Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

winantispyware, winantivirus, drivecleaner et bien d'autres!

 

LOGICIELS : Peter07c et 1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

winantispyware, winantivirus, drivecleaner et bien d'autres!

Prévenir les modérateurs en cas d'abus 
casimiremi
casimiremi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/05/2007 à 15:06:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 j'ai cru comprendre en regardant sur différent forums que ce problème était assez fréquent mais aussi que chaque cas était unique. Aussi, après avoir essayer moulte analyses antivirus, antispywares..., je m'en remets à vous et demande votre aide.
 j'ai en effet depuis quelque temps des fenètres genre pop-up qui s'ouvrent à tout bout de champ, pour différent schopping, casino ... et notament winantivirus, drivecleaner ..., de plus lorsque ces fenetres s'ouvrent, mon antivirus (AVG) détecte régulièrement deux Trojans, toujours les mêmes
 à noter également que mon pc s'en trouve très ralentit (déja qu'il n'est pas rapide en temps normal!) même sans accèder à internet, et qu'un défragmentage de disque m'a apris aujourd'hui que la moitié du DD est fragmentée et que windows ne peut pas la défragmenter !
 voila, je crois avoir fait le tour de symptomes,
 dites moi s'il vous plait ce que je dois faire ?
 un peu d'aide serait vraiment bienvenue !!

casimiremi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/05/2007 à 14:48:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci pour votre réponse rapide et désolé pour mon absence, j'étais en déplacement ...
 voila, comme demandé, le rapport Hijackthis :

 Logfile of HijackThis v1.99.1
 Scan saved at 15:46:22, on 31/05/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Logitech\MediaLife\Media​LifeService.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\WINDOWS\System32\ESB.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgcc.exe
 C:\WINDOWS\system32\pctspk.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgamsvr.exe
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe
 C:\Program Files\Belkin\F5D9010\Belkinwcu​i.exe
 C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDae​mon.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgupsvc.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Skype\Phone\Skype.exe
 C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
 C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR​.EXE
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\scanner.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {338DA9F8-3260-41FC-A66B-19B52​5185D1A} - C:\WINDOWS\system32\ssqrpqr.dl​l (file missing)
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: (no name) - {A1DB4877-4B3B-4F2E-9E5A-31DAA​029CA2B} - C:\WINDOWS\system32\tuvtq.dll
 O2 - BHO: (no name) - {CD3447D4-CA39-4377-8084-30E86​331D74C} - C:\WINDOWS\system32\wpxowmmr.d​ll
 O2 - BHO: (no name) - {EDB869CC-76D9-44A8-A854-A304B​FADBA7e} - C:\WINDOWS\system32\uslccjfx.d​ll
 O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
 O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
 O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Logitech\MediaLife\Media​LifeService.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
 O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [STDSB] C:\WINDOWS\System32\STDSB.EXE
 O4 - HKLM\..\Run: [ESB] C:\WINDOWS\System32\ESB.exe
 O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgcc.exe /STARTUP
 O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe"
 O4 - HKLM\..\Run: [F5D9010] C:\Program Files\Belkin\F5D9010\Belkinwcu​i.exe
 O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDae​mon.exe" /s
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKLM\..\Run: [setup] rundll32.exe "C:\WINDOWS\system32\ocoaxptt.​dll",realset
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|DEFAUL​T=cnx|PARAM=
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 O4 - Global Startup: hpoddt01.exe.lnk = ?
 O4 - Global Startup: hp psc 1000 series.lnk = ?
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD1​96348E9} - C:\Program Files\ICQLite\ICQLite.exe
 O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD1​96348E9} - C:\Program Files\ICQLite\ICQLite.exe
 O9 - Extra button: MUSICMATCH MX Web Player - {d81ca86b-ef63-42af-bee3-4502d​9a03c2d} - http://wwws.musicmatch.com/mmz/openWebRadio.html (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/e [...] nicode.cab
 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105​AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/s [...] vSniff.cab
 O16 - DPF: {644E432F-49D3-41A1-8DD5-E0991​62EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/s [...] /cabsa.cab
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - AppInit_DLLs: WIKI.DLL
 O20 - Winlogon Notify: ssqrpqr - ssqrpqr.dll (file missing)
 O20 - Winlogon Notify: tuvtq - C:\WINDOWS\system32\tuvtq.dll
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgamsvr.exe
 O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgupsvc.exe
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.e​xe

(Publicité)
casimiremi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/05/2007 à 19:01:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila le nouveau rapport hijackthis, suivi du rapport smitfraudfix :
 merci encore de votre rapidité !


