci ! Merci ! Merci !
Je recommence tout de suite !

frank1 · **Inscrit le:** Ven 10 Aoû 2007 - 06:42 **Messages:** 33

Voila un premier rapport avec sdfix : a chaque fois je te signale les incidents du a des erreurs de manip éventuelles. Lorsque j'ai lancé sdfix en mode san eches, la consigne était appuie sur Y pour commencer (je suis allé un peu vite (fatigué) j'ai appuyé sur Y et j'ai appuyé sur la touche "entrée". Peut-être qu'il fallait pas faire "entrée" !!

Je vais télecharger combofix et t'nvoyer le rapport après.

SDFix: Version 1.98

Run by francois on 15/08/2007 at 17:28

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\francois\Bureau\SDFix

Safe Mode:
Checking Services:

Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...

Normal Mode:
Checking Files:

Trojan Files Found:

C:\WINDOWS\system32\TFTP2680 - Deleted
C:\WINDOWS\system32\TFTP2480 - Deleted
C:\WINDOWS\system32\TFTP2340 - Deleted
C:\WINDOWS\system32\TFTP2988 - Deleted
C:\WINDOWS\system32\TFTP2832 - Deleted
C:\WINDOWS\system32\TFTP2576 - Deleted
C:\WINDOWS\system32\TFTP3424 - Deleted
C:\WINDOWS\system32\TFTP2284 - Deleted
C:\WINDOWS\system32\TFTP3996 - Deleted
C:\WINDOWS\system32\TFTP1528 - Deleted
C:\WINDOWS\system32\TFTP2948 - Deleted
C:\WINDOWS\system32\TFTP2424 - Deleted
C:\WINDOWS\system32\TFTP2456 - Deleted
C:\WINDOWS\system32\TFTP2932 - Deleted
C:\WINDOWS\system32\TFTP3032 - Deleted
C:\WINDOWS\system32\TFTP3344 - Deleted
C:\WINDOWS\system32\TFTP2960 - Deleted
C:\WINDOWS\system32\TFTP2312 - Deleted
C:\WINDOWS\system32\TFTP3208 - Deleted
C:\WINDOWS\system32\TFTP3832 - Deleted
C:\WINDOWS\system32\TFTP2736 - Deleted
C:\WINDOWS\system32\TFTP2820 - Deleted
C:\WINDOWS\system32\TFTP3296 - Deleted
C:\WINDOWS\system32\TFTP3428 - Deleted
C:\WINDOWS\system32\TFTP1556 - Deleted

Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.

Final Check:

Remaining Services:
------------------

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

Remaining Files:
---------------

Backups Folder: - C:\DOCUME~1\francois\Bureau\SDFix\backups\backups.zip

Files with Hidden Attributes:

C:\Program Files\Common files\clockwise.exe.dat
C:\Program Files\APC_Power\Pwrchute.exe.dat
C:\Program Files\US Robotics\3capplnk.exe.dat
C:\Program Files\HP\recguard.exe.dat
C:\WINDOWS\system32\ruwxx.tmp
C:\WINDOWS\system\bcanbi.tmp
C:\WINDOWS\SoftwareDistribution\Download\d3e2cd1aa350dfdef90c91dfc8e90f2d\BIT4C.tmp
C:\WINDOWS\SoftwareDistribution\Download\4a882309d56e564894505aaa60eac9b1\BIT75.tmp

Finished

frank1 · **Inscrit le:** Ven 10 Aoû 2007 - 06:42 **Messages:** 33

Voilà les 2 rapports suivants: combo et hijack.
Merci de ton aide.

ComboFix 07-08-14.4 - "francois" 2007-08-15 18:11:45.5 - FAT32x86
Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.79 [GMT 4:00]
* Created a new restore point

((((((((((((((((((((((((( Files Created from 2007-07-15 to 2007-08-15 )))))))))))))))))))))))))))))))

