Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  PRODUITS


|||-  

Infections Trojan , pannes bizarres

 

27 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

Infections Trojan , pannes bizarres

Prévenir les modérateurs en cas d'abus 
baloo40
baloo40
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 17/06/2007 à 11:26:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, [:baloo40:2]  depuis ce matin avast n'arrête pas de se manifester, je clic sur supprimer , mais apparemment rien n'y fait, de plus des manifestations bizarres se produisent, les pages internet sautent, je suis intérrompu dans mes messages a micro hebdo...J'ai fait un scan avec bitdefender en ligne, je joins le rapport" encombré apparemment" et aussi un rapport hitjacthis.....merci de m'aider :!

 BitDefender Online Scanner



 Scan report generated at: Sun, Jun 17, 2007 - 13:06:42





 Scan path: A:\;C:\;D:\;E:\;F:\;G:\;







 Statistics

 Time
 01:47:23

 Files
 466712

 Folders
 16124

 Boot Sectors
 3

 Archives
 24620

 Packed Files
 24605




 Results

 Identified Viruses
 7

 Infected Files
 24

 Suspect Files
 0

 Warnings
 0

 Disinfected
 0

 Deleted Files
 23




 Engines Info

 Virus Definitions
 514010

 Engine build
 AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)

 Scan plugins
 14

 Archive plugins
 38

 Unpack plugins
 6

 E-mail plugins
 6

 System plugins
 1




 Scan Settings

 First Action
 Disinfect

 Second Action
 Delete

 Heuristics
 Yes

 Enable Warnings
 Yes

 Scanned Extensions
 *;

 Exclude Extensions


 Scan Emails
 Yes

 Scan Archives
 Yes

 Scan Packed
 Yes

 Scan Files
 Yes

 Scan Boot
 Yes




 Scanned File
 Status

 C:\Documents and Settings\Propriétaire\Applicat​ion Data\tmp2.tmp.exe
 Infected with: Trojan.Fotomoto.A

 C:\Documents and Settings\Propriétaire\Applicat​ion Data\tmp2.tmp.exe
 Disinfection failed

 C:\Documents and Settings\Propriétaire\Applicat​ion Data\tmp2.tmp.exe
 Deleted

 C:\Documents and Settings\Propriétaire\Applicat​ion Data\tmp4.tmp.exe
 Infected with: MemScan:Trojan.Dropper.Agent.B​ON

 C:\Documents and Settings\Propriétaire\Applicat​ion Data\tmp4.tmp.exe
 Disinfection failed

 C:\Documents and Settings\Propriétaire\Applicat​ion Data\tmp4.tmp.exe
 Deleted

 C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\204TXAHL\ffa​_dn[1]
 Infected with: MemScan:Trojan.Dropper.Agent.B​ON

 C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\204TXAHL\ffa​_dn[1]
 Disinfection failed

 C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\204TXAHL\ffa​_dn[1]
 Deleted

 C:\RECYCLER\S-1-5-21-344412592​3-1976771030-1490681683-1003\D​c3.exe
 Infected with: MemScan:Trojan.Juan.G

 C:\RECYCLER\S-1-5-21-344412592​3-1976771030-1490681683-1003\D​c3.exe
 Disinfection failed

 C:\RECYCLER\S-1-5-21-344412592​3-1976771030-1490681683-1003\D​c3.exe
 Deleted

 C:\RECYCLER\S-1-5-21-344412592​3-1976771030-1490681683-1003\D​c4.exe
 Infected with: MemScan:Trojan.Dropper.Agent.B​ON

 C:\RECYCLER\S-1-5-21-344412592​3-1976771030-1490681683-1003\D​c4.exe
 Disinfection failed

 C:\RECYCLER\S-1-5-21-344412592​3-1976771030-1490681683-1003\D​c4.exe
 Deleted

 C:\RECYCLER\S-1-5-21-344412592​3-1976771030-1490681683-1003\D​c5.exe
 Infected with: Trojan.LowZones.SA

 C:\RECYCLER\S-1-5-21-344412592​3-1976771030-1490681683-1003\D​c5.exe
 Disinfection failed

 C:\RECYCLER\S-1-5-21-344412592​3-1976771030-1490681683-1003\D​c5.exe
 Deleted

 C:\RECYCLER\S-1-5-21-344412592​3-1976771030-1490681683-1003\D​c6.exe
 Infected with: Trojan.Fotomoto.A

 C:\RECYCLER\S-1-5-21-344412592​3-1976771030-1490681683-1003\D​c6.exe
 Disinfection failed

 C:\RECYCLER\S-1-5-21-344412592​3-1976771030-1490681683-1003\D​c6.exe
 Deleted

 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P146\A0028950.exe
 Infected with: MemScan:Trojan.Dropper.Agent.B​ON

 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P146\A0028950.exe
 Disinfection failed

 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P146\A0028950.exe
 Deleted

 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P146\A0028951.exe
 Infected with: MemScan:Trojan.Juan.G

 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P146\A0028951.exe
 Disinfection failed

 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P146\A0028951.exe
 Deleted

 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P146\A0028952.exe
 Infected with: MemScan:Trojan.Dropper.Agent.B​ON

 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P146\A0028952.exe
 Disinfection failed

 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P146\A0028952.exe
 Deleted

 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P146\A0028953.exe
 Infected with: MemScan:Trojan.Juan.G

 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P146\A0028953.exe
 Disinfection failed

 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P146\A0028953.exe
 Deleted

 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P146\A0029085.exe
 Infected with: MemScan:Trojan.Dropper.Agent.B​ON

 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P146\A0029085.exe
 Disinfection failed

 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P146\A0029085.exe
 Deleted

 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P146\A0029086.exe
 Infected with: Trojan.Fotomoto.A

 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P146\A0029086.exe
 Disinfection failed

 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P146\A0029086.exe
 Deleted

 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P146\A0029087.exe
 Infected with: MemScan:Trojan.Juan.G

 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P146\A0029087.exe
 Disinfection failed

 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P146\A0029087.exe
 Deleted

 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P146\A0029088.exe
 Infected with: MemScan:Trojan.Dropper.Agent.B​ON

 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P146\A0029088.exe
 Disinfection failed

 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P146\A0029088.exe
 Deleted

 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P146\A0029089.exe
 Infected with: Trojan.Fotomoto.A

 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P146\A0029089.exe
 Disinfection failed

 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P146\A0029089.exe
 Deleted

 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P146\A0029109.exe
 Infected with: MemScan:Trojan.Juan.G

 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P146\A0029109.exe
 Disinfection failed

 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P146\A0029109.exe
 Deleted

 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P146\A0029110.exe
 Infected with: MemScan:Trojan.Dropper.Agent.B​ON

 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P146\A0029110.exe
 Disinfection failed

 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P146\A0029110.exe
 Deleted

 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P146\A0029111.exe
 Infected with: Trojan.LowZones.SA

 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P146\A0029111.exe
 Disinfection failed

 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P146\A0029111.exe
 Deleted

 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P146\A0029112.exe
 Infected with: Trojan.Fotomoto.A

 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P146\A0029112.exe
 Disinfection failed

 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P146\A0029112.exe
 Deleted

 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P82\A0016519.exe
 Infected with: Trojan.Downloader.Small.ARI

 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P82\A0016519.exe
 Disinfection failed

 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P82\A0016519.exe
 Deleted

 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P82\A0016561.exe
 Infected with: Trojan.Downloader.Small.ARI

 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P82\A0016561.exe
 Disinfection failed

 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P82\A0016561.exe
 Deleted

 C:\WINDOWS\backup\TB041212.DAT​=>(Embedded EXE g)
 Infected with: Backdoor.Rbot.FO

