Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business



|||-  

virus webcam impossible a enlever

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Page Précédente
Première Page
Auteur
 Sujet :

virus webcam impossible a enlever

Prévenir les modérateurs en cas d'abus 
luna12-11
luna12-11
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 28/07/2007 à 12:49:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
aideeezz moiiii !!!

 j'ai vu une discution qui parlai de ca mais je ne la trouve pas
 en fait ma cousine m'a envoyer un truc du genre :
 lol j'ai filmé ma soeur a la webcam vas voir pas la ...
 et moi j'y ai été et c'est en fait un virus
 j'ai fait come tout ceux qui l'ont j'ai été la : http://www.malekal.com/webcam_ [...] ohanad.php
 et ca marche pas ca ne l'a pas supprimer ca envoie toujours ce message automatiquement a tout mes contacts en ligne et ca me bloque ma souris et ca ouvre plein de page internet
 aidez moi j'en ai marre en plus a ce qu'il parrait avast est un antivirus pourri et c'est celui que j'ai
 on m'a conseillé a-squarel Free ca a scanner tt mon ordi mais rien ca marche pas ca bug toujours je peux pas aller sur msn 2 secondes !

 j'en ai marre toujours des problemes avec cet ordinateur !
 :fou:  :fou:  :fou:  :hurle:  :hurle:  :hurle:  :'(  :'(  :'(  :pleure:  :pleure:  :pleure:  :??:  :??:

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/07/2007 à 12:50:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 - Télécharge HiJackThis de Merijn sur ton bureau.
 - Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste
 - Tape Scanner.exe et Appuye sur la touche Entrée.
 - Génère un rapport en suivant ces indications :

- Double-clic sur Scanner.exe

- Exécute le et clique sur Do a scan and save log file.

- Le rapport s'ouvre sur le Bloc-Note
 - Colle le rapport ici, pour cela :

- Menu Edition / Selectionner Tout

- Menu Edition / copier

- Ici dans un nouveau message : clic droit / coller
 Aide : N'hésite pas à consulter l'aide HiJackThis -

(Publicité)
luna12-11
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 28/07/2007 à 12:52:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok je vais essayer merci

luna12-11
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 28/07/2007 à 12:57:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 13:57:27, on 28/07/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\LEXBCES.EX​E
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\LEXPPS.EXE
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\WINDOWS\vsnpstd2.exe
 C:\Program Files\Lexmark\Lexmark Photo Center\MemoryCardManager.exe
 C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe
 C:\Program Files\a-squared Free\a2service.exe
 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
 C:\Program Files\MessengerPlus! 3\MsgPlus.exe
 C:\WINDOWS\system32\ayrhodyv.e​xe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\lclock.exe
 C:\WINDOWS\system32\dllcache\m​swan.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
 C:\WINDOWS\system32\MsPMSPSv.e​xe
 C:\WINDOWS\system32\devldr32.e​xe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 c:\winbash.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Documents and Settings\pitounounou\Bureau\Sc​anner.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.google.fr/ie
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://www.google.fr
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.laposte.net/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://xtremeweb.free.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Favoris
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {211CC6ED-10C1-440D-8F21-C502E​5069ED9} - C:\WINDOWS\system32\vtstu.dll
 O2 - BHO: (no name) - {5DCF6E3F-49C6-48D5-AC1E-A959C​5C53E58} - C:\WINDOWS\system32\mljge.dll (file missing)
 O2 - BHO: (no name) - {72BE8679-EAED-470A-BA24-CA80C​FA9B75F} - C:\WINDOWS\system32\ssqooop.dl​l
 O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445E​E161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dl​l
 O2 - BHO: (no name) - {CF46BFB3-2ACC-441b-B82B-36B95​62C7FF1} - C:\WINDOWS\system32\gkqeubqu.d​ll
 O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E​2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dl​l
 O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
 O4 - HKLM\..\Run: [MemoryCardManager] C:\Program Files\Lexmark\Lexmark Photo Center\MemoryCardManager.exe -startup
 O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe"
 O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
 O4 - HKLM\..\Run: [optionsectwayaxis] C:\Documents and Settings\All Users\Application Data\Debug cake option sect\Safe Ante.exe
 O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
 O4 - HKLM\..\Run: [ytepfpfuyb] c:\windows\system32\ytepfpfuyb​.exe ytepfpfuyb
 O4 - HKLM\..\Run: [eagfbahrw] c:\windows\system32\eagfbahrw.​exe eagfbahrw
 O4 - HKLM\..\Run: [MemoryManager] rundll32.exe "C:\WINDOWS\system32\vnugkpky.​dll",sitypnow
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [LClock] lclock.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
 O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04​F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
 O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DB​BB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSN Messenger\msgrapp.dll" (file missing)
 O20 - AppInit_DLLs: MsgPlusLoader.dll
 O20 - Winlogon Notify: ssqooop - C:\WINDOWS\SYSTEM32\ssqooop.dl​l
 O20 - Winlogon Notify: vtstu - C:\WINDOWS\system32\vtstu.dll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\ayrhodyv.e​xe
 O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EX​E
 O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - rundll32.exe (file missing)
 O23 - Service: Microsoft Genuine Update Advantage - Unknown owner - C:\WINDOWS\system32\dllcache\m​swan.exe