2007-08-15 17:28 <REP> d-------- C:\WINDOWS\ERUNT
2007-08-14 22:10 741,376 --a------ C:\WINDOWS\system32\dllcache\helpctr.exe
2007-08-14 22:10 73,728 --a------ C:\WINDOWS\system32\dllcache\nmcom.dll
2007-08-14 22:10 608,256 --------- C:\WINDOWS\system32\dllcache\xpsp2res.dll
2007-08-14 22:10 593,408 --a------ C:\WINDOWS\system32\h323msp.dll
2007-08-14 22:10 593,408 --a------ C:\WINDOWS\system32\dllcache\h323msp.dll
2007-08-14 22:10 552,448 --a------ C:\WINDOWS\system32\rtcdll.dll
2007-08-14 22:10 552,448 --a------ C:\WINDOWS\system32\dllcache\rtcdll.dll
2007-08-14 22:10 441,344 --a------ C:\WINDOWS\system32\ipnathlp.dll
2007-08-14 22:10 441,344 --a------ C:\WINDOWS\system32\dllcache\ipnathlp.dll
2007-08-14 22:10 40,960 --a------ C:\WINDOWS\system32\dllcache\evtgprov.dll
2007-08-14 22:10 364,544 --a------ C:\WINDOWS\system32\dllcache\callcont.dll
2007-08-14 22:10 307,200 --a------ C:\WINDOWS\system32\dllcache\netapi32.dll
2007-08-14 22:10 26,112 --a------ C:\WINDOWS\system32\xpsp1hfm.exe
2007-08-14 22:10 253,952 --a------ C:\WINDOWS\system32\dllcache\mst120.dll
2007-08-14 20:00 1,006,592 --a------ C:\WINDOWS\system32\esent.dll
2007-08-14 18:56 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2007-08-14 18:56 <REP> d--h----- C:\WINDOWS\$hf_mig$
2007-08-14 18:56 <REP> d-------- C:\WINDOWS\system32\PreInstall
2007-08-14 18:52 <REP> d-------- C:\WINDOWS\system32\bits
2007-08-14 18:49 7,680 --------- C:\WINDOWS\system32\dllcache\bitsprx2.dll
2007-08-14 18:49 7,680 --------- C:\WINDOWS\system32\bitsprx2.dll
2007-08-14 18:49 7,168 --------- C:\WINDOWS\system32\dllcache\bitsprx3.dll
2007-08-14 18:49 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
2007-08-14 18:49 360,960 --a------ C:\WINDOWS\system32\dllcache\qmgr.dll
2007-08-14 18:49 331,776 --a------ C:\WINDOWS\system32\winhttp.dll
2007-08-14 18:49 331,776 --a------ C:\WINDOWS\system32\dllcache\winhttp.dll
2007-08-14 18:49 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2007-08-14 18:49 17,408 --a------ C:\WINDOWS\system32\dllcache\qmgrprxy.dll
2007-08-14 18:42 549,720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-08-14 18:42 43,352 --a------ C:\WINDOWS\system32\wups2.dll
2007-08-14 18:42 33,624 --a------ C:\WINDOWS\system32\wups.dll
2007-08-14 18:42 325,976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-08-14 18:41 <REP> d-------- C:\WINDOWS\SoftwareDistribution
2007-08-14 18:08 <REP> d-------- C:\Program Files\jv16 PowerTools
2007-08-13 17:17 <REP> d-------- C:\Program Files\CodeStuff
2007-08-12 21:42 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-08-12 20:05 <REP> dr------- C:\DOCUME~1\LOCALS~1\Favoris
2007-08-12 11:40 2,560 --a------ C:\WINDOWS\_MSRSTRT.EXE
2007-08-11 08:41 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-08 21:18 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-08-11 21:11 668950 ---hs---- C:\WINDOWS\system\bcanbi.bak2