 Logfile of HijackThis v1.99.1
 Scan saved at 19:55:25, on 31/05/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Logitech\MediaLife\Media​LifeService.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\WINDOWS\System32\ESB.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgcc.exe
 C:\WINDOWS\system32\pctspk.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgamsvr.exe
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe
 C:\Program Files\Belkin\F5D9010\Belkinwcu​i.exe
 C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDae​mon.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgupsvc.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
 C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR​.EXE
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\scanner.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {338DA9F8-3260-41FC-A66B-19B52​5185D1A} - C:\WINDOWS\system32\ssqrpqr.dl​l (file missing)
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: (no name) - {A1DB4877-4B3B-4F2E-9E5A-31DAA​029CA2B} - C:\WINDOWS\system32\tuvtq.dll
 O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
 O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
 O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Logitech\MediaLife\Media​LifeService.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
 O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [STDSB] C:\WINDOWS\System32\STDSB.EXE
 O4 - HKLM\..\Run: [ESB] C:\WINDOWS\System32\ESB.exe
 O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgcc.exe /STARTUP
 O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe"
 O4 - HKLM\..\Run: [F5D9010] C:\Program Files\Belkin\F5D9010\Belkinwcu​i.exe
 O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDae​mon.exe" /s
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKLM\..\Run: [setup] rundll32.exe "C:\WINDOWS\system32\ocoaxptt.​dll",realset
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|DEFAUL​T=cnx|PARAM=
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 O4 - Global Startup: hpoddt01.exe.lnk = ?
 O4 - Global Startup: hp psc 1000 series.lnk = ?
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD1​96348E9} - C:\Program Files\ICQLite\ICQLite.exe
 O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD1​96348E9} - C:\Program Files\ICQLite\ICQLite.exe
 O9 - Extra button: MUSICMATCH MX Web Player - {d81ca86b-ef63-42af-bee3-4502d​9a03c2d} - http://wwws.musicmatch.com/mmz/openWebRadio.html (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/e [...] nicode.cab
 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105​AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/s [...] vSniff.cab
 O16 - DPF: {644E432F-49D3-41A1-8DD5-E0991​62EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/s [...] /cabsa.cab
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - AppInit_DLLs: WIKI.DLL
 O20 - Winlogon Notify: ssqrpqr - ssqrpqr.dll (file missing)
 O20 - Winlogon Notify: tuvtq - C:\WINDOWS\system32\tuvtq.dll
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgamsvr.exe
 O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgupsvc.exe
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.e​xe

 ______________________________​__________________________
 ______________________________​__________________________


 SmitFraudFix v2.189

 Rapport fait à 19:58:17,06, 31/05/2007
 Executé à partir de C:\Documents and Settings\R‚mi\Bureau\Smitfraud​Fix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est FAT32
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » Process

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Logitech\MediaLife\Media​LifeService.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\WINDOWS\System32\ESB.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgcc.exe
 C:\WINDOWS\system32\pctspk.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgamsvr.exe
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe
 C:\Program Files\Belkin\F5D9010\Belkinwcu​i.exe
 C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDae​mon.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgupsvc.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
 C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR​.EXE
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\system32\cmd.exe

  » » » » » » » » » » » » » » » » » » » » » » » » hosts


  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\R‚mi


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\R‚mi\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\RÉMI\FAVORIS


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"="WIKI.DLL"


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » pe386-msguard-lzx32-huy32-xpdt



  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 Description: Carte Fast Ethernet PCI de base SiS 900 - Miniport d'ordonnancement de paquets
 DNS Server Search Order: 192.168.2.1

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{F6FCF484-DDB3-4AC1-A451-2​FCB4768B034}: DhcpNameServer=192.168.2.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{F6FCF484-DDB3-4AC1-A451-2​FCB4768B034}: DhcpNameServer=192.168.2.1
 HKLM\SYSTEM\CS3\Services\Tcpip​\..\{F6FCF484-DDB3-4AC1-A451-2​FCB4768B034}: DhcpNameServer=192.168.2.1
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=192.168.2.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=192.168.2.1
 HKLM\SYSTEM\CS3\Services\Tcpip​\Parameters: DhcpNameServer=192.168.2.1


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

casimiremi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/06/2007 à 21:09:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila le rapport :

