Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Virus Sudoku.exe [Résolu]

 

2 utilisateurs anonymes et 137 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

Virus Sudoku.exe [Résolu]

Prévenir les modérateurs en cas d'abus 
billy le killer
billy-le-killer
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 30/01/2006 à 21:11:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir à tous,

 J'ai eu le malheur de couper un court instant mon firewall... puis me voici avec le virus Sudoku.exe.

 Lorsque j'utilise IE, çe me demande de télécharger un logiciel automatiquement.

 Ca me ralentit le pc et m'empêche de l'éteindre.

 AGEU_SUDOKUINSTALLER.EXE-1ABD0​27E.pf se trouve dans mon répertoire c:\Windows\prefetch

 Quand je l'efface, il revient à chaque démarrage !

 Je vous colle un rapport Hijack ou vous avez une astuce pour se débarrasser de l'intru ?

 Merci d'avance ! ;)




---------------
Pour de la décoration d'intérieur, elle à fait des merveilles chez moi sur www.elianeknafo.fr

Si vous recherchez un bon syndic, contactez le Cabinet GESTADE, et en plus, ils sont très sympa ! ;-) sur www.gestade.fr
billy-le-killer
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 30/01/2006 à 21:14:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je suis sans cesse basculé à cette adresse : http://fr.errorsafe.com/pages/ [...] google.com


---------------
Pour de la décoration d'intérieur, elle à fait des merveilles chez moi sur www.elianeknafo.fr

Si vous recherchez un bon syndic, contactez le Cabinet GESTADE, et en plus, ils sont très sympa ! ;-) sur www.gestade.fr
(Publicité)
roach-system
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 30/01/2006 à 21:20:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Telecharge ad-aware
 Met le a jour
 Clique sur scan now
 clique sur perform a full scan
 lance le
 supprime tout ce qu'il trouve

 ******************

 Telecharge spybot search & destroy
 Met le a jour
 vaccine le
 lance le
 supprime tout ce qu'il trouve

 *******************

 - télécharge et installe ewido http://download.ewido.net/ewido-setup.exe
 - Pendant l'installation décoche "Install background guard (required for automatic updates)" et "Install scan via context menu".
 - lance Ewido et mets-le à jour
 - Redémarre en mode sans échec, (en tapotant F8 au démarrage)
 - Lance ewido
 - clique "Complete System Scan"
 Attention, pendant le scan, ne pas ouvrir de dossier ou le panneau de configuration
 - quand le scan est terminé, clique sur "Save Report" et localise le rapport.




 http://www.pandasoftware.com/a [...] ncipal.htm
 clique sur "analyser votre pc"
 entre un email valide, indique ta localisation et coche la case "j'accepte"
 clique sur "analyser maintenant"
 accepte le téléchargement/installation du fichier activeX
 une fois terminé copie/colle ici le rapport.

 Fais un Scan En ligne http://www.kaspersky.com/virusscanner (Sous Internet Explorer Uniquement)
 Clique sur Kapersky Online Scanner
 Clique Sur Accept
 Patiente, accepte le contrôle ActiveX
 Patiente … (ça peut etre long, c’est normal)
 Clique sur My Computer
 Copie/Colle Ton Analyse ici

billy-le-killer
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 31/01/2006 à 10:16:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci de tes conseils.

 J'ai effectué un Spybot et un ewido (en mode sans échec) pour l'instant.

 Avec Ewido, il m'a demandé si je voulais supprimé certains fichiers .dll à la fin.
 J'ai mis oui pour tout, et là, en redémarrant, j'ai ce message d'erreur

 http://img97.imageshack.us/my. [...] tre0th.jpg

 Le rapport Ewido :

 ------------------------------​---------------------------
 ewido anti-malware - Rapport de scan
 ------------------------------​---------------------------

 + Créé le:  10:05:31, 31/01/2006
 + Somme de contrôle: 49733E13

 + Résultats du scan:

  HKLM\SOFTWARE\Classes\CLSID\{4​4BE0690-5429-47F0-85BB-3FFD802​0233E} -> Spyware.UCmore : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Effective-i -> Spyware.EffectiveBrandToolbar : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Effective-i\TheS​earchAccelerator -> Spyware.EffectiveBrandToolbar : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Effective-i\TheS​earchAccelerator\IE5 -> Spyware.EffectiveBrandToolbar : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Extensions\{c95fe080-​8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar\\{44BE0690-54​29-47f0-85BB-3FFD8020233E} -> Spyware.UCmore : Nettoyer et sauvegarder
  [692] C:\WINDOWS\system32\pwrfts.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
  C:\Documents and Settings\Adrien\Application Data\Mozilla\Firefox\Profiles\​w9nevbid.default\Cache\3B76AA8​2d01 -> Not-A-Virus.Downloader.Agent.d : Nettoyer et sauvegarder
  :mozilla.12:C:\Documents and Settings\Adrien\Application Data\Mozilla\Firefox\Profiles\​w9nevbid.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
  :mozilla.13:C:\Documents and Settings\Adrien\Application Data\Mozilla\Firefox\Profiles\​w9nevbid.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
  :mozilla.14:C:\Documents and Settings\Adrien\Application Data\Mozilla\Firefox\Profiles\​w9nevbid.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
  :mozilla.15:C:\Documents and Settings\Adrien\Application Data\Mozilla\Firefox\Profiles\​w9nevbid.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
  :mozilla.16:C:\Documents and Settings\Adrien\Application Data\Mozilla\Firefox\Profiles\​w9nevbid.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
  :mozilla.17:C:\Documents and Settings\Adrien\Application Data\Mozilla\Firefox\Profiles\​w9nevbid.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
  :mozilla.18:C:\Documents and Settings\Adrien\Application Data\Mozilla\Firefox\Profiles\​w9nevbid.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
  :mozilla.19:C:\Documents and Settings\Adrien\Application Data\Mozilla\Firefox\Profiles\​w9nevbid.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
  :mozilla.20:C:\Documents and Settings\Adrien\Application Data\Mozilla\Firefox\Profiles\​w9nevbid.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
  :mozilla.21:C:\Documents and Settings\Adrien\Application Data\Mozilla\Firefox\Profiles\​w9nevbid.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
  :mozilla.39:C:\Documents and Settings\Adrien\Application Data\Mozilla\Firefox\Profiles\​w9nevbid.default\cookies.txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder
  :mozilla.40:C:\Documents and Settings\Adrien\Application Data\Mozilla\Firefox\Profiles\​w9nevbid.default\cookies.txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder
  :mozilla.49:C:\Documents and Settings\Adrien\Application Data\Mozilla\Firefox\Profiles\​w9nevbid.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
  :mozilla.50:C:\Documents and Settings\Adrien\Application Data\Mozilla\Firefox\Profiles\​w9nevbid.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
  :mozilla.81:C:\Documents and Settings\Adrien\Application Data\Mozilla\Firefox\Profiles\​w9nevbid.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
  :mozilla.82:C:\Documents and Settings\Adrien\Application Data\Mozilla\Firefox\Profiles\​w9nevbid.default\cookies.txt -> Spyware.Cookie.Burstnet : Nettoyer et sauvegarder
  :mozilla.86:C:\Documents and Settings\Adrien\Application Data\Mozilla\Firefox\Profiles\​w9nevbid.default\cookies.txt -> Spyware.Cookie.Casalemedia : Nettoyer et sauvegarder
  :mozilla.87:C:\Documents and Settings\Adrien\Application Data\Mozilla\Firefox\Profiles\​w9nevbid.default\cookies.txt -> Spyware.Cookie.Casalemedia : Nettoyer et sauvegarder
  :mozilla.88:C:\Documents and Settings\Adrien\Application Data\Mozilla\Firefox\Profiles\​w9nevbid.default\cookies.txt -> Spyware.Cookie.Casalemedia : Nettoyer et sauvegarder
  :mozilla.89:C:\Documents and Settings\Adrien\Application Data\Mozilla\Firefox\Profiles\​w9nevbid.default\cookies.txt -> Spyware.Cookie.Casalemedia : Nettoyer et sauvegarder
  :mozilla.90:C:\Documents and Settings\Adrien\Application Data\Mozilla\Firefox\Profiles\​w9nevbid.default\cookies.txt -> Spyware.Cookie.Casalemedia : Nettoyer et sauvegarder
  :mozilla.91:C:\Documents and Settings\Adrien\Application Data\Mozilla\Firefox\Profiles\​w9nevbid.default\cookies.txt -> Spyware.Cookie.Casalemedia : Nettoyer et sauvegarder
  :mozilla.99:C:\Documents and Settings\Adrien\Application Data\Mozilla\Firefox\Profiles\​w9nevbid.default\cookies.txt -> Spyware.Cookie.Com : Nettoyer et sauvegarder
  :mozilla.100:C:\Documents and Settings\Adrien\Application Data\Mozilla\Firefox\Profiles\​w9nevbid.default\cookies.txt -> Spyware.Cookie.Com : Nettoyer et sauvegarder
  :mozilla.103:C:\Documents and Settings\Adrien\Application Data\Mozilla\Firefox\Profiles\​w9nevbid.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder
  :mozilla.104:C:\Documents and Settings\Adrien\Application Data\Mozilla\Firefox\Profiles\​w9nevbid.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder
  :mozilla.106:C:\Documents and Settings\Adrien\Application Data\Mozilla\Firefox\Profiles\​w9nevbid.default\cookies.txt -> Spyware.Cookie.Clickzs : Nettoyer et sauvegarder
  :mozilla.137:C:\Documents and Settings\Adrien\Application Data\Mozilla\Firefox\Profiles\​w9nevbid.default\cookies.txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
  :mozilla.281:C:\Documents and Settings\Adrien\Application Data\Mozilla\Firefox\Profiles\​w9nevbid.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
  :mozilla.312:C:\Documents and Settings\Adrien\Application Data\Mozilla\Firefox\Profiles\​w9nevbid.default\cookies.txt -> Spyware.Cookie.Overture : Nettoyer et sauvegarder
  :mozilla.329:C:\Documents and Settings\Adrien\Application Data\Mozilla\Firefox\Profiles\​w9nevbid.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
  :mozilla.330:C:\Documents and Settings\Adrien\Application Data\Mozilla\Firefox\Profiles\​w9nevbid.default\cookies.txt -> Spyware.Cookie.Revenue : Nettoyer et sauvegarder
  :mozilla.365:C:\Documents and Settings\Adrien\Application Data\Mozilla\Firefox\Profiles\​w9nevbid.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
  :mozilla.366:C:\Documents and Settings\Adrien\Application Data\Mozilla\Firefox\Profiles\​w9nevbid.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
  :mozilla.367:C:\Documents and Settings\Adrien\Application Data\Mozilla\Firefox\Profiles\​w9nevbid.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
  :mozilla.368:C:\Documents and Settings\Adrien\Application Data\Mozilla\Firefox\Profiles\​w9nevbid.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
  :mozilla.369:C:\Documents and Settings\Adrien\Application Data\Mozilla\Firefox\Profiles\​w9nevbid.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
  :mozilla.385:C:\Documents and Settings\Adrien\Application Data\Mozilla\Firefox\Profiles\​w9nevbid.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder
  :mozilla.386:C:\Documents and Settings\Adrien\Application Data\Mozilla\Firefox\Profiles\​w9nevbid.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder
  :mozilla.400:C:\Documents and Settings\Adrien\Application Data\Mozilla\Firefox\Profiles\​w9nevbid.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
  :mozilla.401:C:\Documents and Settings\Adrien\Application Data\Mozilla\Firefox\Profiles\​w9nevbid.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
  :mozilla.402:C:\Documents and Settings\Adrien\Application Data\Mozilla\Firefox\Profiles\​w9nevbid.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
  :mozilla.403:C:\Documents and Settings\Adrien\Application Data\Mozilla\Firefox\Profiles\​w9nevbid.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
  :mozilla.408:C:\Documents and Settings\Adrien\Application Data\Mozilla\Firefox\Profiles\​w9nevbid.default\cookies.txt -> Spyware.Cookie.Tribalfusion : Nettoyer et sauvegarder
  :mozilla.441:C:\Documents and Settings\Adrien\Application Data\Mozilla\Firefox\Profiles\​w9nevbid.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
  :mozilla.442:C:\Documents and Settings\Adrien\Application Data\Mozilla\Firefox\Profiles\​w9nevbid.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
  :mozilla.443:C:\Documents and Settings\Adrien\Application Data\Mozilla\Firefox\Profiles\​w9nevbid.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
  :mozilla.472:C:\Documents and Settings\Adrien\Application Data\Mozilla\Firefox\Profiles\​w9nevbid.default\cookies.txt -> Spyware.Cookie.Adserver : Nettoyer et sauvegarder
  :mozilla.473:C:\Documents and Settings\Adrien\Application Data\Mozilla\Firefox\Profiles\​w9nevbid.default\cookies.txt -> Spyware.Cookie.Adserver : Nettoyer et sauvegarder
  :mozilla.484:C:\Documents and Settings\Adrien\Application Data\Mozilla\Firefox\Profiles\​w9nevbid.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
  :mozilla.505:C:\Documents and Settings\Adrien\Application Data\Mozilla\Firefox\Profiles\​w9nevbid.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
  :mozilla.506:C:\Documents and Settings\Adrien\Application Data\Mozilla\Firefox\Profiles\​w9nevbid.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
  :mozilla.507:C:\Documents and Settings\Adrien\Application Data\Mozilla\Firefox\Profiles\​w9nevbid.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
  :mozilla.508:C:\Documents and Settings\Adrien\Application Data\Mozilla\Firefox\Profiles\​w9nevbid.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
  :mozilla.509:C:\Documents and Settings\Adrien\Application Data\Mozilla\Firefox\Profiles\​w9nevbid.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
  :mozilla.510:C:\Documents and Settings\Adrien\Application Data\Mozilla\Firefox\Profiles\​w9nevbid.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
  :mozilla.511:C:\Documents and Settings\Adrien\Application Data\Mozilla\Firefox\Profiles\​w9nevbid.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
  :mozilla.540:C:\Documents and Settings\Adrien\Application Data\Mozilla\Firefox\Profiles\​w9nevbid.default\cookies.txt -> Spyware.Cookie.Sitestat : Nettoyer et sauvegarder
  :mozilla.543:C:\Documents and Settings\Adrien\Application Data\Mozilla\Firefox\Profiles\​w9nevbid.default\cookies.txt -> Spyware.Cookie.Sitestat : Nettoyer et sauvegarder
  :mozilla.544:C:\Documents and Settings\Adrien\Application Data\Mozilla\Firefox\Profiles\​w9nevbid.default\cookies.txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
  :mozilla.569:C:\Documents and Settings\Adrien\Application Data\Mozilla\Firefox\Profiles\​w9nevbid.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
  :mozilla.574:C:\Documents and Settings\Adrien\Application Data\Mozilla\Firefox\Profiles\​w9nevbid.default\cookies.txt -> Spyware.Cookie.Onestat : Nettoyer et sauvegarder
  :mozilla.575:C:\Documents and Settings\Adrien\Application Data\Mozilla\Firefox\Profiles\​w9nevbid.default\cookies.txt -> Spyware.Cookie.Onestat : Nettoyer et sauvegarder
  :mozilla.576:C:\Documents and Settings\Adrien\Application Data\Mozilla\Firefox\Profiles\​w9nevbid.default\cookies.txt -> Spyware.Cookie.Onestat : Nettoyer et sauvegarder
  :mozilla.603:C:\Documents and Settings\Adrien\Application Data\Mozilla\Firefox\Profiles\​w9nevbid.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
  :mozilla.700:C:\Documents and Settings\Adrien\Application Data\Mozilla\Firefox\Profiles\​w9nevbid.default\cookies.txt -> Spyware.Cookie.Googleadservice​s : Nettoyer et sauvegarder
  :mozilla.701:C:\Documents and Settings\Adrien\Application Data\Mozilla\Firefox\Profiles\​w9nevbid.default\cookies.txt -> Spyware.Cookie.Googleadservice​s : Nettoyer et sauvegarder
  :mozilla.766:C:\Documents and Settings\Adrien\Application Data\Mozilla\Firefox\Profiles\​w9nevbid.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
  :mozilla.767:C:\Documents and Settings\Adrien\Application Data\Mozilla\Firefox\Profiles\​w9nevbid.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
  :mozilla.768:C:\Documents and Settings\Adrien\Application Data\Mozilla\Firefox\Profiles\​w9nevbid.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
  C:\Documents and Settings\Adrien\ca32.exe/rm32.​dll -> Adware.Virtumonde : Nettoyer et sauvegarder
  C:\Documents and Settings\Adrien\Cookies\adrien​@2o7[2].txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
  C:\Documents and Settings\Adrien\Cookies\adrien​@ad.yieldmanager[1].txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
  C:\Documents and Settings\Adrien\Cookies\adrien​@adtech[1].txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder
  C:\Documents and Settings\Adrien\Cookies\adrien​@as1.falkag[1].txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
  C:\Documents and Settings\Adrien\Cookies\adrien​@bluestreak[2].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
  C:\Documents and Settings\Adrien\Cookies\adrien​@bnpparibas.weborama[2].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
  C:\Documents and Settings\Adrien\Cookies\adrien​@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
  C:\Documents and Settings\Adrien\Cookies\adrien​@findwhat[1].txt -> Spyware.Cookie.Findwhat : Nettoyer et sauvegarder
  C:\Documents and Settings\Adrien\Cookies\adrien​@serving-sys[2].txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
  C:\Documents and Settings\Adrien\Cookies\adrien​@weborama[2].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
  C:\Documents and Settings\Adrien\Cookies\adrien​@www.smartadserver[1].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
  C:\Documents and Settings\Adrien\Local Settings\Temp\tmp0005965b -> Adware.Virtumonde : Nettoyer et sauvegarder
  C:\Documents and Settings\Adrien\Local Settings\Temp\tmp000c235c -> Adware.Virtumonde : Nettoyer et sauvegarder
  C:\Documents and Settings\Adrien\Local Settings\Temp\tmp00a17d8d -> Adware.Virtumonde : Nettoyer et sauvegarder
  C:\Documents and Settings\Adrien\Local Settings\Temp\tmp00a1a597 -> Adware.Virtumonde : Nettoyer et sauvegarder
  C:\Documents and Settings\Adrien\Local Settings\Temp\tmp00ac8c1e -> Adware.Virtumonde : Nettoyer et sauvegarder
  C:\Documents and Settings\Adrien\Local Settings\Temporary Internet Files\Content.IE5\33TFBHSW\myu​pdates[1].exe -> Downloader.Adload.l : Nettoyer et sauvegarder
  C:\Documents and Settings\Adrien\Local Settings\Temporary Internet Files\Content.IE5\T48RPTOT\drs​martload[1].exe -> Downloader.Adload.j : Nettoyer et sauvegarder
  C:\Documents and Settings\Adrien\Local Settings\Temporary Internet Files\Content.IE5\T48RPTOT\ff2[1] -> Adware.Virtumonde : Nettoyer et sauvegarder
  C:\Documents and Settings\Adrien\Local Settings\Temporary Internet Files\Content.IE5\T48RPTOT\MTE​3NDI6ODoxNg[1].exe -> Downloader.Small.buy : Nettoyer et sauvegarder
  C:\Documents and Settings\Adrien\Local Settings\Temporary Internet Files\Content.IE5\UPVWT0BY\Ins​taller[1].exe -> Spyware.Look2Me : Nettoyer et sauvegarder
  C:\Documents and Settings\Adrien\Local Settings\Temporary Internet Files\Content.IE5\UPVWT0BY\ucm​oreiex[1].exe/UCMTSAIE.DLL -> Spyware.UCmore : Nettoyer et sauvegarder
  C:\Documents and Settings\Adrien\Local Settings\Temporary Internet Files\Content.IE5\UPVWT0BY\ucm​oreiex[1].exe/IUCMORE.DLL -> Spyware.UCmore : Nettoyer et sauvegarder
  C:\Documents and Settings\Adrien\Local Settings\Temporary Internet Files\Content.IE5\WRVZ6SLP\ca3​2[1].zip/rm32.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
  C:\drsmartload1.exe -> Downloader.Adload.j : Nettoyer et sauvegarder
  C:\Installer.exe -> Spyware.Look2Me : Nettoyer et sauvegarder
  C:\Program Files\AVPersonal\INFECTED\SUDO​KU.EXE.VIR -> Dropper.VB.kk : Nettoyer et sauvegarder
  C:\Program Files\AVPersonal\INFECTED\TFTP​3084.VIR -> Backdoor.Rbot : Nettoyer et sauvegarder
  C:\Program Files\TheSearchAccelerator\IUC​more.dll -> Spyware.UCmore : Nettoyer et sauvegarder
  C:\Program Files\TheSearchAccelerator\UCM​TSAIE.dll -> Spyware.UCmore : Nettoyer et sauvegarder
  C:\WINDOWS\myupdates.exe -> Downloader.Adload.l : Nettoyer et sauvegarder
  C:\WINDOWS\system32\mlljg.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
  C:\WINDOWS\system32\mllmm.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
  C:\WINDOWS\system32\pwrfts.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
  C:\WINDOWS\system32\ssqro.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
  C:\WINDOWS\system32\ssqrq.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
  C:\WINDOWS\system32\sstqo.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
  C:\WINDOWS\system32\sstqq.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
  C:\WINDOWS\system32\TFTP3684 -> Backdoor.Rbot : Nettoyer et sauvegarder
  C:\WINDOWS\system32\TFTP508 -> Backdoor.Rbot : Nettoyer et sauvegarder
  C:\WINDOWS\system32\xvd32.dll -> Backdoor.Akbot.a : Nettoyer et sauvegarder
  O:\DISQUE LOG ZIKE\Logiciels à Installer\MSN\MsgPlus-301.exe/​Sponsor.exe -> Downloader.Swizzor.bt : Nettoyer et sauvegarder