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOTASKBARICON"="C:\PROGRA~1\WANADOO\GestMaj.exe" [2004-10-14 16:55]
"WOOWATCH"="C:\PROGRA~1\WANADOO\Watch.exe" [2004-08-23 14:49]
"FSASWREG"="C:\Program Files\Securitoo\Av_Fw\Anti-Spyware\fsaswreg.exe" [2004-11-04 14:03]
"News Service"="C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe" []
"F-Secure TNB"="C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" [2004-09-17 13:59]
"F-Secure Manager"="C:\Program Files\Securitoo\Av_Fw\Common\FSM32.exe" [2004-12-22 12:28]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2003-04-24 16:51]
"Recguard"="C:\Program Files\HP\recguard.exe" []
"F-Secure Startup Wizard"="C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.exe" [2005-03-16 17:45]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe" []
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2003-04-24 16:44]
"AcerNotebookManager"="C:\Program Files\Acer\Notebook Manager\almxptray.exe" [2003-05-16 17:09]
"PE2CKFNT SE"="C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe" [1998-07-03 12:51]
"58C9FD14"="C:\WINDOWS\System32\kedqtnwv.exe" []
"Win32 Configuration"="videosd32.exe" []
"Media service"="msn69.exe" []
"Microsoft-Update"="wngard.exe" []
"LVCOMS"="C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE" [2003-09-04 10:45]
"EnergyPlugIn"="C:\Program Files\EnergyPlugIn\EnergyPlugin.exe" []
"3capplnk"="C:\Program Files\US Robotics\\3capplnk.exe" []
"WIRESS"="C:\Program Files\WIRESS\rssfeed.exe" []
"REAL"="C:\Program Files\REAL\realjbox.exe" []
"AdsBlocker"="C:\Program Files\AdsBlocker\stopAds.exe" []
"DSB"="C:\Program Files\DSB\dsb.exe" []
"SHA256"="C:\Program Files\SHA256\secure.exe" []
"eTrust Realtime Monitor"="C:\WINDOWS\System32\realmon.exe" []
"Apvxdwin"="C:\WINDOWS\System32\APVXDWIN.EXE" []
"Kaps"="C:\Program Files\Kaps\kaps_mm.exe" []
"WIZZ"="C:\Program Files\WIZZ\dazzler.exe" []
"WinDLL (steam.dll)"="C:\WINDOWS\System32\steam.dll" []
"LocalProxy"="C:\Program Files\LocalProxy\proxy4free.exe" []
"Symantec NetDriver Monitor"="C:\PROGRA~1\SYMNET~1\SNDMon.exe" [2006-02-12 10:51]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="C:\Program Files\Wanadoo\Shell.exe" [2004-08-23 14:50]
"Win32 Configuration"="videosd32.exe" []
"Microsoft-Update"="wngard.exe" []

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]
"D2AE261E"=C:\WINDOWS\System32\kedqtnwv.exe
"Win32 Configuration"=videosd32.exe
"Media service"=msn69.exe
"Microsoft-Update"=wngard.exe

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"ALUAlert"=C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Utilitaire r‚seau pour SAGEM Wi-Fi 11g USB adapter.lnk - C:\Program Files\SAGEM WiFi manager\WLANUTL.exe [2006-07-23 11:59:54]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"<NO NAME>"= {E61B5E20-DE35-11CF-9C87-1579005127ED} - C:\WINDOWS\system32\msc.cpl [ ]

R0 FSFW;F-Secure Firewall Driver;C:\WINDOWS\System32\drivers\fsdfw.sys
R2 acernbm;acernbm;C:\WINDOWS\System32\drivers\acernbm.sys
R2 BackWeb Plug-in - 8520111;Securitoo Antivirus Firewall;C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
R2 F-Secure Filter;F-Secure File System Filter;\??\C:\Program Files\Securitoo\Av_Fw\Anti-Virus\Win2K\FSfilter.sys
R2 F-Secure Gatekeeper;F-Secure Gatekeeper;\??\C:\Program Files\Securitoo\Av_Fw\Anti-Virus\Win2K\FSgk.sys
R2 F-Secure Recognizer;F-Secure File System Recognizer;\??\C:\Program Files\Securitoo\Av_Fw\Anti-Virus\Win2K\FSrec.sys
R3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;C:\WINDOWS\System32\DRIVERS\WlanBZXP.sys
S3 PID_0920;Logitech QuickCam Express(PID_0920);C:\WINDOWS\System32\DRIVERS\LV532AV.SYS
S3 POWERKEY;POWERKEY;\??\C:\Progra~1\Launch Manager\POWERKEY.sys
S3 VM650FVM11;UMAX AstraSlim Scanner ProdID x0104;C:\WINDOWS\System32\Drivers\USB650C.sys
S3 ZDCndis5;ZDCndis5 Protocol Driver;\??\C:\WINDOWS\System32\ZDCndis5.SYS

Contents of the 'Scheduled Tasks' folder
2007-08-15 05:48:16 C:\WINDOWS\Tasks\Scheduled scanning task.job

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-15 18:15:01
Windows 5.1.2600 Service Pack 1 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-08-15 18:16:35
C:\ComboFix2.txt ... 2007-08-13 08:31
C:\ComboFix-quarantined-files.txt ... 2007-08-15 18:16
C:\ComboFix3.txt ... 2007-08-12 09:59