 06/03/07 21:36:02 [Info]: BlackLight Engine 1.0.61 initialized
 06/03/07 21:36:02 [Info]: OS: 5.1 build 2600 (Service Pack 2)
 06/03/07 21:36:03 [Note]: 7019 4
 06/03/07 21:36:03 [Note]: 7005 0
 06/03/07 21:36:08 [Note]: 7006 0
 06/03/07 21:36:08 [Note]: 7011 1372
 06/03/07 21:36:09 [Note]: 7026 0
 06/03/07 21:36:09 [Note]: 7026 0
 06/03/07 21:36:35 [Note]: FSRAW library version 1.7.1021
 06/03/07 21:37:33 [Note]: 2000 1012
 06/03/07 22:08:24 [Note]: 7007 0

casimiremi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/06/2007 à 16:53:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok,
 j'ai télécharger la version d'essai gratuite disponible sur 01net, j'ai scanné, j'ai fait "repair seleted problems", ça a pris 3 heures environ (ça c'est pas grave, j'ai du temps !) mais il n'y a aucune amélioration visible, toujours autant de fenetres disgracieuses qui s'ouvrent, pc toujours aussi lent, analyse du défrengmenteur windows toujours aussi rouge !
 que dois-je faire ?

(Publicité)
a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 05/06/2007 à 15:01:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut a tous..

 Il y a un Infection Vundo là.... ;)

 



O2 - BHO: (no name) - {A1DB4877-4B3B-4F2E-9E5A-31DAA​029CA2B} - C:\WINDOWS\system32\tuvtq.dll
 O20 - Winlogon Notify: ssqrpqr - ssqrpqr.dll (file missing)
 O20 - Winlogon Notify: tuvtq - C:\WINDOWS\system32\tuvtq.dll



---------------
Oh my God !! I forgot to microwave the baby !
a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 05/06/2007 à 16:51:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

küçükküçük a écrit :

ouvre ton propre sujet!!!

 




 ... :/   :??:

 Moi c'est pout t'aider que je dis ça....Bon courage....


---------------
Oh my God !! I forgot to microwave the baby !
casimiremi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/06/2007 à 18:04:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila !


 AntiVir PersonalEdition Classic
 Report file date: mardi 5 juin 2007  17:33

 Scanning for 807440 virus strains and unwanted programs.

 Licensed to:      Avira AntiVir PersonalEdition Classic
 Serial number:    0000149996-ADJIE-0001
 Platform:         Windows XP
 Windows version:  (Service Pack 2)  [5.1.2600]
 Username:         Rémi
 Computer name:    LAFFONT

 Version information:
 BUILD.DAT    : 247           14437 Bytes  10/05/2007 11:55:00
 AVSCAN.EXE   : 7.0.4.15     282664 Bytes  20/04/2007 11:37:16
 AVSCAN.DLL   : 7.0.4.4       33832 Bytes  27/03/2007 11:31:56
 LUKE.DLL     : 7.0.4.11     143400 Bytes  27/03/2007 11:26:06
 LUKERES.DLL  : 7.0.4.0       10280 Bytes  19/03/2007 11:19:00
 ANTIVIR0.VDF : 6.35.0.1    7371264 Bytes  31/05/2006 13:08:58
 ANTIVIR1.VDF : 6.38.1.170  5569024 Bytes  21/05/2007 15:29:10
 ANTIVIR2.VDF : 6.38.1.227   320000 Bytes  05/06/2007 15:29:10
 ANTIVIR3.VDF : 6.38.1.230    22528 Bytes  05/06/2007 15:29:10
 AVEWIN32.DLL : 7.4.0.29    2478592 Bytes  05/06/2007 15:29:10
 AVWINLL.DLL  : 1.0.0.7       14376 Bytes  26/02/2007 09:36:28
 AVPREF.DLL   : 7.0.2.1       24616 Bytes  27/03/2007 11:31:52
 AVREP.DLL    : 7.0.0.1      155688 Bytes  16/04/2007 12:16:24
 AVPACK32.DLL : 7.3.0.10     360488 Bytes  05/06/2007 15:29:10
 AVREG.DLL    : 7.0.1.2       31784 Bytes  15/03/2007 08:05:10
 AVEVTLOG.DLL : 7.0.0.18      86056 Bytes  27/03/2007 11:16:06
 AVARKT.DLL   : 1.0.0.17     278568 Bytes  02/05/2007 10:32:28
 NETNT.DLL    : 7.0.0.0        7720 Bytes  08/03/2007 10:09:44
 RCIMAGE.DLL  : 7.0.1.15    2228264 Bytes  13/03/2007 09:46:20
 RCTEXT.DLL   : 7.0.45.0      86056 Bytes  19/03/2007 11:42:44