 ::Fin du rapport

 Des pages Internet s'ouvrent toutes seules ! A l'instant, quand je tappe ce message, j'ai été redirigé vers d'autres sites web  ( http://www.health-yshopping.com/normal/yyy102.html et http://www.amaena.com/security/?aid=mwav1&lid=pp24 par exemple).

 On m'amène souvent sur cette page également : http://www.winantiviruspro.com [...] 1&lid=opup


 Je vais faire un Kapersky...

 Merci de votre aide



---------------
Pour de la décoration d'intérieur, elle à fait des merveilles chez moi sur www.elianeknafo.fr

Si vous recherchez un bon syndic, contactez le Cabinet GESTADE, et en plus, ils sont très sympa ! ;-) sur www.gestade.fr
tiss
  1. Posté le 31/01/2006 à 11:17:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
mon fond ecran reste toujour bleu apres attaque  d un spayware.
 j ai reussi a debloquer le systeme mais mon ecran affiche un carre  noir avec le message spayware infection;
 que dois je faire merci?

(Publicité)
billy-le-killer
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 31/01/2006 à 12:34:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tiss, fais comme moi, il y a tout d'expliquer plus haut...


 Voilà ce que me trouve Kapersky :

 ------------------------------​------------------------------​-------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Tuesday, January 31, 2006 12:32:37
 Operating System: Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
 Kaspersky On-line Scanner version: 5.0.67.0
 Kaspersky Anti-Virus database last update: 31/01/2006
 Kaspersky Anti-Virus database records: 163460
 ------------------------------​------------------------------​-------------------

 Scan Settings:
  Scan using the following antivirus database: standard
  Scan Archives: true
  Scan Mail Bases: true

 Scan Target - My Computer:
  A:\
  C:\
  D:\
  E:\
  F:\
  G:\
  H:\
  I:\
  L:\
  M:\
  N:\
  O:\

 Scan Statistics:
  Total number of scanned objects: 184727
  Number of viruses found: 6
  Number of infected objects: 29
  Number of suspicious objects: 0
  Duration of the scan process: 6024 sec

 Infected Object Name - Virus Name
 C:\Documents and Settings\Adrien\Local Settings\Temp\AGEU_SudokuInsta​ller.exe/data0006 Infected: Trojan-Dropper.Win32.VB.kk
 C:\Documents and Settings\Adrien\Local Settings\Temp\AGEU_SudokuInsta​ller.exe Infected: Trojan-Dropper.Win32.VB.kk
 C:\Documents and Settings\Adrien\Local Settings\Temporary Internet Files\Content.IE5\T48RPTOT\win​sysban4[1].exe Infected: Trojan-Clicker.Win32.VB.kc
 C:\Documents and Settings\Adrien\Local Settings\Temporary Internet Files\Content.IE5\WRVZ6SLP\AGE​U_SilentSudokuInstaller[1].exe/data0002/data0006 Infected: Trojan-Dropper.Win32.VB.kk
 C:\Documents and Settings\Adrien\Local Settings\Temporary Internet Files\Content.IE5\WRVZ6SLP\AGE​U_SilentSudokuInstaller[1].exe/data0002 Infected: Trojan-Dropper.Win32.VB.kk
 C:\Documents and Settings\Adrien\Local Settings\Temporary Internet Files\Content.IE5\WRVZ6SLP\AGE​U_SilentSudokuInstaller[1].exe Infected: Trojan-Dropper.Win32.VB.kk
 C:\Documents and Settings\Adrien\Local Settings\Temporary Internet Files\Content.IE5\WRVZ6SLP\win​sysupd4[1].exe Infected: Trojan.Win32.StartPage.ahg
 C:\System Volume Information\_restore{04CEBC82-​6F0A-4904-BB84-C8A3931C1353}\R​P81\A0013222.exe/data.rar/dr32​.exe Infected: Trojan-Downloader.Win32.Adload​.j
 C:\System Volume Information\_restore{04CEBC82-​6F0A-4904-BB84-C8A3931C1353}\R​P81\A0013222.exe/data.rar Infected: Trojan-Downloader.Win32.Adload​.j
 C:\System Volume Information\_restore{04CEBC82-​6F0A-4904-BB84-C8A3931C1353}\R​P81\A0013222.exe Infected: Trojan-Downloader.Win32.Adload​.j
 C:\System Volume Information\_restore{04CEBC82-​6F0A-4904-BB84-C8A3931C1353}\R​P81\A0013223.exe Infected: Trojan-Downloader.Win32.Adload​.j
 C:\System Volume Information\_restore{04CEBC82-​6F0A-4904-BB84-C8A3931C1353}\R​P81\A0013224.exe Infected: Trojan-Downloader.Win32.Adload​.j
 C:\System Volume Information\_restore{04CEBC82-​6F0A-4904-BB84-C8A3931C1353}\R​P81\A0013234.exe/data0002/data​0006 Infected: Trojan-Dropper.Win32.VB.kk
 C:\System Volume Information\_restore{04CEBC82-​6F0A-4904-BB84-C8A3931C1353}\R​P81\A0013234.exe/data0002 Infected: Trojan-Dropper.Win32.VB.kk
 C:\System Volume Information\_restore{04CEBC82-​6F0A-4904-BB84-C8A3931C1353}\R​P81\A0013234.exe Infected: Trojan-Dropper.Win32.VB.kk
 C:\System Volume Information\_restore{04CEBC82-​6F0A-4904-BB84-C8A3931C1353}\R​P81\A0013235.exe Infected: Trojan-Downloader.Win32.Adload​.j
 C:\System Volume Information\_restore{04CEBC82-​6F0A-4904-BB84-C8A3931C1353}\R​P82\A0014338.exe/data.rar/dr32​.exe Infected: Trojan-Downloader.Win32.Adload​.j
 C:\System Volume Information\_restore{04CEBC82-​6F0A-4904-BB84-C8A3931C1353}\R​P82\A0014338.exe/data.rar Infected: Trojan-Downloader.Win32.Adload​.j
 C:\System Volume Information\_restore{04CEBC82-​6F0A-4904-BB84-C8A3931C1353}\R​P82\A0014338.exe Infected: Trojan-Downloader.Win32.Adload​.j
 C:\System Volume Information\_restore{04CEBC82-​6F0A-4904-BB84-C8A3931C1353}\R​P82\A0014339.exe Infected: Trojan-Downloader.Win32.Adload​.j
 C:\System Volume Information\_restore{04CEBC82-​6F0A-4904-BB84-C8A3931C1353}\R​P82\A0014348.exe/data.rar/dr32​.exe Infected: Trojan-Downloader.Win32.Adload​.j
 C:\System Volume Information\_restore{04CEBC82-​6F0A-4904-BB84-C8A3931C1353}\R​P82\A0014348.exe/data.rar Infected: Trojan-Downloader.Win32.Adload​.j
 C:\System Volume Information\_restore{04CEBC82-​6F0A-4904-BB84-C8A3931C1353}\R​P82\A0014348.exe Infected: Trojan-Downloader.Win32.Adload​.j
 C:\System Volume Information\_restore{04CEBC82-​6F0A-4904-BB84-C8A3931C1353}\R​P82\A0014349.exe Infected: Trojan-Downloader.Win32.Adload​.j
 C:\System Volume Information\_restore{04CEBC82-​6F0A-4904-BB84-C8A3931C1353}\R​P82\A0014353.exe Infected: Trojan-Downloader.Win32.Adload​.l
 C:\System Volume Information\_restore{04CEBC82-​6F0A-4904-BB84-C8A3931C1353}\R​P82\A0014358.dll Infected: Backdoor.Win32.Akbot.a
 C:\WINDOWS\system32\dr32.exe Infected: Trojan-Downloader.Win32.Adload​.j
 C:\WINDOWS\winsysban4.exe Infected: Trojan-Clicker.Win32.VB.kc
 C:\WINDOWS\winsysupd4.exe Infected: Trojan.Win32.StartPage.ahg

 Scan process completed.