--- E O F ---

Logfile of HijackThis v1.99.1
Scan saved at 18:23:31, on 15/08/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Acer\Notebook Manager\almxptray.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\Securitoo\Av_Fw\FSGUI\fsguiexe.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [FSASWREG] "C:\Program Files\Securitoo\Av_Fw\Anti-Spyware\fsaswreg.exe"
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [Recguard] C:\Program Files\HP\recguard.exe
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AcerNotebookManager] C:\Program Files\Acer\Notebook Manager\almxptray.exe
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [58C9FD14] C:\WINDOWS\System32\kedqtnwv.exe
O4 - HKLM\..\Run: [Win32 Configuration] videosd32.exe
O4 - HKLM\..\Run: [Media service] msn69.exe
O4 - HKLM\..\Run: [Microsoft-Update] wngard.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [EnergyPlugIn] C:\Program Files\EnergyPlugIn\EnergyPlugin.exe
O4 - HKLM\..\Run: [3capplnk] C:\Program Files\US Robotics\\3capplnk.exe
O4 - HKLM\..\Run: [WIRESS] C:\Program Files\WIRESS\rssfeed.exe
O4 - HKLM\..\Run: [REAL] C:\Program Files\REAL\realjbox.exe
O4 - HKLM\..\Run: [AdsBlocker] C:\Program Files\AdsBlocker\stopAds.exe
O4 - HKLM\..\Run: [DSB] C:\Program Files\DSB\dsb.exe
O4 - HKLM\..\Run: [SHA256] C:\Program Files\SHA256\secure.exe
O4 - HKLM\..\Run: [eTrust Realtime Monitor] C:\WINDOWS\System32\realmon.exe /start
O4 - HKLM\..\Run: [Apvxdwin] C:\WINDOWS\System32\APVXDWIN.EXE
O4 - HKLM\..\Run: [Kaps] C:\Program Files\Kaps\kaps_mm.exe
O4 - HKLM\..\Run: [WIZZ] C:\Program Files\WIZZ\dazzler.exe
O4 - HKLM\..\Run: [WinDLL (steam.dll)] rundll32.exe C:\WINDOWS\System32\steam.dll,start
O4 - HKLM\..\Run: [LocalProxy] C:\Program Files\LocalProxy\proxy4free.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\RunServices: [D2AE261E] C:\WINDOWS\System32\kedqtnwv.exe
O4 - HKLM\..\RunServices: [Win32 Configuration] videosd32.exe
O4 - HKLM\..\RunServices: [Media service] msn69.exe
O4 - HKLM\..\RunServices: [Microsoft-Update] wngard.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [Win32 Configuration] videosd32.exe
O4 - HKCU\..\Run: [Microsoft-Update] wngard.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/w ... 7102465377
O21 - SSODL: Dossier du Bureau pour l'écriture de CD - {E61B5E20-DE35-11CF-9C87-1579005127ED} - C:\WINDOWS\system32\msc.cpl (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

AgnesD

-> Assure-toi que l'outil ComboFix.exe soit sur le Bureau (important).

-> télécharge le fidhier CFScript.txt qui est en piéce jointe dans ce message
..et sauvegarde-le sur ton Bureau.

Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

-> Poste un nouveau rapport HijackThis! également, et dis-nous comment se comporte ton ordi.

Attention il semble que ta machine java ne soit pas à jour.
[SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe

Je vais retirer une partie du rapport Sdfix car il comporte des infos sur ta profession.

Voila après cela dis moi si ton antispy continue à trouver des troyens.

frank1 · **Inscrit le:** Ven 10 Aoû 2007 - 06:42 **Messages:** 33

Merci pour l'amputation de la partie concernant ma profession.
Pour Java, j'ai mis à jour comme conseillé dans les précédentes interventions.
Je poste les 2 rapports "combo" et "hijacks":

ComboFix 07-08-14.4 - "francois" 2007-08-15 19:11:34.6 - FAT32x86
Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.81 [GMT 4:00]
Command switches used :: C:\Documents and Settings\francois\Bureau\cfscript.txt
* Created a new restore point

((((((((((((((((((((((((( Files Created from 2007-07-15 to 2007-08-15 )))))))))))))))))))))))))))))))