 Configuration settings for the scan:
 Jobname.......................​...: Manual Selection
 Configuration file...............: C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\PROFILES\folder.avp
 Logging.......................​...: low
 Primary action...................: interactive
 Secondary action.................: ignore
 Scan master boot sector..........: off
 Scan boot sector.................: on
 Boot sectors.....................: F:,
 Scan memory......................: on
 Process scan.....................: on
 Scan registry....................: on
 Search for rootkits..............: off
 Scan all files...................: Intelligent file selection
 Scan archives....................: on
 Recursion depth..................: 20
 Smart extensions.................: on
 Macro heuristic..................: on
 File heuristic...................: medium

 Start of the scan: mardi 5 juin 2007  17:33

 The scan of running processes will be started
 Scan process 'avscan.exe' - '1' Module(s) have been scanned
 Scan process 'avcenter.exe' - '1' Module(s) have been scanned
 Scan process 'avgnt.exe' - '1' Module(s) have been scanned
 Scan process 'avguard.exe' - '1' Module(s) have been scanned
 Scan process 'sched.exe' - '1' Module(s) have been scanned
 Scan process 'WINWORD.EXE' - '1' Module(s) have been scanned
 Scan process 'OUTLOOK.EXE' - '1' Module(s) have been scanned
 Scan process 'iexplore.exe' - '1' Module(s) have been scanned
 Scan process 'Winamp.exe' - '1' Module(s) have been scanned
 Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
 Scan process 'hpoSTS08.exe' - '1' Module(s) have been scanned
 Scan process 'alg.exe' - '1' Module(s) have been scanned
 Scan process 'hpoevm08.exe' - '1' Module(s) have been scanned
 Scan process 'KHALMNPR.EXE' - '1' Module(s) have been scanned
 Scan process 'hpohmr08.exe' - '1' Module(s) have been scanned
 Scan process 'hpotdd01.exe' - '1' Module(s) have been scanned
 Scan process 'SetPoint.exe' - '1' Module(s) have been scanned
 Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
 Scan process 'Skype.exe' - '1' Module(s) have been scanned
 Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
 Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
 Scan process 'SMSystemAnalyzer.exe' - '1' Module(s) have been scanned
 Scan process 'avgas.exe' - '1' Module(s) have been scanned
 Scan process 'VCDDaemon.exe' - '1' Module(s) have been scanned
 Scan process 'Belkinwcui.exe' - '1' Module(s) have been scanned
 Scan process 'ioloDMVSvc.exe' - '1' Module(s) have been scanned
 Scan process 'PDVDServ.exe' - '1' Module(s) have been scanned
 Scan process 'pctspk.exe' - '1' Module(s) have been scanned
 Scan process 'avgcc.exe' - '1' Module(s) have been scanned
 Scan process 'avgupsvc.exe' - '1' Module(s) have been scanned
 Scan process 'ESB.exe' - '1' Module(s) have been scanned
 Scan process 'SynTPEnh.exe' - '1' Module(s) have been scanned
 Scan process 'SynTPLpr.exe' - '1' Module(s) have been scanned
 Scan process 'realsched.exe' - '1' Module(s) have been scanned
 Scan process 'avgamsvr.exe' - '1' Module(s) have been scanned
 Scan process 'GUARD.EXE' - '1' Module(s) have been scanned
 Scan process 'EXPLORER.EXE' - '1' Module(s) have been scanned
 Scan process 'SPOOLSV.EXE' - '1' Module(s) have been scanned
 Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
 Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
 Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
 Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
 Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
 Scan process 'LSASS.EXE' - '1' Module(s) have been scanned
 Scan process 'SERVICES.EXE' - '1' Module(s) have been scanned
 Scan process 'WINLOGON.EXE' - '1' Module(s) have been scanned
 Scan process 'CSRSS.EXE' - '1' Module(s) have been scanned
 Scan process 'SMSS.EXE' - '1' Module(s) have been scanned
 48 processes with 48 modules were scanned

 Start scanning boot sectors:
 Boot sector 'C:\'

[NOTE]      No virus was found!
 Boot sector 'F:\'

[NOTE]      No virus was found!

 Starting to scan the registry.
 The registry was scanned ( '30' files ).