 C:\WINDOWS\backup\TB041212.DAT​=>(Embedded EXE g)
 Disinfection failed

 C:\WINDOWS\backup\TB041212.DAT​=>(Embedded EXE g)
 Deleted

 C:\WINDOWS\backup\TB041212.DAT
 Update failed

 C:\WINDOWS\system32\cry(2).dll
 Infected with: MemScan:Trojan.Virtumonde.IF

 C:\WINDOWS\system32\cry(2).dll
 Disinfection failed

 C:\WINDOWS\system32\cry(2).dll
 Delete failed

 et le rapport hitjackthis
 Logfile of HijackThis v1.99.1
 Scan saved at chez Chipie-13:10:06, on 17/06/2007
 Platform: Windows XP SP1 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\SYSTEM32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\SYSTEM32\Ati2evxx.e​xe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\System32\drivers\CD​AC11BA.EXE
 C:\Program Files\Executive Software\Diskeeper\DkService.e​xe
 C:\WINDOWS\runservice.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\HP\KBD\KBD.EXE
 C:\Program Files\Fast Mail Checker\FMC.exe
 C:\PROGRA~1\GOTOSO~1\VADERE~1\​Vaderetro_oe.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\UAService7​.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\hitjackthis\chipie.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://srch-qfr9.hpwis.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.club-internet.fr/index.phtml
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Internet Explorer avec Club-Internet
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O2 - BHO: (no name) - {cc072072-3445-40bb-a7cf-e340e​2f9db5b} - C:\WINDOWS\SYSTEM32\cry(2).dll
 O2 - BHO: (no name) - {DEBEB52F-CFA6-4647-971F-3EDB7​5B63AFA} - C:\WINDOWS\System32\tmpE.tmp.d​ll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\system32\msdxm.ocx
 O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [Fast Mail Checker] C:\Program Files\Fast Mail Checker\FMC.exe reduce
 O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1​\Vaderetro_oe.exe"
 O4 - HKLM\..\Run: [setup] rundll32.exe "C:\WINDOWS\geecdb.dll",realse​t
 O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dl​l/cmsearch.html
 O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar1.dl​l/cmwordtrans.html
 O8 - Extra context menu item: Add to AD Black List - C:\Program Files\Avant Browser\AddToADBlackList.htm
 O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Block All Images from the Same Server - C:\Program Files\Avant Browser\AddAllToADBlackList.ht​m
 O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dl​l/cmcache.html
 O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INT​EGRATION_MENU_SEARCHEXT
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: Highlight - C:\Program Files\Avant Browser\Highlight.htm
 O8 - Extra context menu item: Open All Links in This Page... - C:\Program Files\Avant Browser\OpenAllLinks.htm
 O8 - Extra context menu item: Search - C:\Program Files\Avant Browser\Search.htm
 O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dl​l/cmsimilar.html
 O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar1.dl​l/cmtrans.html
 O8 - Extra context menu item: Télécharger en utilisant Download &Express - C:\Program Files\Download Express\Add_Url.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D360​5EFC084} - C:\WINDOWS\System32\shdocvw.dl​l
 O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D360​5EFC084} - C:\WINDOWS\System32\shdocvw.dl​l
 O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4​F58CE6E} - C:\WINDOWS\System32\shdocvw.dl​l
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/e [...] nicode.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink [...] lcid=0x409
 O16 - DPF: {193C772A-87BE-4B19-A7BB-445B2​26FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
 O16 - DPF: {238F6F83-B8B4-11CF-8771-00A02​4541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516 [...] o-eula.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.co [...] oscan8.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} - http://www.touslesdrivers.com/ [...] b?version=
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - AppInit_DLLs: c:\windows\system32\sstqpnm.dl​l
 O20 - Winlogon Notify: cry(2) - C:\WINDOWS\SYSTEM32\cry(2).dll
 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.d​ll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CD​AC11BA.EXE
 O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.e​xe
 O23 - Service: DomainService - Unknown owner - C:\Documents and Settings\Propriétaire\Applicat​ion Data\tmp13.tmp.exe (file missing)
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINDOWS\runservice.exe
 O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\System32\UAService7​.exe
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\v​smon.exe

 Quelqu'un aura t il la patience ! de voir celà [:baloo40:3]


















---------------
Nobody is perfect !
leo452
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/06/2007 à 16:36:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour!
 As tu installer et scanner avec Spy-bot et adware se?
 il nettoiera une partie de ces spywares et malwares.
 en attendant l'avis d'expert. sur un rapport Hijacthis par la suite.
 Tiens nous au courant.
 Il y a aussi avg Antispywares à essayer.



---------------
Mi chui ch'ti et ti?
(Publicité)
baloo40
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 17/06/2007 à 17:44:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Léo45, oui j'ai fait cccleaner, puis adware se, puis spy bot, et depuis j'ai aussi fait un scan en mode sans echec avec AVG voici le rapport
 ------------------------------​---------------------------
 AVG Anti-Spyware - Rapport d'analyse
 ------------------------------​---------------------------

 + Créé à: chez Chipie-15:55:45 17/06/2007

 + Résultat de l'analyse:  



 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
 C:\Documents and Settings\Propriétaire\Applicat​ion Data\tmp26.tmp.exe -> Trojan.Agent.agv : Aucune action entreprise.
 C:\Documents and Settings\Propriétaire\Applicat​ion Data\tmp25.tmp.exe -> Trojan.Agent.anr : Aucune action entreprise.
 C:\Documents and Settings\Propriétaire\Applicat​ion Data\tmp24.tmp.exe -> Trojan.Agent.aoy : Aucune action entreprise.


 Fin du rapport

 Bon....bin, maintenant j'attends le verdict et l'aide d'un pro.......merci Léo45


---------------
Nobody is perfect !
leo452
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/06/2007 à 17:55:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
repose un rapport hijacthis.
 on supprimera ce qui est douteux.
 et essaye de supprimé le trojan par toi même en mode sans échec.


---------------
Mi chui ch'ti et ti?
baloo40
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 18/06/2007 à 06:21:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Léo45, je suis un peu désespéré, parfois mon bureau disparait, parfois les pages internet se ferment, celà fait trois fois que j'essaie de composer ce message et la fenêtre se bloque, windows est très long a se refermer, j'ai l'impréssion d'être gravement touché, j'ai essayé de supprimer les trojan ave cAVG et voici un nouveau Hitjacthis
 Logfile of HijackThis v1.99.1
 Scan saved at chez Chipie-08:13:29, on 18/06/2007
 Platform: Windows XP SP1 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\SYSTEM32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\SYSTEM32\Ati2evxx.e​xe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Alwil Software\Avast4\setup\avast.se​tup
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\HP\KBD\KBD.EXE
 C:\Program Files\Fast Mail Checker\FMC.exe
 C:\PROGRA~1\GOTOSO~1\VADERE~1\​Vaderetro_oe.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
 C:\WINDOWS\System32\drivers\CD​AC11BA.EXE
 C:\Program Files\Executive Software\Diskeeper\DkService.e​xe
 C:\WINDOWS\runservice.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\UAService7​.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\WINDOWS\System32\wuauclt.ex​e
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\hitjackthis\chipie.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://srch-qfr9.hpwis.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.club-internet.fr/index.phtml
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Internet Explorer avec Club-Internet
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O2 - BHO: (no name) - {cc072072-3445-40bb-a7cf-e340e​2f9db5b} - C:\WINDOWS\SYSTEM32\dms(3).dll
 O2 - BHO: (no name) - {DEBEB52F-CFA6-4647-971F-3EDB7​5B63AFA} - C:\WINDOWS\System32\tmp2.tmp.d​ll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\system32\msdxm.ocx
 O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [Fast Mail Checker] C:\Program Files\Fast Mail Checker\FMC.exe reduce
 O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1​\Vaderetro_oe.exe"
 O4 - HKLM\..\Run: [setup] rundll32.exe "C:\WINDOWS\qommkj.dll",realse​t
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dl​l/cmsearch.html
 O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar1.dl​l/cmwordtrans.html
 O8 - Extra context menu item: Add to AD Black List - C:\Program Files\Avant Browser\AddToADBlackList.htm
 O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Block All Images from the Same Server - C:\Program Files\Avant Browser\AddAllToADBlackList.ht​m
 O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dl​l/cmcache.html
 O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INT​EGRATION_MENU_SEARCHEXT
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: Highlight - C:\Program Files\Avant Browser\Highlight.htm
 O8 - Extra context menu item: Open All Links in This Page... - C:\Program Files\Avant Browser\OpenAllLinks.htm
 O8 - Extra context menu item: Search - C:\Program Files\Avant Browser\Search.htm
 O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dl​l/cmsimilar.html
 O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar1.dl​l/cmtrans.html
 O8 - Extra context menu item: Télécharger en utilisant Download &Express - C:\Program Files\Download Express\Add_Url.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D360​5EFC084} - C:\WINDOWS\System32\shdocvw.dl​l
 O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D360​5EFC084} - C:\WINDOWS\System32\shdocvw.dl​l
 O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4​F58CE6E} - C:\WINDOWS\System32\shdocvw.dl​l
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/e [...] nicode.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink [...] lcid=0x409
 O16 - DPF: {193C772A-87BE-4B19-A7BB-445B2​26FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
 O16 - DPF: {238F6F83-B8B4-11CF-8771-00A02​4541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516 [...] o-eula.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.co [...] oscan8.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} - http://www.touslesdrivers.com/ [...] b?version=
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - AppInit_DLLs: c:\windows\system32\sstqpnm.dl​l
 O20 - Winlogon Notify: cry(2) - cry(2).dll (file missing)
 O20 - Winlogon Notify: dms(3) - C:\WINDOWS\SYSTEM32\dms(3).dll
 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.d​ll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CD​AC11BA.EXE
 O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.e​xe
 O23 - Service: DomainService - Unknown owner - C:\Documents and Settings\Propriétaire\Applicat​ion Data\tmp13.tmp.exe (file missing)
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINDOWS\runservice.exe
 O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\System32\UAService7​.exe
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\v​smon.exe