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/07/2007 à 13:03:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 - Demarrer / executer / tape services.msc
 - Cherche Microsoft Genuine Update Advantage dans la liste
 - Double clic dessus, positionne le type de démarrage sur désactiver

 Relance HijackThis, coche ces lignes :

 O4 - HKLM\..\Run: [ytepfpfuyb] c:\windows\system32\ytepfpfuyb​.exe ytepfpfuyb
 O4 - HKLM\..\Run: [eagfbahrw] c:\windows\system32\eagfbahrw.​exe eagfbahrw
 O4 - HKLM\..\Run: [MemoryManager] rundll32.exe "C:\WINDOWS\system32\vnugkpky.​dll",sitypnow

 --> clic sur fix checked



 Télécharge Combofix sUBs : combofix.exe
 et sauvegarde le sur ton bureau et pas ailleurs!

 Clic sur le menu Démarrer puis executer et copie/colle ceci :
 "%userprofile%\Bureau\combofix​.exe" /v vtstu ssqooop
 puis clic sur OK.

 Il va te poser une question, réponds par la touche 1 et entrée pour valider.
 Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

 Copie/colle un nouveau rapport HiJackThis avec.

(Publicité)
luna12-11
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 28/07/2007 à 15:02:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Clic sur le menu Démarrer puis executer et copie/colle ceci :
 "%userprofile%\Bureau\combofix​.exe" /v vtstu ssqooop
 puis clic sur OK.

 je copie/ colle koi ca ? "%userprofile%\Bureau\combofix​.exe"

 ou


 ca :   "%userprofile%\Bureau\combofix​.exe" /v vtstu ssqooop

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/07/2007 à 15:03:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
"%userprofile%\Bureau\combofix​.exe" /v vtstu ssqooop

luna12-11
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 28/07/2007 à 15:13:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai un peu de mal a partir de la :

 Clic sur le menu Démarrer puis executer et copie/colle ceci :
 "%userprofile%\Bureau\combofix​.exe" /v vtstu ssqooop
 puis clic sur OK.

 ca j'ai fait mais je le ferme ou ca se ferme tout seul ?

 Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
 Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

 Copie/colle un nouveau rapport HiJackThis avec.

(Publicité)
luna12-11
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 28/07/2007 à 15:24:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
alors :

 ca j'ai fait : Clic sur le menu Démarrer puis executer et copie/colle ceci :
 "%userprofile%\Bureau\combofix​.exe" /v vtstu ssqooop
 puis clic sur OK.  
 et ca me donne un rapport

 mais j'ai pas encore fait ca : Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
 Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
 

 et est ce que c'est normel que mon ordi s'est redemarrer tout seul ????

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/07/2007 à 15:33:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
heu en fait faut pas double-cliquer sur combofix
 J'ai corrigé les instructions, désolé il y avait une erreur.

 Par contre.. quand tu as fait :
 Clic sur le menu Démarrer puis executer et copie/colle ceci :
 "%userprofile%\Bureau\combofix​.exe" /v vtstu ssqooop

 ça doit te lancer combofix..

luna12-11
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 28/07/2007 à 15:37:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c'est pas grave !!
 alors oui ca m'a lancé combofix et ca a fait un rapport

(Publicité)
luna12-11
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 28/07/2007 à 15:39:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
"pitounounou" - 2007-07-28 16:25:29 - ComboFix 07-07-23.6 - Service Pack 2  NTFS  


 ((((((((((((((((((((((((((((((​((((((((((((((   V Log   ))))))))))))))))))))))))))))))​)))))))))))))))))))))))))


 C:\WINDOWS\system32\bdeeg.bak1
 C:\WINDOWS\system32\bdeeg.ini
 C:\WINDOWS\system32\geedb.dll


 * * *  POST RUN FILES/FOLDERS  * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *



 (((((((((((((((((((((((((   Files Created from 2007-06-28 to 2007-07-28  ))))))))))))))))))))))))))))))​)