2007-08-15 17:28 <REP> d-------- C:\WINDOWS\ERUNT
2007-08-14 22:10 741,376 --a------ C:\WINDOWS\system32\dllcache\helpctr.exe
2007-08-14 22:10 73,728 --a------ C:\WINDOWS\system32\dllcache\nmcom.dll
2007-08-14 22:10 608,256 --------- C:\WINDOWS\system32\dllcache\xpsp2res.dll
2007-08-14 22:10 593,408 --a------ C:\WINDOWS\system32\h323msp.dll
2007-08-14 22:10 593,408 --a------ C:\WINDOWS\system32\dllcache\h323msp.dll
2007-08-14 22:10 552,448 --a------ C:\WINDOWS\system32\rtcdll.dll
2007-08-14 22:10 552,448 --a------ C:\WINDOWS\system32\dllcache\rtcdll.dll
2007-08-14 22:10 441,344 --a------ C:\WINDOWS\system32\ipnathlp.dll
2007-08-14 22:10 441,344 --a------ C:\WINDOWS\system32\dllcache\ipnathlp.dll
2007-08-14 22:10 40,960 --a------ C:\WINDOWS\system32\dllcache\evtgprov.dll
2007-08-14 22:10 364,544 --a------ C:\WINDOWS\system32\dllcache\callcont.dll
2007-08-14 22:10 307,200 --a------ C:\WINDOWS\system32\dllcache\netapi32.dll
2007-08-14 22:10 26,112 --a------ C:\WINDOWS\system32\xpsp1hfm.exe
2007-08-14 22:10 253,952 --a------ C:\WINDOWS\system32\dllcache\mst120.dll
2007-08-14 20:00 1,006,592 --a------ C:\WINDOWS\system32\esent.dll
2007-08-14 18:56 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2007-08-14 18:56 <REP> d--h----- C:\WINDOWS\$hf_mig$
2007-08-14 18:56 <REP> d-------- C:\WINDOWS\system32\PreInstall
2007-08-14 18:52 <REP> d-------- C:\WINDOWS\system32\bits
2007-08-14 18:49 7,680 --------- C:\WINDOWS\system32\dllcache\bitsprx2.dll
2007-08-14 18:49 7,680 --------- C:\WINDOWS\system32\bitsprx2.dll
2007-08-14 18:49 7,168 --------- C:\WINDOWS\system32\dllcache\bitsprx3.dll
2007-08-14 18:49 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
2007-08-14 18:49 360,960 --a------ C:\WINDOWS\system32\dllcache\qmgr.dll
2007-08-14 18:49 331,776 --a------ C:\WINDOWS\system32\winhttp.dll
2007-08-14 18:49 331,776 --a------ C:\WINDOWS\system32\dllcache\winhttp.dll
2007-08-14 18:49 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2007-08-14 18:49 17,408 --a------ C:\WINDOWS\system32\dllcache\qmgrprxy.dll
2007-08-14 18:42 549,720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-08-14 18:42 43,352 --a------ C:\WINDOWS\system32\wups2.dll
2007-08-14 18:42 33,624 --a------ C:\WINDOWS\system32\wups.dll
2007-08-14 18:42 325,976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-08-14 18:41 <REP> d-------- C:\WINDOWS\SoftwareDistribution
2007-08-14 18:08 <REP> d-------- C:\Program Files\jv16 PowerTools
2007-08-13 17:17 <REP> d-------- C:\Program Files\CodeStuff
2007-08-12 21:42 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-08-12 20:05 <REP> dr------- C:\DOCUME~1\LOCALS~1\Favoris
2007-08-12 11:40 2,560 --a------ C:\WINDOWS\_MSRSTRT.EXE
2007-08-11 08:41 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-08 21:18 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-08-11 21:11 668950 ---hs---- C:\WINDOWS\system\bcanbi.bak2