 merci de m'aider !


---------------
Nobody is perfect !
(Publicité)
a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 18/06/2007 à 06:47:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut a tous,


 baloo40 , on va prendre en charge cette infection! Si tu doutes sur une manip etc, fais le moi savoir. ;)

 Ton système n'est pas a jour, et donc très vulnérable, il va falloir passer au Service Pack2 pour ta sécurité. nous verrons ça a la fin.



 - Télécharge Vundoxfix de  Atribune sur ton Bureau -

 - Double-clique VundoFix.exe afin de le lancer.
 - Clique sur le bouton Scan for Vundo.
 - Lorsque le scan est complété, clique sur le bouton Remove Vundo.
 - Une invite te demandera si tu veux supprimer les fichiers, clique YES
 - Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
 - Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown" ) ; clique OK
 - Démarre ton PC à nouveau.
 - Copie/colle le contenu du rapport situé dans C:\vundofix.txt , dans ta prochaine réponse.

 Note: Il est possible que VundoFix[/g] soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".


 Télécharge Combofix (par sUBs) sur ton Bureau.
 Double-clique sur combofix.exe.
 Tape sur la touche  1 pour lancer le Scan.
 Lorsque le scan sera complet, un rapport apparaîtra (localisé ici : C:\ComboFix.txt)
 Copie/colle ce rapport dans ta prochaine réponse avec un nouveau rapport Hijackthis.


 Ce qui va donner trois rapport pour ta réponse suivante:

 



Vundofix
 Combofix
 Hijackthis





---------------
Oh my God !! I forgot to microwave the baby !
baloo40
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 18/06/2007 à 07:06:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour A.Rothstein, :hello:  merci de ton aide, je ne suis pas passé a Sp2 car j'ai constaté une incompatibilité avec certains logiciels.
 Je vais exécuter les manips que tu m'indique et je te tiens au courant :bien:  a+


---------------
Nobody is perfect !
a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 18/06/2007 à 07:11:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

baloo40 a écrit :

Bonjour A.Rothstein, :hello:  merci de ton aide, je ne suis pas passé a Sp2 car j'ai constaté une incompatibilité avec certains logiciels;





 Re,

 Et là, je peux te dire que c'est le SP1 est incompatible avec ta Sécurité...

 A la fin de tout ça, il faudra que tu y passes. :jap:


---------------
Oh my God !! I forgot to microwave the baby !
(Publicité)
leo452
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 18/06/2007 à 07:39:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Baloo et A.Rothstein!
 Je vais te laisser guider par notre expert A. Rothstein.
 Il m'a déjà sauvé la mise.
 cela risque d'être un peu long mais tous rentrera dans l'ordre.
 Bonne continuation


---------------
Mi chui ch'ti et ti?
baloo40
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 18/06/2007 à 08:24:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci Léo45!
 Me revoilà A.Rothstein, celà n'a pas été sans mal
 voici le rapport combo
 ComboFix 07-06-17 - C:\Documents and Settings\Propri‚taire\Bureau\C​omboFix.exe
 "Propri‚taire" - 2007-06-18 10:05:10 - Service Pack 1  NTFS  


 (((((((((((((((((((((((((   Files Created from 2007-05-18 to 2007-06-18  ))))))))))))))))))))))))))))))​)


 2007-06-18 09:39 49,152 --a------ C:\WINDOWS\nircmd.exe
 2007-06-18 09:08 <REP> d-------- C:\VundoFix Backups
 2007-06-17 14:57 3,968 --a------ C:\WINDOWS\system32\drivers\Av​gAsCln.sys
 2007-06-17 11:39 46,336 --a------ C:\WINDOWS\system32\tmpE.tmp.d​ll
 2007-06-17 10:17 46,336 --a------ C:\WINDOWS\system32\tmp2C.tmp.​dll
 2007-06-17 09:30 46,336 --a------ C:\WINDOWS\system32\tmp27.tmp.​dll
 2007-06-17 07:52 <REP> d-------- C:\WINDOWS\AU_Temp
 2007-06-15 18:17 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Kaspersky Lab
 2007-06-15 18:16 46,336 --a------ C:\WINDOWS\system32\tmpD.tmp.d​ll
 2007-06-15 16:25 46,336 --a------ C:\WINDOWS\system32\tmp37.tmp.​dll
 2007-06-13 16:11 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\​ValuSoft
 2007-06-12 16:41 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\​BigFishGamesCache
 2007-06-09 11:51 <REP> d-------- C:\Program Files\Vietcong
 2007-06-07 12:46 <REP> d-------- C:\Program Files\Private Eye - Greatest Unsolved Mysteries
 2007-06-04 16:15 363,520 --a------ C:\WINDOWS\system32\dsound.dll
 2007-06-04 16:10 <REP> d-------- C:\Program Files\Fichiers communs\BOONTY Shared
 2007-06-04 16:10 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\​BOONTY
 2007-05-21 18:24 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\​VadeRetro
 2007-05-20 22:23 58,952 --a------ C:\WINDOWS\system32\MsgPlusLoa​der.dll
 2007-05-19 17:03 <REP> d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\​FloodLightGames
 2007-05-19 17:03 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\​FloodLightGames
 2007-05-19 16:58 <REP> d-------- C:\Program Files\Death On The Nile
 2007-05-18 19:36 <REP> d-------- C:\Program Files\Card Tricks


 ((((((((((((((((((((((((((((((​((((((((((   Find3M Report   ))))))))))))))))))))))))))))))​))))))))))))))))))))))