 Par contre, il ne me propose pas de m'effacer ces virus !

 J'attends votre aide


---------------
Pour de la décoration d'intérieur, elle à fait des merveilles chez moi sur www.elianeknafo.fr

Si vous recherchez un bon syndic, contactez le Cabinet GESTADE, et en plus, ils sont très sympa ! ;-) sur www.gestade.fr
billy-le-killer
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 31/01/2006 à 14:47:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Allo ?


---------------
Pour de la décoration d'intérieur, elle à fait des merveilles chez moi sur www.elianeknafo.fr

Si vous recherchez un bon syndic, contactez le Cabinet GESTADE, et en plus, ils sont très sympa ! ;-) sur www.gestade.fr
billy-le-killer
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 31/01/2006 à 17:18:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai fait un scann avec Secuser => il n'a trouvé aucun virus !


---------------
Pour de la décoration d'intérieur, elle à fait des merveilles chez moi sur www.elianeknafo.fr

Si vous recherchez un bon syndic, contactez le Cabinet GESTADE, et en plus, ils sont très sympa ! ;-) sur www.gestade.fr
(Publicité)
billy-le-killer
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 31/01/2006 à 18:03:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ca m'ouvre des IE tout seul !
 C'est vraiment lourd !

 Aidez moi please !


---------------
Pour de la décoration d'intérieur, elle à fait des merveilles chez moi sur www.elianeknafo.fr

Si vous recherchez un bon syndic, contactez le Cabinet GESTADE, et en plus, ils sont très sympa ! ;-) sur www.gestade.fr
roach-system
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 31/01/2006 à 18:05:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
desoler soit patient j'ai vachement de trucs a faire

 Demarrer => Tous les programmes => Accessoires => Outils systeme => Restauration du systeme => parametre => Coche la case "desactiver la restauration du systeme

 Telecharge Ccleaner

 Coche ces cases

 http://img530.imageshack.us/im​g530/2137/ccleaner1copie4kw.jp​g

 (si tu vois pas)

 Cocher ces cases

 Dans Internet explorer

 toutes exeptée "historique des Saisies Automatiques"

 Dans Système

 Vider la poubelle
 Fichier Temporaires

 Dans Firefox/ Mozilla

 toutes exeptée "Information saisies dans les formulaires"

 dans Internet

 Sun java

 Cliquer sur Lancer le Nettoyage




 Telecharge Smitfraudfix
 http://siri.urz.free.fr/Fix/SmitfraudFix.zip
 Dezzipe le
 clique sur Smitfraudfix.cmd
 Lance l'option 1 (ET PAS AUTRE CHOSE)
 Copie/Colle le rapport Obtenu ici





billy-le-killer
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 31/01/2006 à 22:25:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci beaucoup de ton aide :)

 J'ai effectué toutes tes indications, voici le rapport :

 "SmitFraudFix v2.16

 Rapport fait à 22:23:58,93 le 31/01/2006
 Executé à partir de C:\Documents and Settings\Adrien\Bureau\Smitfra​udFix
 OS: Microsoft Windows XP [version 5.1.2600]

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\Documents and Settings\Adrien\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche présence de clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche éléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Sharedtaskscheduler

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pr‚-chargeur Browseui"
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="D‚mon de cache des cat‚gories de composant"

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin du rapport"




---------------
Pour de la décoration d'intérieur, elle à fait des merveilles chez moi sur www.elianeknafo.fr

Si vous recherchez un bon syndic, contactez le Cabinet GESTADE, et en plus, ils sont très sympa ! ;-) sur www.gestade.fr
(Publicité)
billy-le-killer
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 31/01/2006 à 22:42:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Des fenêtres continuent de s'ouvrir toutes seules...

 Si tu vois quelque chose d'autre, c'est cool de m'aider.

 Merci


---------------
Pour de la décoration d'intérieur, elle à fait des merveilles chez moi sur www.elianeknafo.fr

Si vous recherchez un bon syndic, contactez le Cabinet GESTADE, et en plus, ils sont très sympa ! ;-) sur www.gestade.fr
billy-le-killer
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 31/01/2006 à 23:44:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tu crois que ça irait mieux si j'installais SP2 ?


---------------
Pour de la décoration d'intérieur, elle à fait des merveilles chez moi sur www.elianeknafo.fr

Si vous recherchez un bon syndic, contactez le Cabinet GESTADE, et en plus, ils sont très sympa ! ;-) sur www.gestade.fr
Yosh !
pc_expert
Fan Club de Clic-Clic Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 01/02/2006 à 01:04:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
hijackthis


---------------
.
(Publicité)
roach-system
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 01/02/2006 à 09:18:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
passe en mode sans echec (en tapotant F8 au demarrage)

 Assure toi d'avoir accés à tous les fichiers.
 Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
 Activer la case : Afficher les fichiers et dossiers cachés
 Désactiver la case : Masquer les extensions des fichiers dont le type est connu
 Désactiver la case : Masquer les fichiers protégés du système d'exploitation
 Puis Appliquer

 4 Supprime les fichiers gras


 C:\WINDOWS\system32\dr32.exe
 C:\WINDOWS\winsysban4.exe
 C:\WINDOWS\winsysupd4.exe

 vide ta corbeille

 redemarre ton ordi

 refais un scan

 dis moi s'il y a du changement

billy-le-killer
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 01/02/2006 à 23:20:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai fais ce que tu m'as indiqué.

 Des pages s'ouvrent encore n'importe quand, mais j'ai l'impression, que c'est moins fréquent qu'avant.

 Je refais un scann et je colle ici.


---------------
Pour de la décoration d'intérieur, elle à fait des merveilles chez moi sur www.elianeknafo.fr

Si vous recherchez un bon syndic, contactez le Cabinet GESTADE, et en plus, ils sont très sympa ! ;-) sur www.gestade.fr
niklavi2-0
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 01/02/2006 à 23:27:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

Pc_eXPert a écrit :

hijackthis
 




 +1

billy-le-killer
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 02/02/2006 à 00:35:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport d'Ewido :

 "-----------------------------​----------------------------
 ewido anti-malware - Rapport de scan
 ------------------------------​---------------------------

 + Créé le:  00:34:04, 02/02/2006
 + Somme de contrôle: 10C92C37

 + Résultats du scan:

  HKU\S-1-5-21-606747145-1417001​333-839522115-1003\Software\Ef​fective-i -> Spyware.EffectiveBrandToolbar : Nettoyer et sauvegarder
  HKU\S-1-5-21-606747145-1417001​333-839522115-1003\Software\Ef​fective-i\TheSearchAccelerator -> Spyware.EffectiveBrandToolbar : Nettoyer et sauvegarder
  HKU\S-1-5-21-606747145-1417001​333-839522115-1003\Software\Ef​fective-i\TheSearchAccelerator​\IE5 -> Spyware.EffectiveBrandToolbar : Nettoyer et sauvegarder
  HKU\S-1-5-21-606747145-1417001​333-839522115-1003\Software\Ma​xthon\Plugin\toolbar\{44BE0690​-5429-47f0-85BB-3FFD8020233E} -> Spyware.UCmore : Nettoyer et sauvegarder
  [1372] C:\WINDOWS\system32\wFvemsp.dl​l -> Spyware.Look2Me : Erreur durant le nettoyage
  [2020] C:\WINDOWS\system32\wFvemsp.dl​l -> Spyware.Look2Me : Erreur durant le nettoyage
  :mozilla.13:C:\Documents and Settings\Adrien\Application Data\Mozilla\Firefox\Profiles\​w9nevbid.default\cookies.txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
  :mozilla.17:C:\Documents and Settings\Adrien\Application Data\Mozilla\Firefox\Profiles\​w9nevbid.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
  :mozilla.18:C:\Documents and Settings\Adrien\Application Data\Mozilla\Firefox\Profiles\​w9nevbid.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
  :mozilla.19:C:\Documents and Settings\Adrien\Application Data\Mozilla\Firefox\Profiles\​w9nevbid.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
  :mozilla.33:C:\Documents and Settings\Adrien\Application Data\Mozilla\Firefox\Profiles\​w9nevbid.default\cookies.txt -> Spyware.Cookie.Paypopup : Nettoyer et sauvegarder
  :mozilla.34:C:\Documents and Settings\Adrien\Application Data\Mozilla\Firefox\Profiles\​w9nevbid.default\cookies.txt -> Spyware.Cookie.Paypopup : Nettoyer et sauvegarder
  :mozilla.35:C:\Documents and Settings\Adrien\Application Data\Mozilla\Firefox\Profiles\​w9nevbid.default\cookies.txt -> Spyware.Cookie.Paypopup : Nettoyer et sauvegarder
  :mozilla.36:C:\Documents and Settings\Adrien\Application Data\Mozilla\Firefox\Profiles\​w9nevbid.default\cookies.txt -> Spyware.Cookie.Paypopup : Nettoyer et sauvegarder
  :mozilla.37:C:\Documents and Settings\Adrien\Application Data\Mozilla\Firefox\Profiles\​w9nevbid.default\cookies.txt -> Spyware.Cookie.Paypopup : Nettoyer et sauvegarder
  :mozilla.38:C:\Documents and Settings\Adrien\Application Data\Mozilla\Firefox\Profiles\​w9nevbid.default\cookies.txt -> Spyware.Cookie.Paypopup : Nettoyer et sauvegarder
  :mozilla.39:C:\Documents and Settings\Adrien\Application Data\Mozilla\Firefox\Profiles\​w9nevbid.default\cookies.txt -> Spyware.Cookie.Paypopup : Nettoyer et sauvegarder
  :mozilla.40:C:\Documents and Settings\Adrien\Application Data\Mozilla\Firefox\Profiles\​w9nevbid.default\cookies.txt -> Spyware.Cookie.Paypopup : Nettoyer et sauvegarder
  :mozilla.41:C:\Documents and Settings\Adrien\Application Data\Mozilla\Firefox\Profiles\​w9nevbid.default\cookies.txt -> Spyware.Cookie.Paypopup : Nettoyer et sauvegarder
  :mozilla.42:C:\Documents and Settings\Adrien\Application Data\Mozilla\Firefox\Profiles\​w9nevbid.default\cookies.txt -> Spyware.Cookie.Paypopup : Nettoyer et sauvegarder
  :mozilla.43:C:\Documents and Settings\Adrien\Application Data\Mozilla\Firefox\Profiles\​w9nevbid.default\cookies.txt -> Spyware.Cookie.Paypopup : Nettoyer et sauvegarder
  :mozilla.44:C:\Documents and Settings\Adrien\Application Data\Mozilla\Firefox\Profiles\​w9nevbid.default\cookies.txt -> Spyware.Cookie.Paypopup : Nettoyer et sauvegarder
  :mozilla.45:C:\Documents and Settings\Adrien\Application Data\Mozilla\Firefox\Profiles\​w9nevbid.default\cookies.txt -> Spyware.Cookie.Paypopup : Nettoyer et sauvegarder
  :mozilla.46:C:\Documents and Settings\Adrien\Application Data\Mozilla\Firefox\Profiles\​w9nevbid.default\cookies.txt -> Spyware.Cookie.Paypopup : Nettoyer et sauvegarder
  :mozilla.47:C:\Documents and Settings\Adrien\Application Data\Mozilla\Firefox\Profiles\​w9nevbid.default\cookies.txt -> Spyware.Cookie.Paypopup : Nettoyer et sauvegarder
  :mozilla.48:C:\Documents and Settings\Adrien\Application Data\Mozilla\Firefox\Profiles\​w9nevbid.default\cookies.txt -> Spyware.Cookie.Sitestat : Nettoyer et sauvegarder
  :mozilla.52:C:\Documents and Settings\Adrien\Application Data\Mozilla\Firefox\Profiles\​w9nevbid.default\cookies.txt -> Spyware.Cookie.Sitestat : Nettoyer et sauvegarder
  :mozilla.75:C:\Documents and Settings\Adrien\Application Data\Mozilla\Firefox\Profiles\​w9nevbid.default\cookies.txt -> Spyware.Cookie.Overture : Nettoyer et sauvegarder
  :mozilla.76:C:\Documents and Settings\Adrien\Application Data\Mozilla\Firefox\Profiles\​w9nevbid.default\cookies.txt -> Spyware.Cookie.Overture : Nettoyer et sauvegarder
  C:\WINDOWS\myupdates.exe -> Downloader.Adload.l : Nettoyer et sauvegarder
  C:\WINDOWS\system32\dnn8015ue.​dll -> Spyware.Look2Me : Nettoyer et sauvegarder
  C:\WINDOWS\system32\iKsads.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
  C:\WINDOWS\system32\sstqo.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
  C:\WINDOWS\system32\sstqq.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
  C:\WINDOWS\system32\__delete_o​n_reboot__pwrfts.dll -> Spyware.Look2Me : Nettoyer et sauvegarder


 ::Fin du rapport"

 Je l'ai fais sous windows et pas en mode sans échec.