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOTASKBARICON"="C:\PROGRA~1\WANADOO\GestMaj.exe" [2004-10-14 16:55]
"WOOWATCH"="C:\PROGRA~1\WANADOO\Watch.exe" [2004-08-23 14:49]
"FSASWREG"="C:\Program Files\Securitoo\Av_Fw\Anti-Spyware\fsaswreg.exe" [2004-11-04 14:03]
"News Service"="C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe" []
"F-Secure TNB"="C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" [2004-09-17 13:59]
"F-Secure Manager"="C:\Program Files\Securitoo\Av_Fw\Common\FSM32.exe" [2004-12-22 12:28]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2003-04-24 16:51]
"Recguard"="C:\Program Files\HP\recguard.exe" []
"F-Secure Startup Wizard"="C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.exe" [2005-03-16 17:45]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe" []
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2003-04-24 16:44]
"AcerNotebookManager"="C:\Program Files\Acer\Notebook Manager\almxptray.exe" [2003-05-16 17:09]
"PE2CKFNT SE"="C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe" [1998-07-03 12:51]
"LVCOMS"="C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE" [2003-09-04 10:45]
"3capplnk"="C:\Program Files\US Robotics\\3capplnk.exe" []
"WIRESS"="C:\Program Files\WIRESS\rssfeed.exe" []
"REAL"="C:\Program Files\REAL\realjbox.exe" []
"eTrust Realtime Monitor"="C:\WINDOWS\System32\realmon.exe" []
"LocalProxy"="C:\Program Files\LocalProxy\proxy4free.exe" []
"Symantec NetDriver Monitor"="C:\PROGRA~1\SYMNET~1\SNDMon.exe" [2006-02-12 10:51]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="C:\Program Files\Wanadoo\Shell.exe" [2004-08-23 14:50]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"ALUAlert"=C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Utilitaire r‚seau pour SAGEM Wi-Fi 11g USB adapter.lnk - C:\Program Files\SAGEM WiFi manager\WLANUTL.exe [2006-07-23 11:59:54]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"<NO NAME>"= {E61B5E20-DE35-11CF-9C87-1579005127ED} - C:\WINDOWS\system32\msc.cpl [ ]

R0 FSFW;F-Secure Firewall Driver;C:\WINDOWS\System32\drivers\fsdfw.sys
R2 acernbm;acernbm;C:\WINDOWS\System32\drivers\acernbm.sys
R2 BackWeb Plug-in - 8520111;Securitoo Antivirus Firewall;C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
R2 F-Secure Filter;F-Secure File System Filter;\??\C:\Program Files\Securitoo\Av_Fw\Anti-Virus\Win2K\FSfilter.sys
R2 F-Secure Gatekeeper;F-Secure Gatekeeper;\??\C:\Program Files\Securitoo\Av_Fw\Anti-Virus\Win2K\FSgk.sys
R2 F-Secure Recognizer;F-Secure File System Recognizer;\??\C:\Program Files\Securitoo\Av_Fw\Anti-Virus\Win2K\FSrec.sys
R3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;C:\WINDOWS\System32\DRIVERS\WlanBZXP.sys
S3 PID_0920;Logitech QuickCam Express(PID_0920);C:\WINDOWS\System32\DRIVERS\LV532AV.SYS
S3 POWERKEY;POWERKEY;\??\C:\Progra~1\Launch Manager\POWERKEY.sys
S3 VM650FVM11;UMAX AstraSlim Scanner ProdID x0104;C:\WINDOWS\System32\Drivers\USB650C.sys
S3 ZDCndis5;ZDCndis5 Protocol Driver;\??\C:\WINDOWS\System32\ZDCndis5.SYS

Contents of the 'Scheduled Tasks' folder
2007-08-15 05:48:16 C:\WINDOWS\Tasks\Scheduled scanning task.job

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-15 19:14:40
Windows 5.1.2600 Service Pack 1 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-08-15 19:16:24
C:\ComboFix3.txt ... 2007-08-13 08:31
C:\ComboFix2.txt ... 2007-08-15 18:16
C:\ComboFix-quarantined-files.txt ... 2007-08-15 19:16