 2007-06-17 18:01:07 -------- d-----w C:\Program Files\Call of Duty Game of the Year Edition
 2007-06-17 05:53:11 86,094 ----a-w C:\WINDOWS\BPMNT.dll
 2007-06-17 05:53:11 1,101,904 ----a-w C:\WINDOWS\vsapi32.dll
 2007-06-17 05:48:27 -------- d-----w C:\Program Files\eMule
 2007-06-16 20:09:34 -------- d-----w C:\DOCUME~1\PROPRI~1\APPLIC~1\​Wallpaper
 2007-06-16 14:49:17 267,845 ----a-w C:\WINDOWS\tsc.exe
 2007-06-16 14:49:16 71,749 ----a-w C:\WINDOWS\HCExtOutput.dll
 2007-06-16 14:47:38 69,689 ----a-w C:\WINDOWS\UNZIP.DLL
 2007-06-16 14:47:38 507,904 ----a-w C:\WINDOWS\TMUPDATE.DLL
 2007-06-16 14:47:37 286,720 ----a-w C:\WINDOWS\PATCH.EXE
 2007-06-14 16:37:38 127,856 ----a-w C:\DOCUME~1\PROPRI~1\APPLIC~1\​GDIPFONTCACHEV1.DAT
 2007-06-13 13:52:46 -------- d-----w C:\Program Files\MSN Pictures Displayer
 2007-06-12 17:22:04 -------- d-----w C:\Program Files\Big Kahuna Reef 2
 2007-06-12 17:20:29 -------- d-----w C:\Program Files\Magic Tale
 2007-06-06 09:44:43 -------- d-----w C:\Program Files\EasyPicture2Icon
 2007-05-26 14:22:27 -------- d--h--w C:\Program Files\InstallShield Installation Information
 2007-05-26 14:10:30 108,144 ----a-w C:\WINDOWS\system32\CmdLineExt​.dll
 2007-05-17 15:55:18 -------- d-----w C:\DOCUME~1\PROPRI~1\APPLIC~1\​Real
 2007-05-17 08:08:31 -------- d-----w C:\Program Files\Fichiers communs\PocketSoft
 2007-05-17 08:04:42 -------- d-----w C:\Program Files\Atari
 2007-05-06 13:11:02 -------- d-----w C:\Program Files\Fichiers communs\Oberon Media
 2007-05-06 13:11:00 -------- d-----w C:\Program Files\Oberon Media
 2007-05-05 18:24:17 -------- d-----w C:\Program Files\Monarch The Butterfly King
 2007-05-01 20:13:00 -------- d-----w C:\Program Files\Jewel Quest 2
 2007-04-30 15:46:10 745,600 ----a-w C:\WINDOWS\system32\aswBoot.ex​e
 2007-04-30 15:41:55 85,952 ----a-w C:\WINDOWS\system32\drivers\as​wmon.sys
 2007-04-30 15:41:42 94,552 ----a-w C:\WINDOWS\system32\drivers\as​wmon2.sys
 2007-04-30 15:39:41 23,416 ----a-w C:\WINDOWS\system32\drivers\as​wRdr.sys
 2007-04-30 15:38:51 43,176 ----a-w C:\WINDOWS\system32\drivers\as​wTdi.sys
 2007-04-30 15:37:23 26,888 ----a-w C:\WINDOWS\system32\drivers\aa​vmker4.sys
 2007-04-30 15:35:28 95,872 ----a-w C:\WINDOWS\system32\AVASTSS.sc​r
 2007-04-24 18:06:29 -------- d-----w C:\Program Files\Inca Ball
 2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll
 2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dl​l
 2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
 2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dl​l
 2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
 2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
 2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.ex​e
 2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
 2007-03-25 08:47:46 1,791 ----a-w C:\WINDOWS\eReg.dat
 2007-03-25 08:20:07 473,244 ----a-w C:\WINDOWS\system32\perfh00C.d​at
 2007-03-25 08:20:06 78,128 ----a-w C:\WINDOWS\system32\perfc00C.d​at
 2007-03-18 15:01:13 57,344 ----a-w C:\WINDOWS\system32\Big Kahuna Words.scr
 2007-03-18 10:13:19 446,976 ----a-w C:\WINDOWS\system32\ShellMPD.d​ll
 2003-11-29 10:18:01 0 --sha-w C:\WINDOWS\SMINST\HPCD.sys
 2007-03-01 15:42:01 5 --sha-w C:\WINDOWS\system32\efffaaffcf​f6_s.dll
 2004-05-20 09:39:42 777 --sha-w C:\WINDOWS\system32\mmf.sys


 ((((((((((((((((((((((((((((((​(((((((   Reg Loading Points   ))))))))))))))))))))))))))))))​))))))))))))))))))))
 
 
 *Note* empty entries & legit default entries are not shown

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects]
 {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3}=C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx [2001-04-16 16:39]
 {53707962-6F74-2D53-2644-206D7​942484F}=C:\PROGRA~1\SPYBOT~1\​SDHelper.dll [2005-05-31 01:04]
 {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43}=C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll [2006-11-09 16:21]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "Zone Labs Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2006-08-23 23:38]
 "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" [2006-03-03 11:47]
 "avast!"="C:\PROGRA~1\ALWILS~1​\Avast4\ashDisp.exe" [2007-04-30 17:42]
 "KBD"="C:\HP\KBD\KBD.EXE" [2005-02-02 17:44]
 "Fast Mail Checker"="C:\Program Files\Fast Mail Checker\FMC.exe" [2004-01-18 23:37]
 "Vade Retro Outlook Express"="C:\PROGRA~1\GOTOSO~1​\VADERE~1\Vaderetro_oe.exe" [2006-02-16 16:46]

 [HKEY_USERS\.default\software\m​icrosoft\windows\currentversio​n\run]
 "Microsoft Windows System Update"=rpcxupdtsys.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\explorer]
 "NoLogoff"=0 (0x0)

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\ShellExecuteHooks]
 "{57B86673-276A-48B2-BAE7-C6DB​B3020EB8}"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2006-09-28 16:13]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\cry(2)]
 cry(2).dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\HSFrol]
 HSFrol.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\windows]
 "appinit_dlls"=c:\windows\syst​em32\sstqpnm.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Adobe Gamma Loader.exe.lnk]
 backup=C:\WINDOWS\pss\Adobe Gamma Loader.exe.lnkCommon Startup

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Lancement rapide d'Adobe Reader.lnk]
 path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​Lancement rapide d'Adobe Reader.lnk
 backup=C:\WINDOWS\pss\Lancemen​t rapide d'Adobe Reader.lnkCommon Startup

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Logiciel Kodak EasyShare.lnk]
 backup=C:\WINDOWS\pss\Logiciel Kodak EasyShare.lnkCommon Startup
 path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​Logiciel Kodak EasyShare.lnk

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Microsoft Office.lnk]
 path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​Microsoft Office.lnk
 backup=C:\WINDOWS\pss\Microsof​t Office.lnkCommon Startup

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^Propriétaire^Menu Démarrer^Programmes^Démarrage^​MSN Pictures Displayer.lnk]
 path=C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Démarrage\​MSN Pictures Displayer.lnk
 backup=C:\WINDOWS\pss\MSN Pictures Displayer.lnkStartup

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^Propriétaire^Menu Démarrer^Programmes^Démarrage^​PowerReg Scheduler.exe]
 backup=C:\WINDOWS\pss\PowerReg Scheduler.exeStartup


 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\ATICCC]
 "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\ATIPTA]
 "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\BitTorrent]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\BoontyBox]
 "C:\Program Files\Boonty\BoontyBox\BoontyB​ox.exe" /boot

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\DAEM​ON Tools-1033]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\DSLAGENTEXE]
 dslagent.exe USB

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\easyadvertisement]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Fast Mail Checker]
 C:\Program Files\Fast Mail Checker\FMC.exe reduce

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\GSICONEXE]
 GSICON.EXE

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\HotKeysCmds]
 C:\WINDOWS\System32\hkcmd.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\hpsysdrv]
 c:\windows\system\hpsysdrv.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\IncrediMail]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\KernelFaultCheck]
 %systemroot%\system32\dumprep 0 -k

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\LVCOMSX]
 C:\WINDOWS\System32\LVCOMSX.EX​E

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\MessengerPlus3]
 "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NeroFilterCheck]
 C:\WINDOWS\System32\NeroCheck.​exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\OHE]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\PS2]
 C:\WINDOWS\system32\ps2.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Quic​kTime Task]
 "C:\Program Files\QuickTime\qttask.exe" -atboottime

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Recguard]
 C:\WINDOWS\SMINST\RECGUARD.EXE

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Shar​e-to-Web Namespace Daemon]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Skype]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\snpstd]
 C:\WINDOWS\vsnpstd.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
 "C:\Program Files\Java\jre1.5.0_10\bin\jus​ched.exe"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\TkBellExe]
 "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Twea​k UI]
 RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\VTTimer]
 VTTimer.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Wallpaper]
 "C:\Program Files\Wallpaper\Wallpaper.exe" Starter

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\WebCamRT.exe]


 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Wire​LessKeyboard ]
 C:\Program Files\Multimedia Combo Set\PS2USBKbdDrv.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Wire​LessMouse ]
 C:\Program Files\Multimedia Combo Set\MouseDrv.exe


 Contents of the 'Scheduled Tasks' folder
 2007-06-18 07:46:00  C:\WINDOWS\tasks\Symantec NetDetect.job

 ******************************​******************************​**************

 catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-06-18 10:09:15
 Windows 5.1.2600 Service Pack 1 NTFS

 scanning hidden processes ...

 scanning hidden autostart entries ...

 scanning hidden files ...

 scan completed successfully
 hidden files: 0

 ******************************​******************************​**************

 Completion time: 2007-06-18 10:10:03
 C:\ComboFix-quarantined-files.​txt ... 2007-06-18 10:09

  --- E O F ---

 Pour le rapport VundoFix j'ai recommencé 5 fois mais il reste 2 fichiers qu'il n'a pu supprimer  dans system32\commap.dll et sstqpnm.dll.

 voici le rapport


 VundoFix V6.5.0

 Checking Java version...