 2007-07-28 15:57 51,200 --a------ C:\WINDOWS\nircmd.exe
 2007-07-28 12:59 <REP> d-------- C:\VundoFix Backups
 2007-07-28 11:29 125,972 --a------ C:\WINDOWS\system32\vnugkpky.d​ll
 2007-07-27 20:08 31,254 --a------ C:\WINDOWS\system32\jkkhfed.dl​l
 2007-07-27 20:05 125,972 --a------ C:\WINDOWS\system32\kjdtmhfw.d​ll
 2007-07-27 18:17 228,960 --a------ C:\WINDOWS\system32\ddayw.dll
 2007-07-27 17:56 31,254 --a------ C:\WINDOWS\system32\awtspnk.dl​l
 2007-07-27 16:17 228,960 --a------ C:\WINDOWS\system32\geebc.dll
 2007-07-27 15:54 31,254 --a------ C:\WINDOWS\system32\pmnoool.dl​l
 2007-07-27 15:34 705,315 --a------ C:\winbash.exe
 2007-07-27 15:17 228,960 --a------ C:\WINDOWS\system32\geedd.dll
 2007-07-27 15:12 31,254 --a------ C:\WINDOWS\system32\ssqooop.dl​l
 2007-07-27 14:54 377,876 --a------ C:\WINDOWS\system32\wwomwxgl.d​ll
 2007-07-27 10:07 323,584 --a------ C:\WINDOWS\system32\snvlyujhkj​.exe
 2007-07-26 20:35 <REP> d-------- C:\Program Files\a-squared Free
 2007-07-26 20:27 325,120 --a------ C:\WINDOWS\system32\ltmljn.exe
 2007-07-26 20:01 4,628 --a------ C:\WINDOWS\system32\dyswuwah.e​xe
 2007-07-26 19:58 125,972 --a------ C:\WINDOWS\system32\ejexmoif.d​ll
 2007-07-26 19:55 69,140 --a------ C:\WINDOWS\system32\gkqeubqu.d​ll
 2007-07-26 19:50 705,315 --a------ C:\wincrt.exe
 2007-07-06 17:03 4,628 --a------ C:\WINDOWS\system32\xfmbygoe.e​xe
 2007-07-06 17:01 50,708 --a------ C:\WINDOWS\system32\hudmxmbe.e​xe
 2007-07-04 17:16 4,628 --a------ C:\WINDOWS\system32\jomnyeus.e​xe
 2007-07-04 16:42 122,900 --a------ C:\WINDOWS\system32\ayrhodyv.e​xe
 2007-07-04 12:25 209,533 --a------ C:\winsfr.exe
 2007-07-03 09:04 200 --a------ C:\winbbs.exe
 2007-07-02 20:23 209,453 --a------ C:\winsdns.exe
 2007-07-02 10:47 263,680 --a------ C:\WINDOWS\system32\kyxtyr.exe
 2007-07-01 11:12 261,632 --a------ C:\WINDOWS\system32\hkrhjo.exe
 2007-06-30 10:50 4,437 --a------ C:\WINDOWS\system32\eagfbahrw.​dat
 2007-06-30 10:50 3,533 --a------ C:\WINDOWS\system32\eagfbahrw_​navps.dat
 2007-06-30 10:50 279,040 --a------ C:\WINDOWS\system32\eagfbahrw.​exe
 2007-06-30 10:50 254,865 --a------ C:\WINDOWS\system32\eagfbahrw_​nav.dat
 2007-06-29 11:11 4,884 --a------ C:\WINDOWS\system32\ytepfpfuyb​.dat
 2007-06-29 11:11 271,872 --a------ C:\WINDOWS\system32\ytepfpfuyb​.exe
 2007-06-29 11:11 268,579 --a------ C:\WINDOWS\system32\ytepfpfuyb​_nav.dat
 2007-06-29 11:11 1,184 --a------ C:\WINDOWS\system32\ytepfpfuyb​_navps.dat


 ((((((((((((((((((((((((((((((​((((((((((   Find3M Report   ))))))))))))))))))))))))))))))​))))))))))))))))))))))