--- E O F ---

Logfile of HijackThis v1.99.1
Scan saved at 19:20:49, on 15/08/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Acer\Notebook Manager\almxptray.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\Securitoo\Av_Fw\FSGUI\fsguiexe.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [FSASWREG] "C:\Program Files\Securitoo\Av_Fw\Anti-Spyware\fsaswreg.exe"
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [Recguard] C:\Program Files\HP\recguard.exe
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AcerNotebookManager] C:\Program Files\Acer\Notebook Manager\almxptray.exe
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [3capplnk] C:\Program Files\US Robotics\\3capplnk.exe
O4 - HKLM\..\Run: [WIRESS] C:\Program Files\WIRESS\rssfeed.exe
O4 - HKLM\..\Run: [REAL] C:\Program Files\REAL\realjbox.exe
O4 - HKLM\..\Run: [eTrust Realtime Monitor] C:\WINDOWS\System32\realmon.exe /start
O4 - HKLM\..\Run: [LocalProxy] C:\Program Files\LocalProxy\proxy4free.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/w ... 7102465377
O21 - SSODL: Dossier du Bureau pour l'écriture de CD - {E61B5E20-DE35-11CF-9C87-1579005127ED} - C:\WINDOWS\system32\msc.cpl (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

AgnesD

Re salut.
On dirait que c'est ok.
peux tu faire un scan avec Kaspersky
http://webscanner.kaspersky.fr/
et en principe ce devrait être bon.
Dis moi si c'est ok refait ceci
http://forumxp.net.free.fr/phpBB2/voir_ ... .php?id=35
si tu avais tout fait correctement contente toi de faire le point concernant la restauration système

Fsecure si je ne me trompe pas est l'antivirus, antispy et Firewall de Wanadoo...
T'amuse pas à bricoler dessus on sais jamais.
C'est vrai qu'il ne fait rien pour alléger ton pc mais ...
AVG antispy est un bon complément pour des scans épisodiques conserve le.

frank1 · **Inscrit le:** Ven 10 Aoû 2007 - 06:42 **Messages:** 33

Je n'ai pas encore fait ce que tu demandes dans le dernier message.
Avant tu m'avais dit de faire un scan avec l'antispyware.
J’ai fait passer AVG antispyware qui dit que tout va bien mais
une fenêtre nommée sécuritoo s’ouvrait pendant le scan avec les messages successifs suivants

Code dangereux détecté dans le fichier C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS.20060205-095846.0ACKUP.
Infection : Trojan.Win32.Qhost.cy
Action : échec.

Code dangereux détecté dans le fichier C:\WINDOWS\DOWNLOADED PROGRAM FILES\CONFLICT.1\ACTIVEX_933_IT.0XE.
Infection : Trojan-Downloader.Win32.Small.axy

Code dangereux détecté dans le fichier C:\WINDOWS\DOWNLOADED PROGRAM FILES\CONFLICT.1\ACTIVEX_933_IT.0XE.
Infection : Trojan-Downloader.Win32.Small.axy
Action : échec.

Code dangereux détecté dans le fichier C:\WINDOWS\DOWNLOADED PROGRAM FILES\CONFLICT.2\ACTIVEX_933_IT.0XE.
Infection : Trojan-Downloader.Win32.Small.axy
Action : échec.

Code dangereux détecté dans le fichier C:\WINDOWS\DOWNLOADED PROGRAM FILES\CONFLICT.4\ACTIVEX_933_IT.0XE.
Infection : Trojan-Downloader.Win32.Small.axy

Code dangereux détecté dans le fichier C:\WINDOWS\DOWNLOADED PROGRAM FILES\CONFLICT.5\ACTIVEX_933_IT.0XE.
Infection : Trojan-Downloader.Win32.Small.axy

Code dangereux détecté dans le fichier C:\WINDOWS\DOWNLOADED PROGRAM FILES\ACTIVEX_933_IT.0XE.
Infection : Trojan-Downloader.Win32.Small.axy

Code dangereux détecté dans le fichier C:\WINDOWS\DOWNLOADED PROGRAM FILES\ACTIVEX_1324_IT.0XE.
Infection : Trojan-Downloader.Win32.Small.axy

Code dangereux détecté dans le fichier C:\WINDOWS\WINSYSBAN5.0XE.
Infection : Trojan-Clicker.Win32.VB.kc
Action : échec.

frank1 · **Inscrit le:** Ven 10 Aoû 2007 - 06:42 **Messages:** 33

(mon antispyware de wanadoo est aussi activé, peut-être qu'il y a interaction. Au vu de tes questions sur spyware de wanadoo, je te répondrai que depuis que j'ai mis les antivirus et antispyware de wanadoo je n'ai eu que des problèmes aussi je pense changer tout ça bientôt, tu pourrais peut-être me conseiller) :

Forum XP.Net -Sécurité Informatique-

ordinateur qui rame

Qui est en ligne ?