 Java version is 1.5.0.9
 Old versions of java are exploitable and should be removed.

 Java version is 1.5.0.10

 Scan started at 09:08:00 18/06/2007

 Listing files found while scanning....

 C:\WINDOWS\jkmmoq.ini
 C:\WINDOWS\qommkj.dll
 C:\windows\system32\dms(3).dll
 C:\windows\system32\sstqpnm.dl​l
 C:\WINDOWS\System32\tmp2.tmp.d​ll

 Beginning removal...

 Attempting to delete C:\WINDOWS\jkmmoq.ini
 C:\WINDOWS\jkmmoq.ini Has been deleted!

 Attempting to delete C:\WINDOWS\qommkj.dll
 C:\WINDOWS\qommkj.dll Has been deleted!

 Attempting to delete C:\windows\system32\dms(3).dll
 C:\windows\system32\dms(3).dll Could not be deleted.

 Attempting to delete C:\windows\system32\sstqpnm.dl​l
 C:\windows\system32\sstqpnm.dl​l Could not be deleted.

 Attempting to delete C:\WINDOWS\System32\tmp2.tmp.d​ll
 C:\WINDOWS\System32\tmp2.tmp.d​ll Has been deleted!

 Performing Repairs to the registry.
 Done!

 VundoFix V6.5.0

 Checking Java version...

 Java version is 1.5.0.9
 Old versions of java are exploitable and should be removed.

 Java version is 1.5.0.10

 Scan started at 09:23:15 18/06/2007

 Listing files found while scanning....

 C:\windows\system32\commap.dll
 C:\windows\system32\dms(3).dll
 C:\windows\system32\sstqpnm.dl​l

 Beginning removal...

 Attempting to delete C:\windows\system32\commap.dll
 C:\windows\system32\commap.dll Could not be deleted.

 Attempting to delete C:\windows\system32\dms(3).dll
 C:\windows\system32\dms(3).dll Has been deleted!

 Attempting to delete C:\windows\system32\sstqpnm.dl​l
 C:\windows\system32\sstqpnm.dl​l Could not be deleted.

 Performing Repairs to the registry.
 Done!

 Beginning removal...

 VundoFix V6.5.0

 Checking Java version...

 Java version is 1.5.0.9
 Old versions of java are exploitable and should be removed.

 Java version is 1.5.0.10

 Scan started at 09:42:40 18/06/2007

 Listing files found while scanning....

 C:\windows\system32\commap.dll
 C:\windows\system32\sstqpnm.dl​l

 Beginning removal...

 Attempting to delete C:\windows\system32\commap.dll
 C:\windows\system32\commap.dll Could not be deleted.

 Attempting to delete C:\windows\system32\sstqpnm.dl​l
 C:\windows\system32\sstqpnm.dl​l Could not be deleted.

 Performing Repairs to the registry.
 Done!

 et voic aussi le dernier rapport hitjacthis

 Logfile of HijackThis v1.99.1
 Scan saved at chez Chipie-10:15:25, on 18/06/2007
 Platform: Windows XP SP1 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\SYSTEM32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\SYSTEM32\Ati2evxx.e​xe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\WINDOWS\System32\drivers\CD​AC11BA.EXE
 C:\Program Files\Executive Software\Diskeeper\DkService.e​xe
 C:\WINDOWS\runservice.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\UAService7​.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\HP\KBD\KBD.EXE
 C:\Program Files\Fast Mail Checker\FMC.exe
 C:\PROGRA~1\GOTOSO~1\VADERE~1\​Vaderetro_oe.exe
 C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\WINDOWS\explorer.exe
 C:\hitjackthis\chipie.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://srch-qfr9.hpwis.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.club-internet.fr/index.phtml
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\system32\msdxm.ocx
 O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [Fast Mail Checker] C:\Program Files\Fast Mail Checker\FMC.exe reduce
 O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1​\Vaderetro_oe.exe"
 O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dl​l/cmsearch.html
 O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar1.dl​l/cmwordtrans.html
 O8 - Extra context menu item: Add to AD Black List - C:\Program Files\Avant Browser\AddToADBlackList.htm
 O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Block All Images from the Same Server - C:\Program Files\Avant Browser\AddAllToADBlackList.ht​m
 O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dl​l/cmcache.html
 O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INT​EGRATION_MENU_SEARCHEXT
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: Highlight - C:\Program Files\Avant Browser\Highlight.htm
 O8 - Extra context menu item: Open All Links in This Page... - C:\Program Files\Avant Browser\OpenAllLinks.htm
 O8 - Extra context menu item: Search - C:\Program Files\Avant Browser\Search.htm
 O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dl​l/cmsimilar.html
 O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar1.dl​l/cmtrans.html
 O8 - Extra context menu item: Télécharger en utilisant Download &Express - C:\Program Files\Download Express\Add_Url.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D360​5EFC084} - C:\WINDOWS\System32\shdocvw.dl​l
 O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D360​5EFC084} - C:\WINDOWS\System32\shdocvw.dl​l
 O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4​F58CE6E} - C:\WINDOWS\System32\shdocvw.dl​l
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/e [...] nicode.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink [...] lcid=0x409
 O16 - DPF: {193C772A-87BE-4B19-A7BB-445B2​26FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
 O16 - DPF: {238F6F83-B8B4-11CF-8771-00A02​4541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516 [...] o-eula.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.co [...] oscan8.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} - http://www.touslesdrivers.com/ [...] b?version=
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - AppInit_DLLs: c:\windows\system32\sstqpnm.dl​l
 O20 - Winlogon Notify: cry(2) - cry(2).dll (file missing)
 O20 - Winlogon Notify: HSFrol - HSFrol.dll (file missing)
 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.d​ll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CD​AC11BA.EXE
 O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.e​xe
 O23 - Service: DomainService - Unknown owner - C:\Documents and Settings\Propriétaire\Applicat​ion Data\tmp13.tmp.exe (file missing)
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINDOWS\runservice.exe
 O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\System32\UAService7​.exe
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\v​smon.exe

 J'attends ton diagnostic et merci de ton aide !


---------------
Nobody is perfect !
leo452
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 18/06/2007 à 09:52:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Lance c cleaner pour faire un nettoyage
 ne coche pas l'onglet avancés

 Tu peut supprimer déjà cela :
 car je les trouve suspect.
 redémarre Hitjacthis
 Scan Only
 coche les lignes citez ci-dessous
 Clic sur fixed
 et redemmarer

 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXEuce
 O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1​\Vaderetro_oe.exe"
 O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D360​5EFC084} - C:\WINDOWS\System32\shdocvw.dl​l
 O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4​F58CE6E} - C:\WINDOWS\System32\shdocvw.dl​l
 O16 - DPF: {238F6F83-B8B4-11CF-8771-00A02​4541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516 [...] 75/ci(...)
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: DomainService - Unknown owner - C:\Documents and Settings\Propriétaire\Applicat​ion Data\tmp13.tmp.exe (file missing)



---------------
Mi chui ch'ti et ti?
(Publicité)
leo452
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 18/06/2007 à 09:54:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
DE plus il faut que tu installe le sp2 windows Xp
 car tu as que le sp1.
 Ton pc est très vulnérable.