 Starting the file scan:

 Begin scan in 'C:\'
 C:\PAGEFILE.SYS

[WARNING]   The file could not be opened!
 C:\WINDOWS\system32\ehggsshy.e​xe

[WARNING]   The file could not be opened!
 C:\WINDOWS\system32\uslccjfx.d​ll

[DETECTION] Is the Trojan horse TR/Dldr.ConHook.Gen

[INFO]      The file was moved to '46d183c3.qua'!
 C:\WINDOWS\system32\aenyhtjv.e​xe

[WARNING]   The file could not be opened!
 C:\WINDOWS\system32\ftauhkyr.d​ll

[DETECTION] Is the Trojan horse TR/Spy.Agent.132660

[INFO]      The file was moved to '46c683d3.qua'!
 C:\WINDOWS\system32\wpxowmmr.d​ll

[WARNING]   The file could not be opened!
 C:\WINDOWS\system32\uulqqiea.e​xe

[WARNING]   The file could not be opened!
 C:\WINDOWS\system32\drivers\sp​td.sys

[WARNING]   The file could not be opened!
 C:\System Volume Information\_restore{28B9F531-​8242-4EE4-B70D-24AEC05615C2}\R​P280\A0032410.dll

[WARNING]   The file could not be opened!
 C:\System Volume Information\_restore{28B9F531-​8242-4EE4-B70D-24AEC05615C2}\R​P281\A0032413.exe

[WARNING]   The file could not be opened!
 C:\System Volume Information\_restore{28B9F531-​8242-4EE4-B70D-24AEC05615C2}\R​P281\A0032414.dll

[DETECTION] Is the Trojan horse TR/Dldr.ConHook.Gen

[INFO]      The file was moved to '4695929d.qua'!
 C:\System Volume Information\_restore{28B9F531-​8242-4EE4-B70D-24AEC05615C2}\R​P281\A0032415.dll

[DETECTION] Is the Trojan horse TR/Spy.Agent.132660

[INFO]      The file was moved to '4695929f.qua'!
 C:\backups\backup-20070531-195​447-748.dll

[WARNING]   The file could not be opened!
 C:\backups\backup-20070531-195​447-757.dll

[DETECTION] Is the Trojan horse TR/Dldr.ConHook.Gen

[INFO]      The file was moved to '46c892e4.qua'!
 Begin scan in 'D:\'
 Search path D:\ could not be opened!
 Le périphérique n'est pas prêt.

 Begin scan in 'F:\' <SEAGATE>


 End of the scan: mardi 5 juin 2007  19:01
 Used time:  1:28:06 min

 The scan has been done completely.

6019 Scanning directories
 222705 Files were scanned

5 viruses and/or unwanted programs were found

0 classified as suspicious:

0 files were deleted

0 files were repaired

5 files were moved to quarantine

0 files were renamed

9 Files cannot be scanned
 222700 Files not concerned

1547 Archives were scanned

9 Warnings

0 Notes

0 Hidden objects were found

(Publicité)
casimiremi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/06/2007 à 17:35:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
vous m'avez déja fait faire le scan avec system mechanic,
 je dois recommencer ?!?

casimiremi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/06/2007 à 00:52:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ben  oui, j'ai tout coché, il a tout réparé et après tout ses compteurs étaient au vert, j'ai refait une analyse et il ne trouvait plus rien !
 pourtant le problème est toujours là !  :??:

casimiremi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/06/2007 à 16:24:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila le rapport ComboFix.txt :


 "R‚mi" - 2007-06-09 16:56:15    Service Pack 2  [SAFE MODE]
 ComboFix 07-06-3B - Running from: "C:\Documents and Settings\R‚mi\Bureau\"


 ((((((((((((((((((((((((((((((​((((((((((((((   V Log   ))))))))))))))))))))))))))))))​)))))))))))))))))))))))))


 C:\WINDOWS\system32\vmwidhak.d​ll
 C:\WINDOWS\system32\setdxuds.d​ll
 C:\WINDOWS\system32\kahdiwmv.i​ni
 C:\WINDOWS\system32\qtvut.ini
 C:\WINDOWS\system32\qtvut.bak2
 C:\WINDOWS\system32\qtvut.bak1
 C:\WINDOWS\system32\qtvut.ini2
 C:\WINDOWS\system32\qtvut.ini
 C:\WINDOWS\system32\qtvut.bak2
 C:\WINDOWS\system32\qtvut.bak1
 C:\WINDOWS\system32\qtvut.ini2
 C:\WINDOWS\system32\qtvut.ini
 C:\WINDOWS\system32\qtvut.bak2
 C:\WINDOWS\system32\qtvut.bak1
 C:\WINDOWS\system32\qtvut.ini2
 C:\WINDOWS\system32\tuvtq.dll


 * * *  POST RUN FILES/FOLDERS  * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *


 C:\WINDOWS\system32\tuvtq.dll

 (((((((((((((((((((((((((   Files Created from 2007-05-09 to 2007-06-09  ))))))))))))))))))))))))))))))​)