 2007-07-27 09:18:29 -------- d-----w C:\Program Files\eMule
 2007-07-03 08:48:36 -------- d-----w C:\Program Files\Liatro
 2007-07-03 08:35:17 -------- d-----w C:\Program Files\NitroCodeCorps
 2007-07-03 08:34:55 -------- d-----w C:\Program Files\BoontyGames
 2007-06-30 11:32:47 493 ---ha-w C:\os357577.bin
 2007-06-27 11:28:00 -------- d-----w C:\Program Files\Popims
 2007-06-16 14:31:59 -------- d-----w C:\Program Files\MessengerPlus! 3
 2007-06-16 14:31:38 58,952 ----a-w C:\WINDOWS\system32\MsgPlusLoa​der.dll
 2007-06-16 14:30:01 -------- d-----w C:\Program Files\MSN Messenger
 2007-06-16 08:28:57 -------- d-----w C:\Program Files\SnIco Edit
 2007-06-16 08:28:37 -------- d-----w C:\Program Files\Visicom Media
 2007-06-11 18:11:44 -------- d-----w C:\Program Files\Gimp
 2007-06-11 10:31:00 -------- d--h--w C:\Program Files\InstallShield Installation Information
 2007-06-11 10:31:00 -------- d-----w C:\Program Files\Ulead Systems
 2007-05-22 18:37:12 0 ----a-w C:\WINDOWS\nsreg.dat
 2007-05-22 18:36:14 2,316 ----a-w C:\WINDOWS\mozver.dat
 2007-05-01 17:03:13 390,144 ----a-w C:\WINDOWS\system32\zxzsaspvj.​exe
 1995-09-20 13:16:38 456,976 ----a-w C:\Program Files\Fichiers communs\dao3032.dll
 2006-03-23 15:06:43 8,192 --sha-w C:\WINDOWS\o2cLicStore.bin
 2006-06-17 16:17:44 809 --sha-w C:\WINDOWS\system32\mmf.sys


 ((((((((((((((((((((((((((((((​(((((((   Reg Loading Points   ))))))))))))))))))))))))))))))​))))))))))))))))))))
 
 
 *Note* empty entries & legit default entries are not shown

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5DCF6E3F-49C6-48D5-AC1E-A959C5C53E58}]
    C:\WINDOWS\system32\mljge.dll

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{72BE8679-EAED-470A-BA24-CA80CFA9B75F}]
 2007-07-27 15:12 31254 --a------ C:\WINDOWS\system32\ssqooop.dl​l

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{CF46BFB3-2ACC-441b-B82B-36B9562C7FF1}]
 2007-07-26 19:55 69140 --a------ C:\WINDOWS\system32\gkqeubqu.d​ll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2006-02-21 22:05]
 "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-03-23 19:08]
 "MemoryCardManager"="C:\Progra​m Files\Lexmark\Lexmark Photo Center\MemoryCardManager.exe" [2003-04-28 17:29]
 "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe" []
 "avast!"="C:\Program Files\Alwil Software\Avast4\ashDisp.exe" [2007-04-18 18:13]
 "optionsectwayaxis"="C:\Docume​nts and Settings\All Users\Application Data\Debug cake option sect\Safe Ante.exe" [2007-02-28 11:28]
 "MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2007-06-16 16:31]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-04 04:54]
 "LClock"="lclock.exe" [2004-12-08 19:06 C:\WINDOWS\LClock.exe]
 "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" []
 "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-06-16 16:32]

 [HKEY_USERS\.default\software\m​icrosoft\windows\currentversio​n\runonce]
 "LSD_III"=%systemroot%\LSD\end​.cmd
 "tscuninstall"=%systemroot%\sy​stem32\tscupgrd.exe

 [HKEY_USERS\.default\software\m​icrosoft\windows\currentversio​n\run]
 "LClock"=lclock.exe
 "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" /background

 C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 Assistant d'Acrobat.lnk - C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-05-15 02:19:50]
 Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 23:05:26]
 Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 23:05:56]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\explorer]
 "ForceClassicControlPanel"=1 (0x1)
 "NoLowDiskSpaceChecks"=1 (0x1)
 "ClearRecentDocsOnExit"=64 (0x40)
 "NoSMBalloonTip"=0 (0x0)

 [HKEY_USERS\.default\software\m​icrosoft\windows\currentversio​n\policies\explorer]
 "ForceClassicControlPanel"=1 (0x1)
 "NoLowDiskSpaceChecks"=1 (0x1)
 "ClearRecentDocsOnExit"=64 (0x40)
 "NoSMBalloonTip"=0 (0x0)

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\ShellExecuteHooks]
 "{72BE8679-EAED-470A-BA24-CA80​CFA9B75F}"= C:\WINDOWS\system32\ssqooop.dl​l [2007-07-27 15:12 31254]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\ssqooop]
 ssqooop.dll 2007-07-27 15:12 31254 C:\WINDOWS\system32\ssqooop.dl​l

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\windows]
 "appinit_dlls"=MsgPlusLoader.d​ll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\AHQInit]
 C:\Program Files\Creative\SBLive\Program\​AHQInit.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\AudioHQ]
 C:\Program Files\Creative\SBLive\AudioHQ\​AHQTB.EXE