---------------
Mi chui ch'ti et ti?
a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 18/06/2007 à 09:55:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 :non: Balloo40, ne coche aucunes lignes pour le moment.

 Je reviens de donner la suite.


---------------
Oh my God !! I forgot to microwave the baby !
leo452
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 18/06/2007 à 10:00:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pardon!  :chepa:
 je pensé qu'il pouvez en attendent une désinfection!
 cela engendra des problèmes?
 Je laisse donc place à A Rothstein.
 Je sort  :pars:


---------------
Mi chui ch'ti et ti?
(Publicité)
a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 18/06/2007 à 10:18:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

Léo45 a écrit :

Pardon!  :chepa:
 je pensé qu'il pouvez en attendent une désinfection!
 cela engendra des problèmes?
 Je laisse donc place à A Rothstein.
 Je sort  :pars:

 




 Tu étais sur le point de faire fixer des lignes légitimes.


 Baloo40 on y retourne:

 [:Poulbot:6]Ferme toutes les applications actives et relance Hijackthis :

 Do a system scan only  > Coche les lignes suivantes > Fix checked

 Valide par oui (Yes) au message qui va s'afficher.

 



O16 - DPF: {238F6F83-B8B4-11CF-8771-00A02​4541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516 [...] 5175/ci(.. .)

 O20 - Winlogon Notify: cry(2) - cry(2).dll (file missing)

 O20 - Winlogon Notify: HSFrol - HSFrol.dll (file missing)





 On va arreter une service de ton pc:

 Démarre > Exécuter > tu tapes services.msc > valide par Entrée.

 Dans la fenêtre qui s'ouvre, cherche le service qui se nomme DomainService fais un double clic dessus > une autre fenêtre s'ouvre.

 Fais Arreter > Tu vas a Type de Démarrage, et tu mets sur Désactiver
 > Appliquer > Ok.



 [:Poulbot:6] Telecharge sur ton Bureau PocketKillBox:

 http://killbox.net/downloads/beta/KillBox.exe

 [:Poulbot:6]Creer un nouveau Document texte sur ton Bureau et colle la citation ci dessous:

 



c:\windows\system32\sstqpnm.dl​l
 C:\Documents and Settings\Propriétaire\Applicat​ion Data\tmp13.tmp.exe




 Enregistre le sous le nom KillB


 [:Poulbot:6][:fml:8]Passe en Mode sans Echec[:fml:8]

 http://www.coupdepoucepc.com/m [...] toryid=253

 [:Poulbot:6]Ouvre le Document Texte (KillB):


 Editon > Selectionner tout > Edition > Copier

 Un double-clic sur Killbox pour lancer l'application:

 Tu coches Delete on reboot > File et clique sur Paste from Clipboard > All files > Clique sur la Croix Rouge > Tu reponds Yes aux messages qui vont s'afficher.

 Attends le reboot du pc. Sinon fais le de toi meme.

 Reposte un rapport Hijackthis.




---------------
Oh my God !! I forgot to microwave the baby !
baloo40
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 18/06/2007 à 10:45:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello!je suis arrivé jusqu'a la killbox, je fais un copier sur le doc KillB.txt, j'ouvre la killbox, je coche delete on reboot, onglet file, clic sur Pste from Clipboard -  allfiles puis sur la croix rouge
 mais message comme quoi je n'ai pas mis le chemin à traiter...en effet comment je colle le txt.....je ne suis pas très doué  ....excuse moi !


---------------
Nobody is perfect !
a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 18/06/2007 à 10:53:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 Au pire, fait un copier coller de et uniquement cette ligne:

 



c:\windows\system32\sstqpnm.dl​l
 




 via la souris...

 Tu mets en surbrillance > clic-droit > Copier.

 Dans KillBox, coche Single File et Delete on Reboot.

 Tu fais, ensuite, un clic droit dans l'encart > coller..Tu dois y voir:

 



c:\windows\system32\sstqpnm.dl​l
 




 Ensuite tu fais la croix rouge comme indiqué plus haut.


---------------
Oh my God !! I forgot to microwave the baby !
baloo40
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 18/06/2007 à 11:12:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je ne suis pas sur que la Killbox est bien fonctionné, voici le rapport
 Logfile of HijackThis v1.99.1
 Scan saved at chez Chipie-13:08:14, on 18/06/2007
 Platform: Windows XP SP1 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\SYSTEM32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\SYSTEM32\Ati2evxx.e​xe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\HP\KBD\KBD.EXE
 C:\Program Files\Fast Mail Checker\FMC.exe
 C:\WINDOWS\system32\ati2sgag.e​xe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\WINDOWS\System32\drivers\CD​AC11BA.EXE
 C:\Program Files\Executive Software\Diskeeper\DkService.e​xe
 C:\WINDOWS\runservice.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\UAService7​.exe
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\WINDOWS\System32\wuauclt.ex​e
 C:\Program Files\Alwil Software\Avast4\setup\avast.se​tup
 C:\hitjackthis\chipie.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://srch-qfr9.hpwis.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.club-internet.fr/index.phtml
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\system32\msdxm.ocx
 O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [Fast Mail Checker] C:\Program Files\Fast Mail Checker\FMC.exe reduce
 O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dl​l/cmsearch.html
 O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar1.dl​l/cmwordtrans.html
 O8 - Extra context menu item: Add to AD Black List - C:\Program Files\Avant Browser\AddToADBlackList.htm
 O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Block All Images from the Same Server - C:\Program Files\Avant Browser\AddAllToADBlackList.ht​m
 O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dl​l/cmcache.html
 O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INT​EGRATION_MENU_SEARCHEXT
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: Highlight - C:\Program Files\Avant Browser\Highlight.htm
 O8 - Extra context menu item: Open All Links in This Page... - C:\Program Files\Avant Browser\OpenAllLinks.htm
 O8 - Extra context menu item: Search - C:\Program Files\Avant Browser\Search.htm
 O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dl​l/cmsimilar.html
 O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar1.dl​l/cmtrans.html
 O8 - Extra context menu item: Télécharger en utilisant Download &Express - C:\Program Files\Download Express\Add_Url.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D360​5EFC084} - C:\WINDOWS\System32\shdocvw.dl​l
 O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D360​5EFC084} - C:\WINDOWS\System32\shdocvw.dl​l
 O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4​F58CE6E} - C:\WINDOWS\System32\shdocvw.dl​l
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/e [...] nicode.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink [...] lcid=0x409
 O16 - DPF: {193C772A-87BE-4B19-A7BB-445B2​26FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.co [...] oscan8.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} - http://www.touslesdrivers.com/ [...] b?version=
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - AppInit_DLLs: c:\windows\system32\sstqpnm.dl​l
 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.d​ll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CD​AC11BA.EXE
 O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINDOWS\runservice.exe
 O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\System32\UAService7​.exe
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\v​smon.exe

 Qu'en penses tu !


---------------
Nobody is perfect !
a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 18/06/2007 à 11:21:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Fais ceci stp:

 Relance Killbox puis clic sur le menu fichier -> Log -> Actions History Log,Poste le rapport ici.