 Je me lance dans Hijackthis tout à l'heure.


---------------
Pour de la décoration d'intérieur, elle à fait des merveilles chez moi sur www.elianeknafo.fr

Si vous recherchez un bon syndic, contactez le Cabinet GESTADE, et en plus, ils sont très sympa ! ;-) sur www.gestade.fr
billy-le-killer
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 02/02/2006 à 08:02:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rapport Hijack This :

 "Logfile of HijackThis v1.99.1
 Scan saved at 08:01:14, on 02/02/2006
 Platform: Windows XP SP1 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\rundll32.e​xe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE
 C:\Program Files\AVPersonal\AVWUPSRV.EXE
 E:\Bureau\18-11-05\ewido anti-malware\ewidoctrl.exe
 C:\WINDOWS\System32\nvsvc32.ex​e
 E:\Bureau\18-11-05\OUTPOS~1\ou​tpost.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\AVPersonal\AVGNT.EXE
 C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 E:\Bureau\18-11-05\Winamp\wina​mpa.exe
 E:\bureau\18-11-05\quick time\qttask.exe
 C:\WINDOWS\System32\RUNDLL32.E​XE
 E:\Bureau\18-11-05\Antidote\An​tidote\Gestionnaire Antidote.exe
 E:\Bureau\18-11-05\Adobe Acrobat 6.0\Distillr\acrotray.exe
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\Program Files\Outlook Express\msimn.exe
 C:\Program Files\Messenger\msmsgs.exe
 E:\BUREAU\18-11-05\FIREFOX\FIR​EFOX.EXE
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Documents and Settings\Adrien\Bureau\Hijack This\HijackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = about:blank
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = about:blank
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = about:blank
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = about:blank
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = about:blank
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: ATLDistrib Object - {83A5F7B7-DC75-44CE-9195-264F4​1709FA9} - C:\WINDOWS\System32\sstqo.dll
 O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B​28EDB0D} - C:\WINDOWS\System32\sstqq.dll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E​2EAAC93} - E:\Bureau\18-11-05\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dl​l
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 O4 - HKLM\..\Run: [CloneCDTray] "E:\Bureau\18-11-05\CloneCD\Cl​oneCDTray.exe" /s
 O4 - HKLM\..\Run: [WinampAgent] E:\Bureau\18-11-05\Winamp\wina​mpa.exe
 O4 - HKLM\..\Run: [Outpost Firewall] E:\Bureau\18-11-05\OUTPOS~1\ou​tpost.exe /waitservice
 O4 - HKLM\..\Run: [QuickTime Task] "E:\bureau\18-11-05\quick time\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.​exe
 O4 - HKLM\..\Run: [WinDLL (xvd32.dll)] rundll32.exe C:\WINDOWS\System32\xvd32.dll,​start
 O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd4.exe
 O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban4.exe
 O4 - HKLM\..\Run: [gimmygames] C:\windows\gimmygames.exe
 O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.D​LL,NvTaskbarInit
 O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] E:\Bureau\18-11-05\Antidote\An​tidote\Gestionnaire Antidote.exe
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Assistant d'Acrobat.lnk = E:\Bureau\18-11-05\Adobe Acrobat 6.0\Distillr\acrotray.exe
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 O4 - Global Startup: Microsoft Office.lnk = E:\Bureau\18-11-05\Office\Offi​ce10\OSA.EXE
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\Bureau\18-11-05\PACKO​F~1\Office10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899​F240200} - E:\Bureau\18-11-05\Outpost Firewall\TRASH.EXE (HKCU)
 O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899​F240200} - E:\Bureau\18-11-05\Outpost Firewall\TRASH.EXE (HKCU)
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downl [...] nicode.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{49EEFE9C-44A5-43B7-9572-4​3430197080A}: NameServer = 80.10.246.1 80.10.246.132
 O20 - Winlogon Notify: SideBySide - C:\WINDOWS\system32\l82slif718​2.dll
 O20 - Winlogon Notify: sstqo - C:\WINDOWS\System32\sstqo.dll
 O20 - Winlogon Notify: sstqq - C:\WINDOWS\SYSTEM32\sstqq.dll
 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE
 O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
 O23 - Service: ewido security suite control - ewido networks - E:\Bureau\18-11-05\ewido anti-malware\ewidoctrl.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - E:\Bureau\18-11-05\OUTPOS~1\ou​tpost.exe"


---------------
Pour de la décoration d'intérieur, elle à fait des merveilles chez moi sur www.elianeknafo.fr

Si vous recherchez un bon syndic, contactez le Cabinet GESTADE, et en plus, ils sont très sympa ! ;-) sur www.gestade.fr
billy-le-killer
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 02/02/2006 à 08:09:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai vu sur un autre topic quelqu'un avec des problèmes similaires aux miens.
 On lui a conseillé de faire :

 "Télécharge l2mfix
 Mets-le sur ton bureau.
 Double-clique sur l2mfix.
 Dans le dossier extrait, double-clique l2mfix.bat et choisis l'option 1 (et entrée).
 Attend qu'il termine et copie/colle le rapport généré.

 Nb : surtout, ne pas choisir l'option 2 ni aucuns autres fichiers de l2mfix. "

 Je l'ai fait et voici le rapport :

 "L2MFIX find log 010406
 These are the registry keys present
 ******************************​******************************​**********************
 Winlogon/notify:
 Windows Registry Editor Version 5.00

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]
 "Asynchronous"=dword:00000000
 "Impersonate"=dword:00000000
 "DllName"=hex(2):63,00,72,00,7​9,00,70,00,74,00,33,00,32,00,2​e,00,64,00,6c,00,\
  6c,00,00,00
 "Logoff"="ChainWlxLogoffEvent"

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]
 "Asynchronous"=dword:00000000
 "Impersonate"=dword:00000000
 "DllName"=hex(2):63,00,72,00,7​9,00,70,00,74,00,6e,00,65,00,7​4,00,2e,00,64,00,\
  6c,00,6c,00,00,00
 "Logoff"="CryptnetWlxLogoffEve​nt"

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]
 "DLLName"="cscdll.dll"
 "Logon"="WinlogonLogonEvent"
 "Logoff"="WinlogonLogoffEvent"
 "ScreenSaver"="WinlogonScreenS​averEvent"
 "Startup"="WinlogonStartupEven​t"
 "Shutdown"="WinlogonShutdownEv​ent"
 "StartShell"="WinlogonStartShe​llEvent"
 "Impersonate"=dword:00000000
 "Asynchronous"=dword:00000001

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]
 "DLLName"="wlnotify.dll"
 "Logon"="SCardStartCertProp"
 "Logoff"="SCardStopCertProp"
 "Lock"="SCardSuspendCertProp"
 "Unlock"="SCardResumeCertProp"
 "Enabled"=dword:00000001
 "Impersonate"=dword:00000001
 "Asynchronous"=dword:00000001

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule]
 "Asynchronous"=dword:00000000
 "DllName"=hex(2):77,00,6c,00,6​e,00,6f,00,74,00,69,00,66,00,7​9,00,2e,00,64,00,\
  6c,00,6c,00,00,00
 "Impersonate"=dword:00000000
 "StartShell"="SchedStartShell"
 "Logoff"="SchedEventLogOff"

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]
 "Logoff"="WLEventLogoff"
 "Impersonate"=dword:00000000
 "Asynchronous"=dword:00000001
 "DllName"=hex(2):73,00,63,00,6​c,00,67,00,6e,00,74,00,66,00,7​9,00,2e,00,64,00,\
  6c,00,6c,00,00,00

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]
 "DLLName"="WlNotify.dll"
 "Lock"="SensLockEvent"
 "Logon"="SensLogonEvent"
 "Logoff"="SensLogoffEvent"
 "Safe"=dword:00000001
 "MaxWait"=dword:00000258
 "StartScreenSaver"="SensStartS​creenSaverEvent"
 "StopScreenSaver"="SensStopScr​eenSaverEvent"
 "Startup"="SensStartupEvent"
 "Shutdown"="SensShutdownEvent"
 "StartShell"="SensStartShellEv​ent"
 "PostShell"="SensPostShellEven​t"
 "Disconnect"="SensDisconnectEv​ent"
 "Reconnect"="SensReconnectEven​t"
 "Unlock"="SensUnlockEvent"
 "Impersonate"=dword:00000001
 "Asynchronous"=dword:00000001

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\SideBySide]
 "Asynchronous"=dword:00000000
 "DllName"="C:\\WINDOWS\\system​32\\l82slif7182.dll"
 "Impersonate"=dword:00000000
 "Logon"="WinLogon"
 "Logoff"="WinLogoff"
 "Shutdown"="WinShutdown"

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\sstqo]
 "Asynchronous"=dword:00000001
 "DllName"="C:\\WINDOWS\\System​32\\sstqo.dll"
 "Impersonate"=dword:00000000
 "Startup"="SysLogon"
 "Logoff"="SysLogoff"

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\sstqq]
 "Asynchronous"=dword:00000001
 "DllName"="sstqq.dll"
 "Impersonate"=dword:00000000
 "Logon"="Logon"
 "Logoff"="Logoff"

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv]
 "Asynchronous"=dword:00000000
 "DllName"=hex(2):77,00,6c,00,6​e,00,6f,00,74,00,69,00,66,00,7​9,00,2e,00,64,00,\
  6c,00,6c,00,00,00
 "Impersonate"=dword:00000000
 "Logoff"="TSEventLogoff"
 "Logon"="TSEventLogon"
 "PostShell"="TSEventPostShell"
 "Shutdown"="TSEventShutdown"
 "StartShell"="TSEventStartShel​l"
 "Startup"="TSEventStartup"
 "MaxWait"=dword:00000258
 "Reconnect"="TSEventReconnect"
 "Disconnect"="TSEventDisconnec​t"

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon]
 "DLLName"="wlnotify.dll"
 "Logon"="RegisterTicketExpired​NotificationEvent"
 "Logoff"="UnregisterTicketExpi​redNotificationEvent"
 "Impersonate"=dword:00000001
 "Asynchronous"=dword:00000001

 ******************************​******************************​**********************
 useragent:
 Windows Registry Editor Version 5.00

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Internet Settings\User Agent\Post Platform]
 "{B3518A6D-6FB0-8F17-6E5E-661A​76365E2F}"=""

 ******************************​******************************​**********************
 Shell Extension key:
 Windows Registry Editor Version 5.00