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\LXBLKsk]
 C:\PROGRA~1\Lexmark\Photo Card Reader\LXBLKsk.exe

 R0 atiide;atiide;C:\WINDOWS\syste​m32\DRIVERS\atiide.sys
 R0 caboagp;ATI Cabo AGP Filter;C:\WINDOWS\system32\DRI​VERS\atisgkaf.sys
 R0 imagedrv;imagedrv;C:\WINDOWS\s​ystem32\Drivers\imagedrv.sys
 R0 imagesrv;imagesrv;C:\WINDOWS\s​ystem32\DRIVERS\imagesrv.sys
 R2 LicCtrlService;LicCtrl Service;rundll32.exe C:\WINDOWS\mmfs.dll,Service
 R3 ctljystk;Creative SBLive! Port de jeux;C:\WINDOWS\system32\DRIVE​RS\ctljystk.sys
 R3 PALLADIA;Palladia 300/400 Usb Adsl Modem;C:\WINDOWS\system32\DRIV​ERS\usbiad.sys
 S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe"
 S3 driverhardwarev2;driverhardwar​ev2;\??\C:\Program Files\HardwareDetection\driver​hardwarev2.sys
 S3 o1394bul;o1394bul;\??\C:\DOCUM​E~1\Elolo\Local Settings\Temp\o1394bul.sys
 S3 snpstd2;USB PC Camera (SN9C103);C:\WINDOWS\system32\​DRIVERS\snpstd2.sys
 S4 Microsoft Genuine Update Advantage;Microsoft Genuine Update Advantage;"C:\WINDOWS\system32​\dllcache\mswan.exe"


 ******************************​******************************​**************

 catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-07-28 16:33:09
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden processes ...

 scanning hidden registry entries ...

 source file error: C:\Documents and Settings\pitounounou\ntuser.da​t
 scanning hidden files ...

 scan completed successfully
 hidden files: 0

 ******************************​******************************​**************

 Completion time: 2007-07-28 16:35:56 - machine was rebooted
 C:\ComboFix-quarantined-files.​txt ... 2007-07-28 16:35
 C:\ComboFix2.txt ... 2007-07-28 16:22

  --- E O F ---







 et le rapport de l'autre c'est :

 Logfile of HijackThis v1.99.1
 Scan saved at 16:39:19, on 28/07/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\LEXBCES.EX​E
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\LEXPPS.EXE
 C:\Program Files\a-squared Free\a2service.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\MsPMSPSv.e​xe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Lexmark\Lexmark Photo Center\MemoryCardManager.exe
 C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe
 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
 C:\Program Files\MessengerPlus! 3\MsgPlus.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\lclock.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
 C:\WINDOWS\system32\devldr32.e​xe
 C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\system32\notepad.ex​e
 C:\Documents and Settings\pitounounou\Bureau\Sc​anner.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.laposte.net/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://xtremeweb.free.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Favoris
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {5DCF6E3F-49C6-48D5-AC1E-A959C​5C53E58} - C:\WINDOWS\system32\mljge.dll (file missing)
 O2 - BHO: (no name) - {72BE8679-EAED-470A-BA24-CA80C​FA9B75F} - C:\WINDOWS\system32\ssqooop.dl​l
 O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445E​E161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dl​l
 O2 - BHO: (no name) - {CF46BFB3-2ACC-441b-B82B-36B95​62C7FF1} - C:\WINDOWS\system32\gkqeubqu.d​ll
 O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E​2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dl​l
 O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [MemoryCardManager] C:\Program Files\Lexmark\Lexmark Photo Center\MemoryCardManager.exe -startup
 O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe"
 O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
 O4 - HKLM\..\Run: [optionsectwayaxis] C:\Documents and Settings\All Users\Application Data\Debug cake option sect\Safe Ante.exe
 O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [LClock] lclock.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
 O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04​F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
 O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DB​BB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSN Messenger\msgrapp.dll" (file missing)
 O20 - AppInit_DLLs: MsgPlusLoader.dll
 O20 - Winlogon Notify: ssqooop - C:\WINDOWS\SYSTEM32\ssqooop.dl​l
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EX​E
 O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - rundll32.exe (file missing)

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/07/2007 à 15:47:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tu sembles avoir déjà utilisé Vundofix mais pas grave..


 - Télécharge Vundoxfix de  Atribune - mirror si le lien ne fonctionne pas : http://www.softpedia.com/get/A [...] oFix.shtml
 - Double-clique VundoFix.exe afin de le lancer.
 - Clique sur le bouton Scan for Vundo.
 - Lorsque le scan est complété, clique sur le bouton Remove Vundo.
 - Une invite te demandera si tu veux supprimer les fichiers, clique YES
 - Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
 - Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown" ) ; clique OK
 - Démarre ton PC à nouveau.
 - Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HiJackThis! dans ta prochaine réponse.

 Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

luna12-11
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 28/07/2007 à 15:55:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'avais deja fait ca avant de venir sur le forum et donc la je l'ai refait mais le probleme c'est qu'au bout d'un moment ca me met : done searching for files et donc je clic sur ok parceque y'a pas le chois et apres ca me met : done searching for files. No infected file were found et la je re clic sur ok et je clic sur remove vundo et ca me met No files were found, Vundo Fix, V6.5.6 will now close. je clic sur ok et ca ferme tout !

(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/07/2007 à 15:59:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OK.

 Relance Vundofix
 * Ne clique pas sur Scan for a vundo"
 * Clique droit au milieux de la fenêtre
 * Clique sur Add more files ?
 * Copie/colle les fichiers ci-dessous ( un par case) :

 



C:\WINDOWS\SYSTEM32\ssqooop.dl​l
 C:\WINDOWS\SYSTEM32\poooqss.*




 * Clique sur Add files
 * Ensuite clique sur Close Windows
 * Enfin, clique sur Remove Vundo ( les fichiers précédents doivent apparaitre dans la fenêtre principale)
 * Si l'outils demande un redémarrage, accepte
 * Poste le rapport Vundofix, ainsi qu'un nouveau log hijackthis

luna12-11
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 28/07/2007 à 16:05:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
mon  ordi s'est redemarrer mais comment je fais pour avoir un rapport vundofix

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/07/2007 à 16:10:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C:\vundofix.txt --> poste de travail / Disque C / double-clic sur vundofix.txt et poste le contenu.

 Poste un rapport HijackThis avec stp.

luna12-11
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 28/07/2007 à 16:11:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 VundoFix V6.5.6

 Checking Java version...

 Java version is 1.5.0.3
 Old versions of java are exploitable and should be removed.

 Scan started at 12:59:18 28/07/2007

 Listing files found while scanning....

 C:\windows\system32\dokkcnmt.e​xe
 C:\WINDOWS\system32\egjlm.bak1
 C:\WINDOWS\system32\egjlm.bak2
 C:\WINDOWS\system32\egjlm.ini
 C:\WINDOWS\system32\gmhotxqp.d​ll
 C:\windows\system32\ifpdomww.e​xe
 C:\WINDOWS\system32\jkkheeb.dl​l
 C:\WINDOWS\system32\mljge.dll
 C:\windows\system32\wionhjff.e​xe

 Beginning removal...

 Attempting to delete C:\windows\system32\dokkcnmt.e​xe
 C:\windows\system32\dokkcnmt.e​xe Has been deleted!

 Attempting to delete C:\WINDOWS\system32\egjlm.bak1
 C:\WINDOWS\system32\egjlm.bak1 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\egjlm.bak2
 C:\WINDOWS\system32\egjlm.bak2 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\egjlm.ini
 C:\WINDOWS\system32\egjlm.ini Has been deleted!

 Attempting to delete C:\WINDOWS\system32\gmhotxqp.d​ll
 C:\WINDOWS\system32\gmhotxqp.d​ll Has been deleted!

 Attempting to delete C:\windows\system32\ifpdomww.e​xe
 C:\windows\system32\ifpdomww.e​xe Has been deleted!

 Attempting to delete C:\WINDOWS\system32\jkkheeb.dl​l
 C:\WINDOWS\system32\jkkheeb.dl​l Has been deleted!

 Attempting to delete C:\WINDOWS\system32\mljge.dll
 C:\WINDOWS\system32\mljge.dll Has been deleted!

 Attempting to delete C:\windows\system32\wionhjff.e​xe
 C:\windows\system32\wionhjff.e​xe Has been deleted!

 Performing Repairs to the registry.
 Done!

 VundoFix V6.5.6

 Checking Java version...

 Java version is 1.5.0.3
 Old versions of java are exploitable and should be removed.

 Scan started at 16:48:29 28/07/2007

 Listing files found while scanning....

 No infected files were found.


 Beginning removal...

 VundoFix V6.5.6

 Checking Java version...

 Java version is 1.5.0.3
 Old versions of java are exploitable and should be removed.

 Scan started at 16:49:58 28/07/2007

 Listing files found while scanning....

 No infected files were found.


 Beginning removal...

 Beginning removal...

 Attempting to delete C:\WINDOWS\SYSTEM32\ssqooop.dl​l
 C:\WINDOWS\SYSTEM32\ssqooop.dl​l Has been deleted!