---------------
Oh my God !! I forgot to microwave the baby !
baloo40
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 18/06/2007 à 11:25:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pocket Killbox version 2.0.0.978
 Running on Windows XP as Propriétaire(Administrator)
 was started @ lundi, juin 18, 2007, 12:31 PM
 
 Killbox Closed(Exit) @ 12:35:36 PM
 ______________________________​____________________
 
 Pocket Killbox version 2.0.0.978
 Running on Windows XP as Propriétaire(Administrator)
 was started @ lundi, juin 18, 2007, 12:35 PM
 
 Killbox Closed(Exit) @ 12:35:59 PM
 ______________________________​____________________
 
 Pocket Killbox version 2.0.0.978
 Running on Windows XP as Propriétaire(Administrator)
 was started @ lundi, juin 18, 2007, 12:51 PM
 
 Killbox Closed(Exit) @ 12:52:30 PM
 ______________________________​____________________
 
 Pocket Killbox version 2.0.0.978
 Running on Windows XP as Propriétaire(Administrator)
 was started @ lundi, juin 18, 2007, 12:52 PM
 
 Killbox Closed(Exit) @ 12:53:18 PM
 ______________________________​____________________
 
 Pocket Killbox version 2.0.0.978
 Running on Windows XP as Propriétaire(Administrator)
 was started @ lundi, juin 18, 2007, 12:53 PM
 
 Killbox Closed(Exit) @ 12:53:52 PM
 ______________________________​____________________
 
 Pocket Killbox version 2.0.0.978
 Running on Windows XP as Propriétaire(Administrator)
 was started @ lundi, juin 18, 2007, 1:02 PM
 
 Killbox Closed(Exit) @ 1:03:00 PM
 ______________________________​____________________
 
 Pocket Killbox version 2.0.0.978
 Running on Windows XP as Propriétaire(Administrator)
 was started @ lundi, juin 18, 2007, 1:03 PM
 
 # 1 [Delete on Reboot]
 Path = c:\windows\system32\sstqpnm.dl​l

 
 PendingFileRenameOperations Registry Data has been Removed by External Process! @ 1:03:44 PM
 # 2 [Delete on Reboot]
 Path = c:\windows\system32\sstqpnm.dl​l

 
 PendingFileRenameOperations Registry Data has been Removed by External Process! @ 1:04:25 PM
 # 3 [Delete on Reboot]
 Path = c:\windows\system32\sstqpnm.dl​l

 
 PendingFileRenameOperations Registry Data has been Removed by External Process! @ 1:04:41 PM
 # 4 [Delete on Reboot]
 Path = c:\windows\system32\sstqpnm.dl​l

 
 PendingFileRenameOperations Registry Data has been Removed by External Process! @ 1:05:12 PM
 Killbox Closed(Exit) @ 1:05:15 PM
 ______________________________​____________________
 
 Pocket Killbox version 2.0.0.978
 Running on Windows XP as Propriétaire(Administrator)
 was started @ lundi, juin 18, 2007, 1:22 PM
 


---------------
Nobody is perfect !
a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 18/06/2007 à 11:27:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ton pc a bien redemarré suite a la manip?


---------------
Oh my God !! I forgot to microwave the baby !
baloo40
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 18/06/2007 à 11:28:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je l'ai redemarré


---------------
Nobody is perfect !
baloo40
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 18/06/2007 à 11:38:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je suis obligé de m'absenter jusqu'a 15h, j'espère te retrouver et pouvoir continuer les manips pour résoudre mon problême, en attendant je te remercie pour ton aide et ta gentillesse. A tout à l'heure !


---------------
Nobody is perfect !
a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 18/06/2007 à 11:44:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok, tu as une infection qui nous coince un peu là...On va l'avoir de toutes façons..


 Télécharge KillAFile (par Marckie) sur ton Bureau:

 http://users.telenet.be/marcvn/tools/KillAFile.exe


 Double clique sur KillAFile.exe afin de le lancer. Une fenêtre DOS au fond rouge apparaîtra.

 - Tape le chiffre 2 puis valide avec la touche Entrée pour choisir "Replace a file by a dummy on reboot"

 - Tu verras maintenant une nouvelle invite : "Insert full path and filename to delete. and then press enter:"

 - Tu dois taper ceci, au complet et très exactement (ou faire copier coller a l'aide de la souris uniquement.) :

 



c:\windows\system32\sstqpnm.dl​l




 - Appuie sur la touche Entrée

 - À l'invite qui suit, appuie sur n'importe quelle touche pour valider (Entrée par exemple)

 - Ton ordi va maintenant redémarrer.

 8) Poste le contenu du rapport de l'outil KillAFile qui apparaîtra à l'écran (kaflog.txt), qui est également sauvegardé ici : C:\kaflog.txt, ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.


---------------
Oh my God !! I forgot to microwave the baby !
baloo40
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 18/06/2007 à 13:12:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
rebonjour !la manip avec KillAFile ne fonctionne pas , je fais un copier coller  du fichier a supprimer , je fais entrée et cela me raméne à la fenêtre rouge et à la première invite 1  2 ou E


---------------
Nobody is perfect !
a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 18/06/2007 à 13:20:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
..

 Bon je vais rechercher ça, et je te poste une réponse ce soir..

 :salut:


---------------
Oh my God !! I forgot to microwave the baby !
baloo40
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 18/06/2007 à 13:22:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:salut:


---------------
Nobody is perfect !
a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 18/06/2007 à 15:28:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 [:Poulbot:6]Creer un nouveau document texte sur le Bureau ( clic droit sur le Bureau > Nouveau document texte) et tu copies l'integralite de ça:

 



REGEDIT4

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""
 




 Ensuite enregistre le:

 Fichier >  Enregistrer sous > sur le Bureau > Nom du fichier : fix0.reg

 Type de fichier : "tous les fichiers"
 cliquez sur "enregistrer"
 L'icône de fix0.reg doit impérativement ressembler à cela :  [:jean-chretien1:2]


 Quitte la connexion au net.

 [:Poulbot:6] Maintenant:

 Un double clic sur le fichier fix0.reg > Tu vas avoir un message Voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ? > Fais OUI

 Et refais un rapport Hijackthis.


---------------
Oh my God !! I forgot to microwave the baby !
baloo40
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 18/06/2007 à 15:47:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut !   voilà
 Logfile of HijackThis v1.99.1
 Scan saved at chez Chipie-17:44:06, on 18/06/2007
 Platform: Windows XP SP1 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\SYSTEM32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\SYSTEM32\Ati2evxx.e​xe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\HP\KBD\KBD.EXE
 C:\Program Files\Fast Mail Checker\FMC.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\WINDOWS\System32\drivers\CD​AC11BA.EXE
 C:\Program Files\Executive Software\Diskeeper\DkService.e​xe
 C:\WINDOWS\runservice.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\UAService7​.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\hitjackthis\chipie.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://srch-qfr9.hpwis.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.club-internet.fr/index.phtml
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\system32\msdxm.ocx
 O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [Fast Mail Checker] C:\Program Files\Fast Mail Checker\FMC.exe reduce
 O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dl​l/cmsearch.html
 O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar1.dl​l/cmwordtrans.html
 O8 - Extra context menu item: Add to AD Black List - C:\Program Files\Avant Browser\AddToADBlackList.htm
 O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Block All Images from the Same Server - C:\Program Files\Avant Browser\AddAllToADBlackList.ht​m
 O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dl​l/cmcache.html
 O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INT​EGRATION_MENU_SEARCHEXT
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: Highlight - C:\Program Files\Avant Browser\Highlight.htm
 O8 - Extra context menu item: Open All Links in This Page... - C:\Program Files\Avant Browser\OpenAllLinks.htm
 O8 - Extra context menu item: Search - C:\Program Files\Avant Browser\Search.htm
 O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dl​l/cmsimilar.html
 O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar1.dl​l/cmtrans.html
 O8 - Extra context menu item: Télécharger en utilisant Download &Express - C:\Program Files\Download Express\Add_Url.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D360​5EFC084} - C:\WINDOWS\System32\shdocvw.dl​l
 O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D360​5EFC084} - C:\WINDOWS\System32\shdocvw.dl​l
 O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4​F58CE6E} - C:\WINDOWS\System32\shdocvw.dl​l
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/e [...] nicode.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink [...] lcid=0x409
 O16 - DPF: {193C772A-87BE-4B19-A7BB-445B2​26FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.co [...] oscan8.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} - http://www.touslesdrivers.com/ [...] b?version=
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.d​ll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CD​AC11BA.EXE
 O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINDOWS\runservice.exe
 O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\System32\UAService7​.exe
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\v​smon.exe


---------------
Nobody is perfect !
a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 18/06/2007 à 16:04:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:)  :)

 Elle est partie cette maudite .dll! enfin!