 2007-06-08 20:41 131,124 --a------ C:\WINDOWS\system32\cnhocbiu.d​ll
 2007-06-05 17:23 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\​AntiVir PersonalEdition Classic
 2007-06-04 11:25 155,648 --a------ C:\WINDOWS\system32\ssleay32.d​ll
 2007-06-04 11:24 696,320 --a------ C:\WINDOWS\system32\libeay32.d​ll
 2007-06-04 11:24 435,816 --a------ C:\WINDOWS\system32\Incinerato​r.dll
 2007-06-04 11:24 41,472 --a------ C:\WINDOWS\system32\iolobtdfg.​exe
 2007-06-04 11:24 25,264 --a------ C:\WINDOWS\system32\smrgdf.exe
 2007-06-04 11:24 <REP> d-------- C:\Program Files\iolo
 2007-06-04 11:24 <REP> d-------- C:\DOCUME~1\LOCALS~1\APPLIC~1\​iolo
 2007-06-04 11:19 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\​iolo
 2007-05-31 19:58 3,478 --a------ C:\WINDOWS\system32\tmp.reg
 2007-05-31 19:54 <REP> d-------- C:\backups
 2007-05-31 15:41 218,112 --a------ C:\scanner.exe
 2007-05-28 12:44 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
 2007-05-28 09:58 <REP> d-------- C:\WINDOWS\system32\bfubackups
 2007-05-28 09:55 524,288 --ah----- C:\DOCUME~1\ADMINI~1\NTUSER.DA​T
 2007-05-28 09:55 <REP> dr------- C:\DOCUME~1\ADMINI~1\Menu D‚marrer
 2007-05-28 09:55 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage r‚seau
 2007-05-28 09:55 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage d'impression
 2007-05-28 09:55 <REP> d--h----- C:\DOCUME~1\ADMINI~1\ModŠles
 2007-05-28 09:55 <REP> d-------- C:\DOCUME~1\ADMINI~1\Mes documents
 2007-05-28 09:55 <REP> d-------- C:\DOCUME~1\ADMINI~1\Favoris
 2007-05-28 09:55 <REP> d-------- C:\DOCUME~1\ADMINI~1\Bureau
 2007-05-27 18:20 <REP> d-------- C:\Program Files\CCleaner
 2007-05-27 18:18 3,968 --a------ C:\WINDOWS\system32\drivers\Av​gAsCln.sys
 2007-05-24 18:16 28,672 --a------ C:\WINDOWS\system32\drivers\CO​_Mon.sys
 2007-05-23 21:14 <REP> d-------- C:\Program Files\QuickTime
 2007-05-23 21:10 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Apple Computer
 2007-05-12 18:29 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\​DassaultSystemes
 2007-05-11 19:26 639,052 --a------ C:\WINDOWS\system32\BBPDFPortM​on.dll
 2007-05-11 19:05 <REP> d-------- C:\Program Files\Fichiers communs\SolidWorks Shared
 2007-05-11 19:00 <REP> d-------- C:\Program Files\Fichiers communs\Bluebeam Software
 2007-05-11 18:59 <REP> d-------- C:\Program Files\SolidWorks
 2007-05-11 18:59 <REP> d-------- C:\Program Files\Fichiers communs\Solidworks Data
 2007-05-11 18:59 <REP> d-------- C:\Program Files\Bluebeam Software
 2007-05-11 18:59 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Bluebeam Software
 2007-05-11 17:32 262,708 --------- C:\WINDOWS\system32\tuvtq.dll
 2007-05-11 17:23 <REP> d-------- C:\My Downloads


 ((((((((((((((((((((((((((((((​((((((((((   Find3M Report   ))))))))))))))))))))))))))))))​))))))))))))))))))))))

 2007-05-08 20:15:38 -------- d-----w C:\Program Files\Shareaza
 2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
 2007-03-17 13:44:48 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll


 ((((((((((((((((((((((((((((((​(((((((   Reg Loading Points   ))))))))))))))))))))))))))))))​))))))))))))))))))))
 