 Performing Repairs to the registry.
 Done!










 et l'autre



 Logfile of HijackThis v1.99.1
 Scan saved at 17:11:46, on 28/07/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\LEXBCES.EX​E
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\LEXPPS.EXE
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Lexmark\Lexmark Photo Center\MemoryCardManager.exe
 C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe
 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
 C:\Program Files\MessengerPlus! 3\MsgPlus.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\lclock.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\a-squared Free\a2service.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
 C:\WINDOWS\system32\MsPMSPSv.e​xe
 C:\WINDOWS\system32\devldr32.e​xe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Documents and Settings\pitounounou\Bureau\Sc​anner.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.laposte.net/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://xtremeweb.free.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Favoris
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {5DCF6E3F-49C6-48D5-AC1E-A959C​5C53E58} - C:\WINDOWS\system32\mljge.dll (file missing)
 O2 - BHO: (no name) - {72BE8679-EAED-470A-BA24-CA80C​FA9B75F} - C:\WINDOWS\system32\ssqooop.dl​l (file missing)
 O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445E​E161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dl​l
 O2 - BHO: (no name) - {CF46BFB3-2ACC-441b-B82B-36B95​62C7FF1} - C:\WINDOWS\system32\gkqeubqu.d​ll
 O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E​2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dl​l
 O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [MemoryCardManager] C:\Program Files\Lexmark\Lexmark Photo Center\MemoryCardManager.exe -startup
 O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe"
 O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
 O4 - HKLM\..\Run: [optionsectwayaxis] C:\Documents and Settings\All Users\Application Data\Debug cake option sect\Safe Ante.exe
 O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [LClock] lclock.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
 O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04​F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
 O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DB​BB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSN Messenger\msgrapp.dll" (file missing)
 O20 - AppInit_DLLs: MsgPlusLoader.dll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EX​E
 O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - rundll32.exe (file missing)


malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/07/2007 à 16:19:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Vas dans ajout/suppression de programmes du panneau de configuration et lance la désinstallation de MSN plus 3!  il devrait te proposer de désinstaller le sponsors, accepte et suis les instructions.

 Pour plus d'informations sur la désinstallation du sponsors, rapporte toi à cette page : MSN Plus! 3 et les adaware

 Relance HijackThis, coche ces lignes :

 O2 - BHO: (no name) - {5DCF6E3F-49C6-48D5-AC1E-A959C​5C53E58} - C:\WINDOWS\system32\mljge.dll (file missing)
 O2 - BHO: (no name) - {72BE8679-EAED-470A-BA24-CA80C​FA9B75F} - C:\WINDOWS\system32\ssqooop.dl​l (file missing)
 O2 - BHO: (no name) - {CF46BFB3-2ACC-441b-B82B-36B95​62C7FF1} - C:\WINDOWS\system32\gkqeubqu.d​ll

 --> clic sur fix checked

 Avast! est loin de ce que l'on a fait de mieux en matière de protection, voir ce lien pour plus d'informations : http://forum.malekal.com/ftopic3123.php

 Clairement, Antivir est beaucoup plus performant, c'est pourquoi, je te conseille TRES VIVEMENT de désinstaller Avast! et installer Antivir à la place : http://www.malekal.com/tutorial_antivir.php
 - Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.
 - Assure toi qu'Antivir est bien à jour, vérifie la date d'update.

 -- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

 - Ouvre Antivir par le menu Démarrer / Programmes
 - Cliquez sur l'onglet Scanner.
 - Sélectionne Manual Selection
 - Sélectionne le disque C
 - Lance le scan - Mets en quarantaine tous les éléments détectés.
 - Une fois le scan terminé Enregistre le rapport.

 Redémarre en mode normal.

 Poste le rapport ici.

luna12-11
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 28/07/2007 à 16:43:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
olalalalalalaaaa   mon ordi est vraiment nul : le mode sans echec ca marche a moitié

luna12-11
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 28/07/2007 à 16:44:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je vais reeesayer

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/07/2007 à 17:32:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
? bha sinon fais en mode normal.

luna12-11
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 28/07/2007 à 20:50:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila c'est bon j'ai fait en mode sans echec mais j'ai eu du mal



 AntiVir PersonalEdition Classic
 Report file date: samedi 28 juillet 2007  17:50

 Scanning for 991574 virus strains and unwanted programs.