 Bon ce n'est pas fini encore... ;)

 Télécharge VirtumondeBegone sur ton Bureau:

 http://secured2k.home.comcast. [...] BeGone.exe

 - Lance VitumondeBegone.exe puis suis les instructions.
 - Une fois son travail terminé, redémarre puis poste le rapport


---------------
Oh my God !! I forgot to microwave the baby !
baloo40
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 18/06/2007 à 16:09:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ça a été rapide, voici le rapport

 [06/18/2007, 18:05:35] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Propriétaire\Bureau\V​irtumundoBeGone.exe" )
 [06/18/2007, 18:05:55] - Detected System Information:
 [06/18/2007, 18:05:55] -  Windows Version: 5.1.2600, Service Pack 1
 [06/18/2007, 18:05:55] -  Current Username: Propriétaire (Admin)
 [06/18/2007, 18:05:55] -  Windows is in NORMAL mode.
 [06/18/2007, 18:05:55] - Searching for Browser Helper Objects:
 [06/18/2007, 18:05:55] -  BHO 1: {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} (AcroIEHlprObj Class)
 [06/18/2007, 18:05:55] -  BHO 2: {53707962-6F74-2D53-2644-206D7​942484F} ()
 [06/18/2007, 18:05:55] - WARNING: BHO has no default name. Checking for Winlogon reference.
 [06/18/2007, 18:05:55] -  Checking for HKLM\...\Winlogon\Notify\SDHel​per
 [06/18/2007, 18:05:55] -  Key not found: HKLM\...\Winlogon\Notify\SDHel​per, continuing.
 [06/18/2007, 18:05:55] -  BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} (SSVHelper Class)
 [06/18/2007, 18:05:55] - Finished Searching Browser Helper Objects
 [06/18/2007, 18:05:55] - Finishing up...
 [06/18/2007, 18:05:55] - Nothing found! Exiting...


---------------
Nobody is perfect !
a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 18/06/2007 à 16:14:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok..


 Relance Vundofix
 * Ne clique pas sur Scan for a vundo"
 * Clique droit au milieux de la fenêtre
 * Clique sur Add more files ?
 * Copie/colle le(s) fichier(s) ci-dessous ( un par case) :

 



C:\windows\system32\commap.dll
 




 * Clique sur Add files
 * Ensuite clique sur Close Windows
 * Enfin, clique sur Remove Vundo ( les fichiers précédents doivent apparaitre dans la fenêtre principale)
 * Si l'outils demande un redémarrage, accepte
 * Poste le rapport Vundofix.


---------------
Oh my God !! I forgot to microwave the baby !
baloo40
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 18/06/2007 à 16:21:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voilà

 VundoFix V6.5.0

 Checking Java version...

 Java version is 1.5.0.9
 Old versions of java are exploitable and should be removed.

 Java version is 1.5.0.10

 Scan started at 09:08:00 18/06/2007

 Listing files found while scanning....

 C:\WINDOWS\jkmmoq.ini
 C:\WINDOWS\qommkj.dll
 C:\windows\system32\dms(3).dll
 C:\windows\system32\sstqpnm.dl​l
 C:\WINDOWS\System32\tmp2.tmp.d​ll

 Beginning removal...

 Attempting to delete C:\WINDOWS\jkmmoq.ini
 C:\WINDOWS\jkmmoq.ini Has been deleted!

 Attempting to delete C:\WINDOWS\qommkj.dll
 C:\WINDOWS\qommkj.dll Has been deleted!

 Attempting to delete C:\windows\system32\dms(3).dll
 C:\windows\system32\dms(3).dll Could not be deleted.

 Attempting to delete C:\windows\system32\sstqpnm.dl​l
 C:\windows\system32\sstqpnm.dl​l Could not be deleted.

 Attempting to delete C:\WINDOWS\System32\tmp2.tmp.d​ll
 C:\WINDOWS\System32\tmp2.tmp.d​ll Has been deleted!

 Performing Repairs to the registry.
 Done!

 VundoFix V6.5.0

 Checking Java version...

 Java version is 1.5.0.9
 Old versions of java are exploitable and should be removed.

 Java version is 1.5.0.10

 Scan started at 09:23:15 18/06/2007

 Listing files found while scanning....

 C:\windows\system32\commap.dll
 C:\windows\system32\dms(3).dll
 C:\windows\system32\sstqpnm.dl​l

 Beginning removal...

 Attempting to delete C:\windows\system32\commap.dll
 C:\windows\system32\commap.dll Could not be deleted.

 Attempting to delete C:\windows\system32\dms(3).dll
 C:\windows\system32\dms(3).dll Has been deleted!

 Attempting to delete C:\windows\system32\sstqpnm.dl​l
 C:\windows\system32\sstqpnm.dl​l Could not be deleted.

 Performing Repairs to the registry.
 Done!

 Beginning removal...

 VundoFix V6.5.0

 Checking Java version...

 Java version is 1.5.0.9
 Old versions of java are exploitable and should be removed.

 Java version is 1.5.0.10

 Scan started at 09:42:40 18/06/2007

 Listing files found while scanning....

 C:\windows\system32\commap.dll
 C:\windows\system32\sstqpnm.dl​l

 Beginning removal...

 Attempting to delete C:\windows\system32\commap.dll
 C:\windows\system32\commap.dll Could not be deleted.

 Attempting to delete C:\windows\system32\sstqpnm.dl​l
 C:\windows\system32\sstqpnm.dl​l Could not be deleted.

 Performing Repairs to the registry.
 Done!

 Beginning removal...

 Performing Repairs to the registry.
 Done!


---------------
Nobody is perfect !
baloo40
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 18/06/2007 à 16:27:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai un doute, n'est ce pas le rapport de ce matin pour Vundofix que je viens de transmettre ?


---------------
Nobody is perfect !
a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 18/06/2007 à 16:57:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oui c'est le rapport de ce matin... ;)

 Au pire, pour ne pas confondre, efface le comme ça tu seras tranquille...


---------------
Oh my God !! I forgot to microwave the baby !
baloo40
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 18/06/2007 à 16:59:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je l'ai effacé mais je n'en ai pas d'autre, pourtant l'op a bien fonctionné et a rebooté l'ordi


---------------
Nobody is perfect !
a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 18/06/2007 à 17:17:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok, le soucis c'est que cette .dll a été trouvée, et pas supprimer... :/  

 Il serait plus sage de recommncer un Scan Complet avec Vundofix.


---------------
Oh my God !! I forgot to microwave the baby !
baloo40
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 18/06/2007 à 17:20:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok


---------------
Nobody is perfect !
baloo40
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 18/06/2007 à 17:24:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voilà

 VundoFix V6.5.0

 Checking Java version...

 Java version is 1.5.0.9
 Old versions of java are exploitable and should be removed.

 Java version is 1.5.0.10

 Scan started at 19:18:22 18/06/2007

 Listing files found while scanning....

 No infected files were found.


---------------
Nobody is perfect !
a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 18/06/2007 à 17:26:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon...c'est une bonne nouvelle...

 Allé courage et patience.. :bien:

 il ne reste plus que 2 scans a effectuer, et aussi installer imperativement le Service Pack 2....Et après tu me diras comment se comporte ton pc.


 [:Poulbot:6] Telecharge AVG   :

 http://www.grisoft.cz/filedir/ [...] 5.0.50.exe

 Mets le a jour.

 Parametre le avant de faire le scan en Mode sans echec:

 Analyse > Parametres > Comment réagir >[:fml:8] Supprimer
 Analyser > Analyse complète du systeme >
 à la fin du scan >[:fml:8] Appliquer Toutes Les Actions.

 Aide en Image:

 http://forum.telecharger.01net [...] ges-1.html


 Poste ton rapport.


---------------
Oh my God !! I forgot to microwave the baby !
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
2 gros probleme d'infections ( Résolu ) Virus ou Questions bizarres
pannes intempestives Multiples infections d'apres asquared hijackfree [ Résolu]
infections Multiples infections : virus et trojans
Invasion générale de adwares, spywares, trojan etc  
Plus de sujets relatifs à : Infections Trojan , pannes bizarres

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
vista et bidefender 2
Connection Internet ralentit énormément 2
Mn PC est infecté, comment me débarasser de ces spywares SVP 1
une bombe de décompression !!(résolu) 3
suprimer un spyware probleme resolut 29