 
 *Note* empty entries & legit default entries are not shown

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects]
 {2FB1AA97-8D7C-4012-9F8D-4E228​D5577B2}=C:\WINDOWS\system32\t​uvtq.dll [2007-05-11 17:33]
 {9030D464-4C02-4ABF-8ECC-51647​60863C6}=C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-07-07 12:29]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "Creative WebCam Tray"="C:\Program Files\Creative\Shared Files\CAMTRAY.EXE" [2004-07-30 11:04]
 "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2004-09-15 10:12 C:\WINDOWS\KHALMNPR.Exe]
 "PCMService"="C:\Program Files\Logitech\MediaLife\Media​LifeService.exe" [2004-09-09 20:58]
 "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" [2006-09-15 07:44]
 "NvCplDaemon"="NvQTwk" []
 "nwiz"="nwiz.exe" [2002-11-08 13:25 C:\WINDOWS\system32\nwiz.exe]
 "SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe" [2002-08-01 14:43]
 "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe" [2002-08-01 14:43]
 "AVG7_CC"="C:\PROGRA~1\Grisoft​\AVGFRE~1\avgcc.exe" [2007-04-21 09:51]
 "PCTVOICE"="pctspk.exe" [2002-03-08 22:29 C:\WINDOWS\system32\pctspk.exe]
 "RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe" [2005-01-12 03:01]
 "F5D9010"="C:\Program Files\Belkin\F5D9010\Belkinwcu​i.exe" [2006-07-20 06:55]
 "VirtualCloneDrive"="C:\Progra​m Files\Elaborate Bytes\VirtualCloneDrive\VCDDae​mon.exe" [2004-08-20 12:28]
 "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2006-10-07 14:20]
 "SMSystemAnalyzer"="C:\Program Files\iolo\System Mechanic 7\SMSystemAnalyzer.exe" [2007-03-27 09:53]
 "avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 10:35]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "WOOKIT"="C:\PROGRA~1\WANADOO\​Shell.exe" []
 "Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2006-11-24 17:16]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\ShellExecuteHooks]
 "{57B86673-276A-48B2-BAE7-C6DB​B3020EB8}"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2006-09-28 16:13]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\tuvtq]
 C:\WINDOWS\system32\tuvtq.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\windows]
 "appinit_dlls"=WIKI.DLL

 HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\svchost *netsvcs*


 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\F]
 Auto\command- AdobeR.exe e
 AutoRun\command- C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{9907677​0-0d51-11dc-bb4e-0040d056b8c5}​]
 Auto\command- AdobeR.exe e
 AutoRun\command- C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{fd6b577​1-e023-11db-bafa-00173f61cdb8}​]
 AutoRun\command- E:\setup.exe


 Contents of the 'Scheduled Tasks' folder
 2007-06-08 18:48:04  C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 1100 series#1159642080.job
 2007-06-08 19:08:02  C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 1100 series#1158260856.job


 ------------------------------​------------------------------​------

 j'ai aussi trouvé le rapport ComboFix-quarantined-files.txt alors je le met au cas où !

 [code]
 2007-05-21 12:27      132660    --a------    C:\Qoobox\Quarantine\C\WINDOWS​\system32\vmwidhak.dll.vir
 2007-05-26 21:54      50745    --a------    C:\Qoobox\Quarantine\C\WINDOWS​\system32\setdxuds.dll.vir
 2007-05-28 09:35      2287229    --a------    C:\Qoobox\Quarantine\C\WINDOWS​\system32\kahdiwmv.ini.vir
 2007-06-09 10:59      895463    --a------    C:\Qoobox\Quarantine\C\WINDOWS​\system32\qtvut.bak1.vir
 2007-06-09 11:17      679922    --a------    C:\Qoobox\Quarantine\C\WINDOWS​\system32\qtvut.ini2.vir
 2007-06-09 13:38      903149    --a------    C:\Qoobox\Quarantine\C\WINDOWS​\system32\qtvut.bak2.vir
 2007-06-09 17:00      895693    --a------    C:\Qoobox\Quarantine\C\WINDOWS​\system32\qtvut.ini.vir


 Structure du dossier
 Le num‚ro de s‚rie du volume est 2085-E5EB
 C:\QOOBOX
 \---Quarantine

+---Registry_backups

\---C

+---WINDOWS

|   \---system32

|           vmwidhak.dll.vir

|           setdxuds.dll.vir

|           kahdiwmv.ini.vir

|           qtvut.ini.vir

|           qtvut.bak2.vir

|           qtvut.bak1.vir

|           qtvut.ini2.vir

|

\---avenger
 [/code]

 ------------------------------​------------------------------​--------------
 ------------------------------​------------------------------​--------------

 et le nouveau rapport HijackThis :