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Shell Extensions\Approved]
 "{00022613-0000-0000-C000-0000​00000046}"="Feuille de propri‚t‚s du fichier multim‚dia"
 "{176d6597-26d3-11d1-b350-0800​36a75b03}"="Gestion de scanneur ICM"
 "{1F2E5C40-9550-11CE-99D2-00AA​006E086C}"="Page de s‚curit‚ NTFS"
 "{3EA48300-8CF6-101B-84FB-666C​CB9BCD32}"="Page des propri‚t‚s de OLE DocFile"
 "{40dd6e20-7c17-11ce-a804-00aa​003ca9f6}"="Extensions de l'environnement pour le partage"
 "{41E300E0-78B6-11ce-849B-4445​53540000}"="PlusPack CPL Extension"
 "{42071712-76d4-11d1-8b24-00a0​c9068ff3}"="Extension Affichage Carte du Panneau de configuration"
 "{42071713-76d4-11d1-8b24-00a0​c9068ff3}"="Extension Affichage cran du Panneau de configuration"
 "{42071714-76d4-11d1-8b24-00a0​c9068ff3}"="Extension Affichage Panorama du Panneau de configuration"
 "{4E40F770-369C-11d0-8922-00A0​24AB2DBB}"="Page de s‚curit‚ DS"
 "{513D916F-2A8E-4F51-AEAB-0CBC​76FB1AF8}"="Page de compatibilit‚"
 "{56117100-C0CD-101B-81E2-00AA​004AE837}"="Gestionnaire de donn‚es endommag‚es de l'environnement"
 "{59099400-57FF-11CE-BD94-0020​AF85B590}"="Extension copie de disquette"
 "{59be4990-f85c-11ce-aff7-00aa​003ca9f6}"="Extensions de l'environnement pour les objets r‚seau de Microsoft Windows"
 "{5DB2625A-54DF-11D0-B6C4-0800​091AA605}"="Gestion d'‚cran ICM"
 "{675F097E-4C4D-11D0-B6C1-0800​091AA605}"="Gestion d'imprimante ICM"
 "{764BF0E1-F219-11ce-972D-00AA​00A14F56}"="Extensions de l'environnement de compression de fichiers"
 "{77597368-7b15-11d0-a0c2-0800​36af3f03}"="Extension de l'environnement d'imprimante Web"
 "{7988B573-EC89-11cf-9C00-00AA​00A14F56}"="Disk Quota UI"
 "{853FE2B1-B769-11d0-9C4E-00C0​4FB6C6FA}"="Menu contextuel de cryptage"
 "{85BBD920-42A0-1069-A2E4-0800​2B30309D}"="Porte-documents"
 "{88895560-9AA2-1069-930E-00AA​0030EBC8}"="Extension ic“ne HyperTerminal"
 "{BD84B380-8CA2-1069-AB1D-0800​0948F534}"="Fonts"
 "{DBCE2480-C732-101B-BE72-BA78​E9AD5B27}"="Profil ICC"
 "{F37C5810-4D3F-11d0-B4BF-00AA​00BBB723}"="Page de s‚curit‚ des imprimantes"
 "{f81e9010-6ea4-11ce-a7ff-00aa​003ca9f6}"="Extensions de l'environnement pour le partage"
 "{f92e8c40-3d33-11d2-b1aa-0800​36a75b03}"="Display TroubleShoot CPL Extension"
 "{7444C717-39BF-11D1-8CD9-00C0​4FC29D45}"="Extension de cryptographie PKO"
 "{7444C719-39BF-11D1-8CD9-00C0​4FC29D45}"="Extension de cryptographie Sign"
 "{7007ACC7-3202-11D1-AAD2-0080​5FC1270E}"="Connexions r‚seau"
 "{992CFFA0-F557-101A-88EC-00DD​010CCC48}"="Connexions r‚seau"
 "{E211B736-43FD-11D1-9EFB-0000​F8757FCD}"="&Scanneurs et appareils photo"
 "{FB0C9C8A-6C50-11D1-9F1D-0000​F8757FCD}"="&Scanneurs et appareils photo"
 "{905667aa-acd6-11d2-8080-0080​5f6596d2}"="&Scanneurs et appareils photo"
 "{3F953603-1008-4f6e-A73A-04AA​C7A992F1}"="&Scanneurs et appareils photo"
 "{83bbcbf3-b28a-4919-a5aa-7302​7445d672}"="&Scanneurs et appareils photo"
 "{F0152790-D56E-4445-850E-4F31​17DB740C}"="Remote Sessions CPL Extension"
 "{5F327514-6C5E-4d60-8F16-D07F​A08A78ED}"="Extension feuille de propri‚t‚ de mise … jour automatique"
 "{60254CA5-953B-11CF-8C96-00AA​00B8708C}"="Extensions de l'interpr‚teur de commandes pour l'environnement d'ex‚cution de scripts Windows"
 "{2206CDB2-19C1-11D1-89E0-00C0​4FD7A829}"="Liaison de donn‚es Microsoft"
 "{DD2110F0-9EEF-11cf-8D8E-00AA​0060F5BF}"="Tasks Folder Icon Handler"
 "{797F1E90-9EDD-11cf-8D8E-00AA​0060F5BF}"="Tasks Folder Shell Extension"
 "{D6277990-4C6A-11CF-8D87-00AA​0060F5BF}"="Tƒches planifi‚es"
 "{0DF44EAA-FF21-4412-828E-260A​8728E7F1}"="Barre des tƒches et menu D‚marrer"
 "{2559a1f0-21d7-11d4-bdaf-00c0​4f60b9f0}"="Rechercher"
 "{2559a1f1-21d7-11d4-bdaf-00c0​4f60b9f0}"="Aide et support"
 "{2559a1f2-21d7-11d4-bdaf-00c0​4f60b9f0}"="Aide et support"
 "{2559a1f3-21d7-11d4-bdaf-00c0​4f60b9f0}"="Ex‚cuter..."
 "{2559a1f4-21d7-11d4-bdaf-00c0​4f60b9f0}"="Internet"
 "{2559a1f5-21d7-11d4-bdaf-00c0​4f60b9f0}"="Courrier ‚lectronique"
 "{D20EA4E1-3957-11d2-A40B-0C50​20524152}"="Polices"
 "{D20EA4E1-3957-11d2-A40B-0C50​20524153}"="Outils d'administration"
 "{875CB1A1-0F29-45de-A1AE-CFB4​950D0B78}"="Audio Media Properties Handler"
 "{40C3D757-D6E4-4b49-BB41-0E5B​BEA28817}"="Video Media Properties Handler"
 "{E4B29F9D-D390-480b-92FD-7DDB​47101D71}"="Wav Properties Handler"
 "{87D62D94-71B3-4b9a-9489-5FE6​850DC73E}"="Avi Properties Handler"
 "{A6FD9E45-6E44-43f9-8644-0859​8F5A74D9}"="Midi Properties Handler"
 "{c5a40261-cd64-4ccf-84cb-c394​da41d590}"="Video Thumbnail Extractor"
 "{5E6AB780-7743-11CF-A12B-00AA​004AE837}"="Barre d'outils Internet Microsoft"
 "{22BF0C20-6DA7-11D0-B373-00A0​C9034938}"="tat du t‚l‚chargement"
 "{91EA3F8B-C99B-11d0-9815-00C0​4FD91972}"="Dossier Bureau ‚tendu"
 "{6413BA2C-B461-11d1-A18A-0800​36B11A03}"="Dossier du shell augment‚"
 "{F61FFEC1-754F-11d0-80CA-00AA​005B4383}"="BandProxy"
 "{7BA4C742-9E81-11CF-99D3-00AA​004AE837}"="Bande du navigateur Microsoft"
 "{30D02401-6A81-11d0-8274-00C0​4FD5AE38}"="Bande de recherche"
 "{32683183-48a0-441b-a342-7c2a​440a9478}"="Media Band"
 "{169A0691-8DF9-11d1-A1C4-00C0​4FD75D13}"="Volet int‚gr‚ de recherche"
 "{07798131-AF23-11d1-9111-00A0​C98BA67D}"="Recherche Web"
 "{AF4F6510-F982-11d0-8595-00AA​004CD6D8}"="Utilitaire des options de l'arborescence du Registre"
 "{01E04581-4EEE-11d0-BFE9-00AA​005B4383}"="&Adresse"
 "{A08C11D2-A228-11d0-825B-00AA​005B4383}"="BoŒte d'entr‚e de l'adresse"
 "{00BB2763-6A77-11D0-A535-00C0​4FD7D062}"="Saisie semi-automatique Microsoft"
 "{7376D660-C583-11d0-A3A5-00C0​4FD706EC}"="TridentImageExtrac​tor"
 "{6756A641-DE71-11d0-831B-00AA​005B4383}"="Liste de saisie semi-automatique MRU"
 "{6935DB93-21E8-4ccc-BEB9-9FE3​C77A297A}"="Liste de saisie semi-automatique personnalis‚e MRU"
 "{7e653215-fa25-46bd-a339-34a2​790f3cb7}"="Accessible"
 "{acf35015-526e-4230-9596-becb​e19f0ac9}"="Barre de progrŠs auto-ouvrante"
 "{E0E11A09-5CB8-4B6C-8332-E007​20A168F2}"="Analyseur de la barre d'adresses"
 "{00BB2764-6A77-11D0-A535-00C0​4FD7D062}"="Liste de saisie semi-automatique de l'historique Microsoft"
 "{03C036F1-A186-11D0-824A-00AA​005B4383}"="Liste de saisie semi-automatique du dossier Shell Microsoft"
 "{00BB2765-6A77-11D0-A535-00C0​4FD7D062}"="Conteneur de la liste de saisie semi-automatique multiple Microsoft"
 "{ECD4FC4E-521C-11D0-B792-00A0​C90312E1}"="Menu Site de bandes"
 "{3CCF8A41-5C85-11d0-9796-00AA​00B90ADF}"="Shell DeskBarApp"
 "{ECD4FC4C-521C-11D0-B792-00A0​C90312E1}"="Barre du Bureau"
 "{ECD4FC4D-521C-11D0-B792-00A0​C90312E1}"="Shell Rebar BandSite"
 "{DD313E04-FEFF-11d1-8ECD-0000​F87A470C}"="Assistance utilisateur"
 "{EF8AD2D1-AE36-11D1-B2D2-0060​97DF8C11}"="ParamŠtres du dossier global"
 "{EFA24E61-B078-11d0-89E4-00C0​4FC9E26E}"="Favorites Band"
 "{0A89A860-D7B1-11CE-8350-4445​53540000}"="Shell Automation Inproc Service"
 "{E7E4BC40-E76A-11CE-A9BB-00AA​004AE837}"="Shell DocObject Viewer"
 "{A5E46E3A-8849-11D1-9D8C-00C0​4FC99D61}"="Microsoft Browser Architecture"
 "{FBF23B40-E3F0-101B-8488-00AA​003E56F8}"="InternetShortcut"
 "{3C374A40-BAE4-11CF-BF7D-00AA​006946EE}"="Microsoft Url History Service"
 "{FF393560-C2A7-11CF-BFF4-4445​53540000}"="Historique"
 "{7BD29E00-76C1-11CF-9DD0-00A0​C9034933}"="Temporary Internet Files"
 "{7BD29E01-76C1-11CF-9DD0-00A0​C9034933}"="Temporary Internet Files"
 "{CFBFAE00-17A6-11D0-99CB-00C0​4FD64497}"="Microsoft Url Search Hook"
 "{A2B0DD40-CC59-11d0-A3A5-00C0​4FD706EC}"="Image de d‚marrage de la Suite IE4"
 "{67EA19A0-CCEF-11d0-8024-00C0​4FD75D13}"="CDF Extension Copy Hook"
 "{131A6951-7F78-11D0-A979-00C0​4FD705A2}"="ISFBand OC"
 "{9461b922-3c5a-11d2-bf8b-00c0​4fb93661}"="Search Assistant OC"
 "{3DC7A020-0ACD-11CF-A9BB-00AA​004AE837}"="Internet"
 "{871C5380-42A0-1069-A2EA-0800​2B30309D}"="Internet Name Space"
 "{EFA24E64-B078-11d0-89E4-00C0​4FC9E26E}"="Explorer Band"
 "{9E56BE60-C50F-11CF-9A2C-00A0​C90A90CE}"="Sendmail service"
 "{9E56BE61-C50F-11CF-9A2C-00A0​C90A90CE}"="Sendmail service"
 "{88C6C381-2E85-11D0-94DE-4445​53540000}"="Dossier ActiveX Cache"
 "{E6FB5E20-DE35-11CF-9C87-00AA​005127ED}"="WebCheck"
 "{ABBE31D0-6DAE-11D0-BECA-00C0​4FD940BE}"="Subscription Mgr"
 "{F5175861-2688-11d0-9C5E-00AA​00A45957}"="Dossier Inscription"
 "{08165EA0-E946-11CF-9C87-00AA​005127ED}"="WebCheckWebCrawler​"
 "{E3A8BDE6-ABCE-11d0-BC4B-00C0​4FD929DB}"="WebCheckChannelAge​nt"
 "{E8BB6DC0-6B4E-11d0-92DB-00A0​C90C2BD7}"="TrayAgent"
 "{7D559C10-9FE9-11d0-93F7-00AA​0059CE02}"="Code Download Agent"
 "{E6CC6978-6B6E-11D0-BECA-00C0​4FD940BE}"="ConnectionAgent"
 "{D8BD2030-6FC9-11D0-864F-00AA​006809D9}"="PostAgent"
 "{7FC0B86E-5FA7-11d1-BC7C-00C0​4FD929DB}"="WebCheck SyncMgr Handler"
 "{352EC2B7-8B9A-11D1-B8AE-0060​08059382}"="Gestionnaire d'applications d'environnement"
 "{0B124F8F-91F0-11D1-B8B5-0060​08059382}"="num‚rateur d'applications install‚es"
 "{CFCCC7A0-A282-11D1-9082-0060​08059382}"="Publication d'application Darwin"
 "{e84fda7c-1d6a-45f6-b725-cb26​0c236066}"="Shell Image Verbs"
 "{66e4e4fb-f385-4dd0-8d74-a2ef​d1bc6178}"="Shell Image Data Factory"
 "{3F30C968-480A-4C6C-862D-EFC0​897BB84B}"="Extracteur de miniatures de fichier + GDI"
 "{9DBD2C50-62AD-11d0-B806-00C0​4FD706EC}"="Gestionnaire de miniatures - Informations de r‚sum‚ (DOCFILES)"
 "{EAB841A0-9550-11cf-8C16-0080​5F1408F3}"="Extracteur de miniatures HTML"
 "{eb9b1153-3b57-4e68-959a-a326​6bc3d7fe}"="Shell Image Property Handler"
 "{CC6EEFFB-43F6-46c5-9619-51D5​71967F7D}"="Assistant Publication de sites Web"
 "{add36aa8-751a-4579-a266-d66f​5202ccbb}"="Commande d'impressions via le Web"
 "{6b33163c-76a5-4b6c-bf21-45de​9cd503a1}"="Objet Assistant de publication Shell"
 "{58f1f272-9240-4f51-b6d4-fd63​d1618591}"="Assistant Obtenir une identit‚ Passport"
 "{7A9D77BD-5403-11d2-8785-2E04​20524153}"="Comptes d'utilisateurs"
 "{BD472F60-27FA-11cf-B8B4-4445​53540000}"="Compressed (zipped) Folder Right Drag Handler"
 "{888DCA60-FC0A-11CF-8F0F-00C0​4FD7D062}"="Compressed (zipped) Folder SendTo Target"
 "{f39a0dc0-9cc8-11d0-a599-00c0​4fd64433}"="Fichier de chaŒne"
 "{f3aa0dc0-9cc8-11d0-a599-00c0​4fd64434}"="Raccourci de chaŒne"
 "{f3ba0dc0-9cc8-11d0-a599-00c0​4fd64435}"="Channel Handler Object"
 "{f3da0dc0-9cc8-11d0-a599-00c0​4fd64437}"="Channel Menu"
 "{f3ea0dc0-9cc8-11d0-a599-00c0​4fd64438}"="Channel Properties"
 "{63da6ec0-2e98-11cf-8d82-4445​53540000}"="FTP Folders Webview"
 "{883373C3-BF89-11D1-BE35-0800​36B11A03}"="Microsoft DocProp Shell Ext"
 "{A9CF0EAE-901A-4739-A481-E35B​73E47F6D}"="Microsoft DocProp Inplace Edit Box Control"
 "{8EE97210-FD1F-4B19-91DA-6791​4005F020}"="Microsoft DocProp Inplace ML Edit Box Control"
 "{0EEA25CC-4362-4A12-850B-86EE​61B0D3EB}"="Microsoft DocProp Inplace Droplist Combo Control"
 "{6A205B57-2567-4A2C-B881-F787​FAB579A3}"="Microsoft DocProp Inplace Calendar Control"
 "{28F8A4AC-BBB3-4D9B-B177-82BF​C914FA33}"="Microsoft DocProp Inplace Time Control"
 "{8A23E65E-31C2-11d0-891C-00A0​24AB2DBB}"="Directory Query UI"
 "{9E51E0D0-6E0F-11d2-9601-00C0​4FA31A86}"="Shell properties for a DS object"
 "{163FDC20-2ABC-11d0-88F0-00A0​24AB2DBB}"="Directory Object Find"
 "{F020E586-5264-11d1-A532-0000​F8757D7E}"="Directory Start/Search Find"
 "{0D45D530-764B-11d0-A1CA-00AA​00C16E65}"="Directory Property UI"
 "{62AE1F9A-126A-11D0-A14B-0800​361B1103}"="Directory Context Menu Verbs"
 "{ECF03A33-103D-11d2-854D-0060​08059367}"="MyDocs Copy Hook"
 "{ECF03A32-103D-11d2-854D-0060​08059367}"="MyDocs Drop Target"
 "{4a7ded0a-ad25-11d0-98a8-0800​361b1103}"="MyDocs Properties"
 "{750fdf0e-2a26-11d1-a3ea-0800​36587f03}"="Offline Files Menu"
 "{10CFC467-4392-11d2-8DB4-00C0​4FA31A66}"="Offline Files Folder Options"
 "{AFDB1F70-2A4C-11d2-9039-00C0​4F8EEB3E}"="Dossier Fichiers hors connexion"
 "{143A62C8-C33B-11D1-84FE-00C0​4FA34A14}"="Microsoft Agent Character Property Sheet Handler"
 "{ECCDF543-45CC-11CE-B9BF-0080​C87CDBA6}"="DfsShell"
 "{60fd46de-f830-4894-a628-6fa8​1bc0190d}"="%DESC_PublishDropT​arget%"
 "{7A80E4A8-8005-11D2-BCF8-00C0​4F72C717}"="MMC Icon Handler"
 "{0CD7A5C0-9F37-11CE-AE65-0800​2B2E1262}"=".CAB file viewer"
 "{32714800-2E5F-11d0-8B85-00AA​0044F941}"="Des &personnes..."
 "{8DD448E6-C188-4aed-AF92-4495​6194EB1F}"="Windows Media Player Play as Playlist Context Menu Handler"
 "{CE3FB1D1-02AE-4a5f-A6E9-D9F1​B4073E6C}"="Windows Media Player Burn Audio CD Context Menu Handler"
 "{F1B9284F-E9DC-4e68-9D7E-4236​2A59F0FD}"="Windows Media Player Add to Playlist Context Menu Handler"
 "{1CDB2949-8F65-4355-8456-263E​7C208A5D}"="Explorateur de Bureau"
 "{1E9B04FB-F9E5-4718-997B-B8DA​88302A47}"="Desktop Explorer Menu"
 "{B41DB860-8EE4-11D2-9906-E49F​ADC173CA}"="WinRAR shell extension"
 "{BDEADF00-C265-11D0-BCED-00A0​C90AB50F}"="Dossiers Web"
 "{FED7043D-346A-414D-ACD7-550D​052499A7}"="dBpowerAMP Music Converter 1"
 "{2C49B5D0-ACE7-4D17-9DF0-A254​A6C5A0C5}"="dBpowerAMP Music Converter"
 "{D25B2CAB-8A9A-4517-A9B2-CB5F​68A5A802}"="Adobe.Acrobat.Cont​extMenu"
 "{42042206-2D85-11D3-8CFF-0050​04838597}"="Microsoft Office HTML Icon Handler"
 "{418D431E-E464-480E-AA2A-C73B​048D53A0}"=""
 "{E8741171-AA32-4D7B-AE72-8EBB​A191BB4E}"=""
 "{C3AC7CFD-4D6C-4BE3-B475-6354​55CD229C}"=""