 Logfile of HijackThis v1.99.1
 Scan saved at 17:22, on 2007-06-09
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgamsvr.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgupsvc.exe
 C:\Program Files\iolo\Common\Lib\ioloDMVS​vc.exe
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\ComboFix\19526.cfexe
 C:\Program Files\Logitech\MediaLife\Media​LifeService.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgcc.exe
 C:\WINDOWS\system32\pctspk.exe
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe
 C:\Program Files\Belkin\F5D9010\Belkinwcu​i.exe
 C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDae​mon.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\iolo\System Mechanic 7\SMSystemAnalyzer.exe
 C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\Skype\Phone\Skype.exe
 C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
 C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR​.EXE
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\scanner.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {2FB1AA97-8D7C-4012-9F8D-4E228​D5577B2} - C:\WINDOWS\system32\tuvtq.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
 O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
 O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Logitech\MediaLife\Media​LifeService.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
 O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgcc.exe /STARTUP
 O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe"
 O4 - HKLM\..\Run: [F5D9010] C:\Program Files\Belkin\F5D9010\Belkinwcu​i.exe
 O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDae​mon.exe" /s
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKLM\..\Run: [SMSystemAnalyzer] "C:\Program Files\iolo\System Mechanic 7\SMSystemAnalyzer.exe"
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|DEFAUL​T=cnx|PARAM=
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 O4 - Global Startup: hpoddt01.exe.lnk = ?
 O4 - Global Startup: hp psc 1000 series.lnk = ?
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: MUSICMATCH MX Web Player - {d81ca86b-ef63-42af-bee3-4502d​9a03c2d} - http://wwws.musicmatch.com/mmz/openWebRadio.html (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/e [...] nicode.cab
 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105​AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/s [...] vSniff.cab
 O16 - DPF: {644E432F-49D3-41A1-8DD5-E0991​62EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/s [...] /cabsa.cab
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - AppInit_DLLs: WIKI.DLL
 O20 - Winlogon Notify: tuvtq - C:\WINDOWS\system32\tuvtq.dll
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgamsvr.exe
 O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgupsvc.exe
 O23 - Service: iolo DMV Service (ioloDMV) - Unknown owner - C:\Program Files\iolo\Common\Lib\ioloDMVS​vc.exe
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.e​xe




 et pour information, les fenetres winantispyware sont toujours là !

(Publicité)
casimiremi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/06/2007 à 20:28:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
vous m'avez déja fait faire le scan avec system mechanic !!
 je l'ai lancé plusieurs fois
 mais il dit qu'il n'y a plus aucun problème sur mon pc
 pourtant....

casimiremi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/06/2007 à 20:37:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ben moi je ne voudrais pas vous contredire, peut etre est-il desinfecté, mais tous les problèmes que j'ai décris dans mon premier articles sont toujours là !!   :??:

a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 09/06/2007 à 21:05:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

casimiremi a écrit :

ben moi je ne voudrais pas vous contredire, peut etre est-il desinfecté, mais tous les problèmes que j'ai décris dans mon premier articles sont toujours là !!   :??:

 




 Salut,

 - Télécharge Vundoxfix de  Atribune -

 - Double-clique VundoFix.exe afin de le lancer.
 - Clique sur le bouton Scan for Vundo.
 - Lorsque le scan est complété, clique sur le bouton Remove Vundo.
 - Une invite te demandera si tu veux supprimer les fichiers, clique YES
 - Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
 - Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown" ) ; clique OK
 - Démarre ton PC à nouveau.
 - Copie/colle le contenu du rapport situé dans C:\vundofix.txt .ainsi qu'un nouveau rapport HiJackThis! dans ta prochaine réponse.

 Note: Il est possible que VundoFix[/g] soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".


 Et poste un nouveau rapport Hijackthis.


---------------
Oh my God !! I forgot to microwave the baby !
(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/07/2007 à 14:36:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tu es encore infecté :)

stonangel
  1. Posté le 05/07/2007 à 14:57:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hey küçükküçük,

 Ca laisse à désirer :whistle:

 Page :
1

Aller à :
 

Sujets relatifs
Pc lent, cherche a le remettre bien drivecleaner 2006 & Cie
Mon ordi est infecté, drivecleaner et winantivirus [résolu]. infecté par sysnetsecurity et winantispyware
Virus winantispyware attaque WinAntispyware 2008
au secours winantispyware agressif Infection WinAntiSpyware
Winantispyware !!! [résolu] Comment supprimer Winantispyware !!!!
Plus de sujets relatifs à : winantispyware, winantivirus, drivecleaner et bien d'autres!

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Problème avec WinAntiVirus Pro 2006 1
Envahi par les pubs..... 4
infecté par not-a-virus : NetTool.win32.pskill 2
Problème internet explorer + eiogcp.dll 3
scan hijackthis help me.. lol 0