 ******************************​******************************​**********************
 HKEY ROOT CLASSIDS:
 Windows Registry Editor Version 5.00

 [HKEY_CLASSES_ROOT\CLSID\{418D4​31E-E464-480E-AA2A-C73B048D53A​0}]
 @=""

 [HKEY_CLASSES_ROOT\CLSID\{418D4​31E-E464-480E-AA2A-C73B048D53A​0}\Implemented Categories]
 @=""

 [HKEY_CLASSES_ROOT\CLSID\{418D4​31E-E464-480E-AA2A-C73B048D53A​0}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
 @=""

 [HKEY_CLASSES_ROOT\CLSID\{418D4​31E-E464-480E-AA2A-C73B048D53A​0}\InprocServer32]
 @="C:\\WINDOWS\\system32\\wFve​msp.dll"
 "ThreadingModel"="Apartment"

 Windows Registry Editor Version 5.00

 [HKEY_CLASSES_ROOT\CLSID\{E8741​171-AA32-4D7B-AE72-8EBBA191BB4​E}]
 @=""

 [HKEY_CLASSES_ROOT\CLSID\{E8741​171-AA32-4D7B-AE72-8EBBA191BB4​E}\Implemented Categories]
 @=""

 [HKEY_CLASSES_ROOT\CLSID\{E8741​171-AA32-4D7B-AE72-8EBBA191BB4​E}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
 @=""

 [HKEY_CLASSES_ROOT\CLSID\{E8741​171-AA32-4D7B-AE72-8EBBA191BB4​E}\InprocServer32]
 @="C:\\WINDOWS\\system32\\pwrf​ts.dll"
 "ThreadingModel"="Apartment"

 Windows Registry Editor Version 5.00

 [HKEY_CLASSES_ROOT\CLSID\{C3AC7​CFD-4D6C-4BE3-B475-635455CD229​C}]
 @=""

 [HKEY_CLASSES_ROOT\CLSID\{C3AC7​CFD-4D6C-4BE3-B475-635455CD229​C}\Implemented Categories]
 @=""

 [HKEY_CLASSES_ROOT\CLSID\{C3AC7​CFD-4D6C-4BE3-B475-635455CD229​C}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
 @=""

 [HKEY_CLASSES_ROOT\CLSID\{C3AC7​CFD-4D6C-4BE3-B475-635455CD229​C}\InprocServer32]
 @="C:\\WINDOWS\\system32\\iKsa​ds.dll"
 "ThreadingModel"="Apartment"

 ******************************​******************************​**********************
 Files Found are not all bad files:

 C:\WINDOWS\SYSTEM32\

i224lc~1.dll   Wed  1 Feb 2006  23:12:46   ..S.R        235 534   230,01 K

l82sli~1.dll   Wed  1 Feb 2006  23:08:22   ..S.R        234 112   228,63 K

sstqo.dll      Mon 30 Jan 2006  20:40:28   .....        565 300   552,05 K

sstqq.dll      Tue 10 Jan 2006   2:30:38   .....         36 877    36,01 K

wfvemsp.dll    Wed  1 Feb 2006  23:12:46   ..S.R        234 112   228,63 K

 5 items found:  5 files (3 H/S), 0 directories.

Total of file sizes:  1 305 935 bytes      1,24 M
 Locate .tmp files:

 No matches found.
 ******************************​******************************​**********************
 Directory Listing of system files:
 Le volume dans le lecteur C s'appelle Bureau
 Le num‚ro de s‚rie du volume est 08E1-7C7C

 R‚pertoire de C:\WINDOWS\System32

 02/02/2006  08:07           405ÿ991 oqtss.ini
 01/02/2006  23:12           234ÿ112 wFvemsp.dll
 01/02/2006  23:12           235ÿ534 i224lcfq1f2e.dll
 01/02/2006  23:08           234ÿ112 l82slif7182.dll
 01/02/2006  11:18           406ÿ048 oqtss.bak2
 30/01/2006  22:50    <REP>          dllcache
 30/01/2006  20:41           406ÿ192 oqtss.bak1
 18/11/2005  12:43    <REP>          Microsoft

6 fichier(s)        1ÿ921ÿ989 octets

2 R‚p(s)  10ÿ568ÿ716ÿ288 octets libres"

 Si vous pouvez m'aider, c'est cool !


---------------
Pour de la décoration d'intérieur, elle à fait des merveilles chez moi sur www.elianeknafo.fr

Si vous recherchez un bon syndic, contactez le Cabinet GESTADE, et en plus, ils sont très sympa ! ;-) sur www.gestade.fr
roach-system
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 02/02/2006 à 14:18:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
desoler de mon retard ...

 relancer l2mfix et choisir l'option 2
 accepter le redémarrage du pc
 garde le rapport Copie/Colle le ici

 *************

 Post un log hijackthis apres application l2mfix

billy-le-killer
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 02/02/2006 à 15:32:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tu n'as pas à t'excuser, je te remercie de m'aider :)

 Je viens de faire le redémarrage, voici le rapport.

 "L2mfix 010406
 Creating Account.
 La commande s'est termin‚e correctement.

 Adding Administrative privleges.
 Checking for L2MFix account(0=no 1=yes):
 1
 Granting SeDebugPrivilege to L2MFIX   ... successful
 
 Running From:
 C:\WINDOWS\system32
 
 Killing Processes!

 Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
 Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
 Killing PID 676 'smss.exe'

 Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
 Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
 Killing PID 784 'winlogon.exe'
 Killing PID 784 'winlogon.exe'

 Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
 Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
 Killing PID 2020 'explorer.exe'
 Killing PID 2020 'explorer.exe'

 Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
 Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
 Killing PID 1372 'rundll32.exe'
 Killing PID 472 'rundll32.exe'
 Restoring Sedebugprivilege:
 Granting SeDebugPrivilege to Administrateurs   ... successful
 
 Scanning First Pass. Please Wait!
 
 First Pass Completed
 
 Second Pass Scanning
 
 Second pass Completed!

1 fichier(s) copi‚(s).

1 fichier(s) copi‚(s).

1 fichier(s) copi‚(s).
 Deleting: C:\WINDOWS\system32\i224lcfq1f​2e.dll  
 Successfully Deleted: C:\WINDOWS\system32\i224lcfq1f​2e.dll  
 Deleting: C:\WINDOWS\system32\l82slif718​2.dll  
 Successfully Deleted: C:\WINDOWS\system32\l82slif718​2.dll  
 Deleting: C:\WINDOWS\system32\wFvemsp.dl​l  
 Successfully Deleted: C:\WINDOWS\system32\wFvemsp.dl​l  
 
 msg11?.dll

0 fichier(s) copi‚(s).
 
 
 
 Restoring Windows Update Certificates.:
 
 The following Is the Current Export of the Winlogon notify key:
 ******************************​******************************​****************
 Windows Registry Editor Version 5.00

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]
 "Asynchronous"=dword:00000000
 "Impersonate"=dword:00000000
 "DllName"=hex(2):63,00,72,00,7​9,00,70,00,74,00,33,00,32,00,2​e,00,64,00,6c,00,\
  6c,00,00,00
 "Logoff"="ChainWlxLogoffEvent"

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]
 "Asynchronous"=dword:00000000
 "Impersonate"=dword:00000000
 "DllName"=hex(2):63,00,72,00,7​9,00,70,00,74,00,6e,00,65,00,7​4,00,2e,00,64,00,\
  6c,00,6c,00,00,00
 "Logoff"="CryptnetWlxLogoffEve​nt"

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]
 "DLLName"="cscdll.dll"
 "Logon"="WinlogonLogonEvent"
 "Logoff"="WinlogonLogoffEvent"
 "ScreenSaver"="WinlogonScreenS​averEvent"
 "Startup"="WinlogonStartupEven​t"
 "Shutdown"="WinlogonShutdownEv​ent"
 "StartShell"="WinlogonStartShe​llEvent"
 "Impersonate"=dword:00000000
 "Asynchronous"=dword:00000001

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]
 "DLLName"="wlnotify.dll"
 "Logon"="SCardStartCertProp"
 "Logoff"="SCardStopCertProp"
 "Lock"="SCardSuspendCertProp"
 "Unlock"="SCardResumeCertProp"
 "Enabled"=dword:00000001
 "Impersonate"=dword:00000001
 "Asynchronous"=dword:00000001

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule]
 "Asynchronous"=dword:00000000
 "DllName"=hex(2):77,00,6c,00,6​e,00,6f,00,74,00,69,00,66,00,7​9,00,2e,00,64,00,\
  6c,00,6c,00,00,00
 "Impersonate"=dword:00000000
 "StartShell"="SchedStartShell"
 "Logoff"="SchedEventLogOff"

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]
 "Logoff"="WLEventLogoff"
 "Impersonate"=dword:00000000
 "Asynchronous"=dword:00000001
 "DllName"=hex(2):73,00,63,00,6​c,00,67,00,6e,00,74,00,66,00,7​9,00,2e,00,64,00,\
  6c,00,6c,00,00,00

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]
 "DLLName"="WlNotify.dll"
 "Lock"="SensLockEvent"
 "Logon"="SensLogonEvent"
 "Logoff"="SensLogoffEvent"
 "Safe"=dword:00000001
 "MaxWait"=dword:00000258
 "StartScreenSaver"="SensStartS​creenSaverEvent"
 "StopScreenSaver"="SensStopScr​eenSaverEvent"
 "Startup"="SensStartupEvent"
 "Shutdown"="SensShutdownEvent"
 "StartShell"="SensStartShellEv​ent"
 "PostShell"="SensPostShellEven​t"
 "Disconnect"="SensDisconnectEv​ent"
 "Reconnect"="SensReconnectEven​t"
 "Unlock"="SensUnlockEvent"
 "Impersonate"=dword:00000001
 "Asynchronous"=dword:00000001

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\SideBySide]
 "Asynchronous"=dword:00000000
 "DllName"="C:\\WINDOWS\\system​32\\l82slif7182.dll"
 "Impersonate"=dword:00000000
 "Logon"="WinLogon"
 "Logoff"="WinLogoff"
 "Shutdown"="WinShutdown"

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\sstqo]
 "Asynchronous"=dword:00000001
 "DllName"="C:\\WINDOWS\\System​32\\sstqo.dll"
 "Impersonate"=dword:00000000
 "Startup"="SysLogon"
 "Logoff"="SysLogoff"

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\sstqq]
 "Asynchronous"=dword:00000001
 "DllName"="sstqq.dll"
 "Impersonate"=dword:00000000
 "Logon"="Logon"
 "Logoff"="Logoff"

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv]
 "Asynchronous"=dword:00000000
 "DllName"=hex(2):77,00,6c,00,6​e,00,6f,00,74,00,69,00,66,00,7​9,00,2e,00,64,00,\
  6c,00,6c,00,00,00
 "Impersonate"=dword:00000000
 "Logoff"="TSEventLogoff"
 "Logon"="TSEventLogon"
 "PostShell"="TSEventPostShell"
 "Shutdown"="TSEventShutdown"
 "StartShell"="TSEventStartShel​l"
 "Startup"="TSEventStartup"
 "MaxWait"=dword:00000258
 "Reconnect"="TSEventReconnect"
 "Disconnect"="TSEventDisconnec​t"

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon]
 "DLLName"="wlnotify.dll"
 "Logon"="RegisterTicketExpired​NotificationEvent"
 "Logoff"="UnregisterTicketExpi​redNotificationEvent"
 "Impersonate"=dword:00000001
 "Asynchronous"=dword:00000001

 
 The following are the files found:
 ******************************​******************************​****************
 C:\WINDOWS\system32\i224lcfq1f​2e.dll
 C:\WINDOWS\system32\l82slif718​2.dll
 C:\WINDOWS\system32\wFvemsp.dl​l
 
 Registry Entries that were Deleted:
 Please verify that the listing looks ok.  
 If there was something deleted wrongly there are backups in the backreg folder.
 ******************************​******************************​****************
 Windows Registry Editor Version 5.00

 [HKEY_CLASSES_ROOT\CLSID\{418D4​31E-E464-480E-AA2A-C73B048D53A​0}]
 @=""

 [HKEY_CLASSES_ROOT\CLSID\{418D4​31E-E464-480E-AA2A-C73B048D53A​0}\Implemented Categories]
 @=""

 [HKEY_CLASSES_ROOT\CLSID\{418D4​31E-E464-480E-AA2A-C73B048D53A​0}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
 @=""

 [HKEY_CLASSES_ROOT\CLSID\{418D4​31E-E464-480E-AA2A-C73B048D53A​0}\InprocServer32]
 @="C:\\WINDOWS\\system32\\wFve​msp.dll"
 "ThreadingModel"="Apartment"

 Windows Registry Editor Version 5.00

 [HKEY_CLASSES_ROOT\CLSID\{E8741​171-AA32-4D7B-AE72-8EBBA191BB4​E}]
 @=""

 [HKEY_CLASSES_ROOT\CLSID\{E8741​171-AA32-4D7B-AE72-8EBBA191BB4​E}\Implemented Categories]
 @=""

 [HKEY_CLASSES_ROOT\CLSID\{E8741​171-AA32-4D7B-AE72-8EBBA191BB4​E}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
 @=""

 [HKEY_CLASSES_ROOT\CLSID\{E8741​171-AA32-4D7B-AE72-8EBBA191BB4​E}\InprocServer32]
 @="C:\\WINDOWS\\system32\\pwrf​ts.dll"
 "ThreadingModel"="Apartment"

 Windows Registry Editor Version 5.00

 [HKEY_CLASSES_ROOT\CLSID\{C3AC7​CFD-4D6C-4BE3-B475-635455CD229​C}]
 @=""

 [HKEY_CLASSES_ROOT\CLSID\{C3AC7​CFD-4D6C-4BE3-B475-635455CD229​C}\Implemented Categories]
 @=""

 [HKEY_CLASSES_ROOT\CLSID\{C3AC7​CFD-4D6C-4BE3-B475-635455CD229​C}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
 @=""

 [HKEY_CLASSES_ROOT\CLSID\{C3AC7​CFD-4D6C-4BE3-B475-635455CD229​C}\InprocServer32]
 @="C:\\WINDOWS\\system32\\iKsa​ds.dll"
 "ThreadingModel"="Apartment"

 REGEDIT4

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Shell Extensions\Approved]
 "{418D431E-E464-480E-AA2A-C73B​048D53A0}"=-
 "{E8741171-AA32-4D7B-AE72-8EBB​A191BB4E}"=-
 "{C3AC7CFD-4D6C-4BE3-B475-6354​55CD229C}"=-
 [-HKEY_CLASSES_ROOT\CLSID\{418D​431E-E464-480E-AA2A-C73B048D53​A0}]
 [-HKEY_CLASSES_ROOT\CLSID\{E874​1171-AA32-4D7B-AE72-8EBBA191BB​4E}]
 [-HKEY_CLASSES_ROOT\CLSID\{C3AC​7CFD-4D6C-4BE3-B475-635455CD22​9C}]
 REGEDIT4

 [-HKEY_LOCAL_MACHINE\SOFTWARE\M​icrosoft\Windows\CurrentVersio​n\Internet Settings\User Agent\Post Platform]
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Internet Settings\User Agent\Post Platform]
 ******************************​******************************​****************
 Desktop.ini Contents:
 ******************************​******************************​****************

 ******************************​******************************​****************
 Checking for L2MFix account(0=no 1=yes):
 0
 Zipping up files for submission:
  adding: dlls/i224lcfq1f2e.dll (164 bytes security) (deflated 5%)
  adding: dlls/l82slif7182.dll (164 bytes security) (deflated 4%)
  adding: dlls/wFvemsp.dll (164 bytes security) (deflated 4%)
  adding: backregs/418D431E-E464-480E-AA​2A-C73B048D53A0.reg (212 bytes security) (deflated 70%)
  adding: backregs/C3AC7CFD-4D6C-4BE3-B4​75-635455CD229C.reg (212 bytes security) (deflated 70%)
  adding: backregs/E8741171-AA32-4D7B-AE​72-8EBBA191BB4E.reg (212 bytes security) (deflated 70%)
  adding: backregs/notibac.reg (164 bytes security) (deflated 88%)
  adding: backregs/shell.reg (164 bytes security) (deflated 73%)"

 Rapport Hijack This :

 "Logfile of HijackThis v1.99.1
 Scan saved at 15:29:58, on 02/02/2006
 Platform: Windows XP SP1 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE
 C:\Program Files\AVPersonal\AVWUPSRV.EXE
 E:\Bureau\18-11-05\ewido anti-malware\ewidoctrl.exe
 C:\WINDOWS\System32\nvsvc32.ex​e
 E:\Bureau\18-11-05\OUTPOS~1\ou​tpost.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\AVPersonal\AVGNT.EXE
 C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 E:\Bureau\18-11-05\Winamp\wina​mpa.exe
 E:\bureau\18-11-05\quick time\qttask.exe
 C:\WINDOWS\System32\RUNDLL32.E​XE
 E:\Bureau\18-11-05\Antidote\An​tidote\Gestionnaire Antidote.exe
 E:\Bureau\18-11-05\Adobe Acrobat 6.0\Distillr\acrotray.exe
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 E:\Bureau\18-11-05\Firefox\fir​efox.exe
 C:\Documents and Settings\Adrien\Bureau\Hijack This\HijackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = about:blank
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = about:blank
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = about:blank
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = about:blank
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = about:blank
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: ATLDistrib Object - {83A5F7B7-DC75-44CE-9195-264F4​1709FA9} - C:\WINDOWS\System32\sstqo.dll
 O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B​28EDB0D} - C:\WINDOWS\System32\sstqq.dll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E​2EAAC93} - E:\Bureau\18-11-05\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dl​l
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 O4 - HKLM\..\Run: [CloneCDTray] "E:\Bureau\18-11-05\CloneCD\Cl​oneCDTray.exe" /s
 O4 - HKLM\..\Run: [WinampAgent] E:\Bureau\18-11-05\Winamp\wina​mpa.exe
 O4 - HKLM\..\Run: [Outpost Firewall] E:\Bureau\18-11-05\OUTPOS~1\ou​tpost.exe /waitservice
 O4 - HKLM\..\Run: [QuickTime Task] "E:\bureau\18-11-05\quick time\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.​exe
 O4 - HKLM\..\Run: [WinDLL (xvd32.dll)] rundll32.exe C:\WINDOWS\System32\xvd32.dll,​start
 O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd4.exe
 O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban4.exe
 O4 - HKLM\..\Run: [gimmygames] C:\windows\gimmygames.exe
 O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.D​LL,NvTaskbarInit
 O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] E:\Bureau\18-11-05\Antidote\An​tidote\Gestionnaire Antidote.exe
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Assistant d'Acrobat.lnk = E:\Bureau\18-11-05\Adobe Acrobat 6.0\Distillr\acrotray.exe
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 O4 - Global Startup: Microsoft Office.lnk = E:\Bureau\18-11-05\Office\Offi​ce10\OSA.EXE
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\Bureau\18-11-05\PACKO​F~1\Office10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899​F240200} - E:\Bureau\18-11-05\Outpost Firewall\TRASH.EXE (HKCU)
 O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899​F240200} - E:\Bureau\18-11-05\Outpost Firewall\TRASH.EXE (HKCU)
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downl [...] nicode.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{49EEFE9C-44A5-43B7-9572-4​3430197080A}: NameServer = 80.10.246.130 80.10.246.3
 O20 - Winlogon Notify: SideBySide - C:\WINDOWS\system32\l82slif718​2.dll (file missing)
 O20 - Winlogon Notify: sstqo - C:\WINDOWS\System32\sstqo.dll
 O20 - Winlogon Notify: sstqq - C:\WINDOWS\SYSTEM32\sstqq.dll
 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE
 O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
 O23 - Service: ewido security suite control - ewido networks - E:\Bureau\18-11-05\ewido anti-malware\ewidoctrl.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - E:\Bureau\18-11-05\OUTPOS~1\ou​tpost.exe"


 Par contre, je n'ai plus mes raccourcis dans ma barre démarrer (tu sais les petits icones).


 j'ai toujours un message d'erreur au démarrage :(, mais à priori, ça à l'air d'être tout bon là !
 Pas de fenêtres qui s'ouvrent toutes seules !


---------------
Pour de la décoration d'intérieur, elle à fait des merveilles chez moi sur www.elianeknafo.fr

Si vous recherchez un bon syndic, contactez le Cabinet GESTADE, et en plus, ils sont très sympa ! ;-) sur www.gestade.fr
billy-le-killer
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 02/02/2006 à 16:08:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est bon, j'ai réactivé la zone de lancement rapide !

 Il n'y a plus aucun problèmes apparemment, par contre, ça à l'air un peu plus lent qu'avant et j'ai un message d'erreur à chaque démarrage.

 Merci beaucoup :)


---------------
Pour de la décoration d'intérieur, elle à fait des merveilles chez moi sur www.elianeknafo.fr

Si vous recherchez un bon syndic, contactez le Cabinet GESTADE, et en plus, ils sont très sympa ! ;-) sur www.gestade.fr
billy-le-killer
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 02/02/2006 à 16:26:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai écris trop vite !
 Ca recommence !

 Voilà la page qui vient de s'ouvrir toute seule :

 http://amaena.com/security/?ai [...] 1&lid=scan


---------------
Pour de la décoration d'intérieur, elle à fait des merveilles chez moi sur www.elianeknafo.fr

Si vous recherchez un bon syndic, contactez le Cabinet GESTADE, et en plus, ils sont très sympa ! ;-) sur www.gestade.fr
roach-system
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 02/02/2006 à 17:04:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Antidote <= C'est quoi  

 **************

 lance hijackthis

 coche ces lignes

 O2 - BHO: ATLDistrib Object - {83A5F7B7-DC75-44CE-9195-264F4​1709FA9} - C:\WINDOWS\System32\sstqo.dll    
 O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B​28EDB0D} - C:\WINDOWS\System32\sstqq.dll  
 O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd4.exe    
 O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban4.exe  
 O20 - Winlogon Notify: SideBySide - C:\WINDOWS\system32\l82slif718​2.dll (file missing)    
 O20 - Winlogon Notify: sstqo - C:\WINDOWS\System32\sstqo.dll    
 O20 - Winlogon Notify: sstqq - C:\WINDOWS\SYSTEM32\sstqq.dll  

 ferme tout les programmes connexion incluse et fais fix checked

 ***************

 - Télécharge : Pocket KillBox
 http://www.bleepingcomputer.co [...] illBox.zip
 - Décomresse-le (clic droit -> extraire tout)
 - Ouvres killbox.exe
 - Sélectionne "Delete on reboot"

 Selectionne ceci

 



C:\windows\winsysban4.exe  
 C:\windows\winsysupd4.exe
 C:\WINDOWS\System32\sstqq.dll  




 Clic droit -> Copier.
 ---

 - Ouvres killbox.exe
 - Sélectionne "delete on reboot"
 - Clique sur "File" -> "Past from clip board"
 - Clique sur la croix rouge et et blanche
 - Répond par "yes et laisse redémarrer ton pc.


 ********************

 Supprime ce dossier

 c:\!killbox

 Vide ta corbeille

 *******************

 repost un log hijackthis

billy-le-killer
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 02/02/2006 à 17:42:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Antidote, c'est un logiciel très pratique qui fais dictionnaire, conjugaison, synonymes etc.

 Je bloque ici :

 Selectionne ceci

 C:\windows\winsysban4.exe
 C:\windows\winsysupd4.exe
 C:\WINDOWS\System32\sstqq.dll


 Clic droit -> Copier.
 ---

 - Ouvres killbox.exe
 - Sélectionne "delete on reboot"
 - Clique sur "File" -> "Past from clip board"
 - Clique sur la croix rouge et et blanche
 - Répond par "yes et laisse redémarrer ton pc.

 je fais tout et arrivé à la dernière étape, il y a un compte à rebour de 10 secondes, et à la fin, ce message d'erreur apparaît :
 http://img432.imageshack.us/my [...] tre9yn.jpg




---------------
Pour de la décoration d'intérieur, elle à fait des merveilles chez moi sur www.elianeknafo.fr

Si vous recherchez un bon syndic, contactez le Cabinet GESTADE, et en plus, ils sont très sympa ! ;-) sur www.gestade.fr
roach-system
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 02/02/2006 à 17:47:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
repost un log hijackthis

roach-system
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 02/02/2006 à 17:49:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tu t'es planté dans hijackthis
 lance le => View the list of backup => coche O4 - HKLM\..\Run: [WinDLL (xvd32.dll)] rundll32.exe C:\WINDOWS\System32\xvd32.dll,​start => restore

 et refais la manipulation hijackthis

billy-le-killer
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 02/02/2006 à 19:01:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 19:00:54, on 02/02/2006
 Platform: Windows XP SP1 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE
 C:\Program Files\AVPersonal\AVWUPSRV.EXE
 E:\Bureau\18-11-05\ewido anti-malware\ewidoctrl.exe
 C:\WINDOWS\System32\nvsvc32.ex​e
 E:\Bureau\18-11-05\OUTPOS~1\ou​tpost.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\AVPersonal\AVGNT.EXE
 C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 E:\Bureau\18-11-05\Winamp\wina​mpa.exe
 E:\bureau\18-11-05\quick time\qttask.exe
 C:\WINDOWS\System32\RUNDLL32.E​XE
 E:\Bureau\18-11-05\Antidote\An​tidote\Gestionnaire Antidote.exe
 E:\Bureau\18-11-05\Adobe Acrobat 6.0\Distillr\acrotray.exe
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\Program Files\Outlook Express\msimn.exe
 C:\Program Files\Messenger\msmsgs.exe
 E:\Bureau\18-11-05\Firefox\fir​efox.exe
 C:\Documents and Settings\Adrien\Bureau\Hijack This\HijackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = about:blank
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = about:blank
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = about:blank
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = about:blank
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = about:blank
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: ATLDistrib Object - {83A5F7B7-DC75-44CE-9195-264F4​1709FA9} - C:\WINDOWS\System32\sstqo.dll
 O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B​28EDB0D} - C:\WINDOWS\system32\sstqq.dll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E​2EAAC93} - E:\Bureau\18-11-05\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dl​l
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 O4 - HKLM\..\Run: [CloneCDTray] "E:\Bureau\18-11-05\CloneCD\Cl​oneCDTray.exe" /s
 O4 - HKLM\..\Run: [WinampAgent] E:\Bureau\18-11-05\Winamp\wina​mpa.exe
 O4 - HKLM\..\Run: [Outpost Firewall] E:\Bureau\18-11-05\OUTPOS~1\ou​tpost.exe /waitservice
 O4 - HKLM\..\Run: [QuickTime Task] "E:\bureau\18-11-05\quick time\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.​exe
 O4 - HKLM\..\Run: [WinDLL (xvd32.dll)] rundll32.exe C:\WINDOWS\System32\xvd32.dll,​start
 O4 - HKLM\..\Run: [gimmygames] C:\windows\gimmygames.exe
 O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.D​LL,NvTaskbarInit
 O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] E:\Bureau\18-11-05\Antidote\An​tidote\Gestionnaire Antidote.exe
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Assistant d'Acrobat.lnk = E:\Bureau\18-11-05\Adobe Acrobat 6.0\Distillr\acrotray.exe
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 O4 - Global Startup: Microsoft Office.lnk = E:\Bureau\18-11-05\Office\Offi​ce10\OSA.EXE
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\Bureau\18-11-05\PACKO​F~1\Office10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899​F240200} - E:\Bureau\18-11-05\Outpost Firewall\TRASH.EXE (HKCU)
 O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899​F240200} - E:\Bureau\18-11-05\Outpost Firewall\TRASH.EXE (HKCU)
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downl [...] nicode.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{49EEFE9C-44A5-43B7-9572-4​3430197080A}: NameServer = 80.10.246.130 80.10.246.3
 O20 - Winlogon Notify: sstqo - C:\WINDOWS\System32\sstqo.dll
 O20 - Winlogon Notify: sstqq - C:\WINDOWS\SYSTEM32\sstqq.dll
 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE
 O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
 O23 - Service: ewido security suite control - ewido networks - E:\Bureau\18-11-05\ewido anti-malware\ewidoctrl.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - E:\Bureau\18-11-05\OUTPOS~1\ou​tpost.exe


---------------
Pour de la décoration d'intérieur, elle à fait des merveilles chez moi sur www.elianeknafo.fr

Si vous recherchez un bon syndic, contactez le Cabinet GESTADE, et en plus, ils sont très sympa ! ;-) sur www.gestade.fr
billy-le-killer
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 02/02/2006 à 19:02:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je n'ai pas cette ligne : "O4 - HKLM\..\Run: [WinDLL (xvd32.dll)] rundll32.exe"

 J'ai celles là :

 O4 - HKLM\..\Run: [WinDLL (xvd32.dll)] rundll32.exe et O4 - HKLM\..\Run: [WinDLL (xvd32.dll)] rundll32.exe


---------------
Pour de la décoration d'intérieur, elle à fait des merveilles chez moi sur www.elianeknafo.fr

Si vous recherchez un bon syndic, contactez le Cabinet GESTADE, et en plus, ils sont très sympa ! ;-) sur www.gestade.fr
roach-system
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 02/02/2006 à 19:05:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
coches ces lignes

 O2 - BHO: ATLDistrib Object - {83A5F7B7-DC75-44CE-9195-264F4​1709FA9} - C:\WINDOWS\System32\sstqo.dll    
  O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B​28EDB0D} - C:\WINDOWS\system32\sstqq.dll  

 fix checked

 *****************

 ***************

 - Télécharge : Pocket KillBox
 http://www.bleepingcomputer.co [...] illBox.zip
 - Décomresse-le (clic droit -> extraire tout)
 - Ouvres killbox.exe
 - Sélectionne "Delete on reboot"

 Selectionne ceci

 C:\WINDOWS\System32\sstqo.dll
 C:\WINDOWS\System32\sstqq.dll

 Clic droit -> Copier.
 ---

 - Ouvres killbox.exe
 - Sélectionne "delete on reboot"
 - Clique sur "File" -> "Past from clip board"
 - Clique sur la croix rouge et et blanche
 - Répond par "yes et laisse redémarrer ton pc.


 ********************

 Supprime ce dossier

 c:\!killbox

 Vide ta corbeille

 ***************

 repost un log

billy-le-killer
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 02/02/2006 à 23:00:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Il y a toujours l'erreur avec Killbox, et je fais exactement ce que tu me dis !

 J'ai effacé les 2 fichiers que tu m'as cité.


---------------
Pour de la décoration d'intérieur, elle à fait des merveilles chez moi sur www.elianeknafo.fr

Si vous recherchez un bon syndic, contactez le Cabinet GESTADE, et en plus, ils sont très sympa ! ;-) sur www.gestade.fr
roach-system
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 02/02/2006 à 23:07:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Supprime les mannuellement alors

billy-le-killer
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 02/02/2006 à 23:35:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Il me dit "impossible de les supprimer car utilisés actuellement"

 Faut que je passe en sans échec ?


---------------
Pour de la décoration d'intérieur, elle à fait des merveilles chez moi sur www.elianeknafo.fr

Si vous recherchez un bon syndic, contactez le Cabinet GESTADE, et en plus, ils sont très sympa ! ;-) sur www.gestade.fr
roach-system
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 02/02/2006 à 23:36:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ouep ;)

billy-le-killer
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 03/02/2006 à 11:41:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Même en mode sans échec, je ne peux supprimer :

 C:\WINDOWS\System32\sstqo.dll
 C:\WINDOWS\System32\sstqq.dll

 Ils sont utilisés par d'autres programmes.


---------------
Pour de la décoration d'intérieur, elle à fait des merveilles chez moi sur www.elianeknafo.fr

Si vous recherchez un bon syndic, contactez le Cabinet GESTADE, et en plus, ils sont très sympa ! ;-) sur www.gestade.fr
vertigo57670
  1. Posté le 03/02/2006 à 13:29:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
télécharge Unlocker sur 01net.com.
 cherche manuellement les fichiers.
 Une fois que tu les a fais un clique droit dessus et clique sur Unlocker.
 La, il te montrera par quoi le fichier est protégé. En bas a gauche, tu sélectionne "supprimer" puis tu clique sur "debloquer tou"

billy-le-killer
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 03/02/2006 à 15:59:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

Vertigo57670 a écrit :

télécharge Unlocker sur 01net.com.
 cherche manuellement les fichiers.
 Une fois que tu les a fais un clique droit dessus et clique sur Unlocker.
 La, il te montrera par quoi le fichier est protégé. En bas a gauche, tu sélectionne "supprimer" puis tu clique sur "debloquer tou"
 




 Merci bien ! Je les ai effacé :)

 Voici le dernier scan Hijackthis :

 "Logfile of HijackThis v1.99.1
 Scan saved at 15:57:21, on 03/02/2006
 Platform: Windows XP SP1 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE
 C:\Program Files\AVPersonal\AVWUPSRV.EXE
 E:\Bureau\18-11-05\ewido anti-malware\ewidoctrl.exe
 C:\WINDOWS\System32\nvsvc32.ex​e
 E:\Bureau\18-11-05\OUTPOS~1\ou​tpost.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\AVPersonal\AVGNT.EXE
 C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 E:\Bureau\18-11-05\Winamp\wina​mpa.exe
 E:\bureau\18-11-05\quick time\qttask.exe
 C:\WINDOWS\System32\RUNDLL32.E​XE
 E:\Bureau\18-11-05\Antidote\An​tidote\Gestionnaire Antidote.exe
 E:\Bureau\18-11-05\Adobe Acrobat 6.0\Distillr\acrotray.exe
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\Documents and Settings\Adrien\Bureau\Hijack This\HijackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = about:blank
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = about:blank
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = about:blank
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = about:blank
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = about:blank
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B​28EDB0D} - C:\WINDOWS\system32\sstqq.dll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E​2EAAC93} - E:\Bureau\18-11-05\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dl​l
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 O4 - HKLM\..\Run: [CloneCDTray] "E:\Bureau\18-11-05\CloneCD\Cl​oneCDTray.exe" /s
 O4 - HKLM\..\Run: [WinampAgent] E:\Bureau\18-11-05\Winamp\wina​mpa.exe
 O4 - HKLM\..\Run: [Outpost Firewall] E:\Bureau\18-11-05\OUTPOS~1\ou​tpost.exe /waitservice
 O4 - HKLM\..\Run: [QuickTime Task] "E:\bureau\18-11-05\quick time\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.​exe
 O4 - HKLM\..\Run: [WinDLL (xvd32.dll)] rundll32.exe C:\WINDOWS\System32\xvd32.dll,​start
 O4 - HKLM\..\Run: [gimmygames] C:\windows\gimmygames.exe
 O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.D​LL,NvTaskbarInit
 O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] E:\Bureau\18-11-05\Antidote\An​tidote\Gestionnaire Antidote.exe
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Assistant d'Acrobat.lnk = E:\Bureau\18-11-05\Adobe Acrobat 6.0\Distillr\acrotray.exe
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 O4 - Global Startup: Microsoft Office.lnk = E:\Bureau\18-11-05\Office\Offi​ce10\OSA.EXE
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\Bureau\18-11-05\PACKO​F~1\Office10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899​F240200} - E:\Bureau\18-11-05\Outpost Firewall\TRASH.EXE (HKCU)
 O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899​F240200} - E:\Bureau\18-11-05\Outpost Firewall\TRASH.EXE (HKCU)
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downl [...] nicode.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O20 - Winlogon Notify: sstqo - C:\WINDOWS\System32\sstqo.dll (file missing)
 O20 - Winlogon Notify: sstqq - C:\WINDOWS\SYSTEM32\sstqq.dll
 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE
 O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
 O23 - Service: ewido security suite control - ewido networks - E:\Bureau\18-11-05\ewido anti-malware\ewidoctrl.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - E:\Bureau\18-11-05\OUTPOS~1\ou​tpost.exe"


---------------
Pour de la décoration d'intérieur, elle à fait des merveilles chez moi sur www.elianeknafo.fr

Si vous recherchez un bon syndic, contactez le Cabinet GESTADE, et en plus, ils sont très sympa ! ;-) sur www.gestade.fr
roach-system
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 03/02/2006 à 16:48:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
lance hijackthis

 coche ces lignes

 O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B​28EDB0D} - C:\WINDOWS\system32\sstqq.dll
 O20 - Winlogon Notify: sstqo - C:\WINDOWS\System32\sstqo.dll (file missing)
 O20 - Winlogon Notify: sstqq - C:\WINDOWS\SYSTEM32\sstqq.dll

 fais fix checked

 ********

 Double-clique sur l2mfix.
 Dans le dossier extrait, double-clique l2mfix.bat et choisis l'option 1 (et entrée).
 Attend qu'il termine et copie/colle le rapport généré.

billy-le-killer
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 03/02/2006 à 19:11:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tain, mais c'est jamais fini ce virus !!??!!

 Je fais tout ça et je reviens !


---------------
Pour de la décoration d'intérieur, elle à fait des merveilles chez moi sur www.elianeknafo.fr

Si vous recherchez un bon syndic, contactez le Cabinet GESTADE, et en plus, ils sont très sympa ! ;-) sur www.gestade.fr
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
après reformatage.. toujours infecté [Résolu] anti virus
virus qui empeche toute execution Les traces d'un ancien virus !
Plantages suite virus  
Plus de sujets relatifs à : Virus Sudoku.exe [Résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Generic Host Process for Win32 Services 4
trojan et spyware [resolu] 45
pc ralenti virus et trojan 0
CWS.Searchmeup 3
faille au niveau de la securité avast bloque des attaques... 1