 Licensed to:      Avira AntiVir PersonalEdition Classic
 Serial number:    0000149996-ADJIE-0001
 Platform:         Windows XP
 Windows version:  (Service Pack 2)  [5.1.2600]
 Username:         pitounounou
 Computer name:    PNX

 Version information:
 BUILD.DAT    : 247           14437 Bytes  10/05/2007 11:55:00
 AVSCAN.EXE   : 7.0.4.15     282664 Bytes  20/04/2007 11:37:14
 AVSCAN.DLL   : 7.0.4.4       33832 Bytes  27/03/2007 11:31:54
 LUKE.DLL     : 7.0.4.11     143400 Bytes  27/03/2007 11:26:04
 LUKERES.DLL  : 7.0.4.0       10280 Bytes  19/03/2007 11:18:59
 ANTIVIR0.VDF : 6.35.0.1    7371264 Bytes  31/05/2006 13:08:58
 ANTIVIR1.VDF : 6.39.0.129  7251968 Bytes  10/07/2007 15:32:40
 ANTIVIR2.VDF : 6.39.0.194   975360 Bytes  28/07/2007 15:32:41
 ANTIVIR3.VDF : 6.39.0.195     2048 Bytes  28/07/2007 15:32:41
 AVEWIN32.DLL : 7.4.0.50    2650624 Bytes  28/07/2007 15:32:41
 AVWINLL.DLL  : 1.0.0.7       14376 Bytes  26/02/2007 09:36:26
 AVPREF.DLL   : 7.0.2.1       24616 Bytes  27/03/2007 11:31:50
 AVREP.DLL    : 7.0.0.1      155688 Bytes  16/04/2007 12:16:24
 AVPACK32.DLL : 7.3.0.13     360488 Bytes  28/07/2007 15:32:41
 AVREG.DLL    : 7.0.1.2       31784 Bytes  15/03/2007 08:05:08
 AVEVTLOG.DLL : 7.0.0.18      86056 Bytes  27/03/2007 11:16:05
 AVARKT.DLL   : 1.0.0.17     278568 Bytes  02/05/2007 10:32:26
 NETNT.DLL    : 7.0.0.0        7720 Bytes  08/03/2007 10:09:42
 RCIMAGE.DLL  : 7.0.1.15    2228264 Bytes  13/03/2007 09:46:18
 RCTEXT.DLL   : 7.0.45.0      86056 Bytes  19/03/2007 11:42:42

 Configuration settings for the scan:
 Jobname.......................​...: Manual Selection
 Configuration file...............: C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\PROFILES\folder.avp
 Logging.......................​...: low
 Primary action...................: interactive
 Secondary action.................: ignore
 Scan master boot sector..........: off
 Scan boot sector.................: on
 Boot sectors.....................: C:,
 Scan memory......................: on
 Process scan.....................: on
 Scan registry....................: on
 Search for rootkits..............: off
 Scan all files...................: Intelligent file selection
 Scan archives....................: on
 Recursion depth..................: 20
 Smart extensions.................: on
 Macro heuristic..................: on
 File heuristic...................: medium

 Start of the scan: samedi 28 juillet 2007  17:50

 The scan of running processes will be started
 Scan process 'avscan.exe' - '1' Module(s) have been scanned
 Scan process 'avcenter.exe' - '1' Module(s) have been scanned
 Scan process 'explorer.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'lsass.exe' - '1' Module(s) have been scanned
 Scan process 'services.exe' - '1' Module(s) have been scanned
 Scan process 'winlogon.exe' - '1' Module(s) have been scanned
 Scan process 'csrss.exe' - '1' Module(s) have been scanned
 Scan process 'smss.exe' - '1' Module(s) have been scanned
 11 processes with 11 modules were scanned

 Start scanning boot sectors:
 Boot sector 'C:\'

[NOTE]      No virus was found!

 Starting to scan the registry.
 C:\Documents and Settings\All Users\Application Data\Debug cake option sect\Safe Ante.exe

[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen

[INFO]      The file was moved to '47116646.qua'!
 C:\Documents and Settings\All Users\Application Data\Debug cake option sect\Safe Ante.exe

[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen

 The registry was scanned ( '23' files ).


 Starting the file scan:

 Begin scan in 'C:\'
 C:\pagefile.sys

[WARNING]   The file could not be opened!
 C:\winsdns.exe

[DETECTION] Is the Trojan horse TR/Dldr.Agent.azn.2

[INFO]      The file was moved to '4719665b.qua'!
 C:\winsfr.exe

[DETECTION] Contains signature of the dropper DR/Agent.D.9

[INFO]      The file was moved to '4719665c.qua'!
 C:\Documents and Settings\All Users\Application Data\Debug cake option sect\1play.exe

[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen

[INFO]      The file was moved to '47176728.qua'!
 C:\Documents and Settings\All Users\Application Data\Debug cake option sect\BiasTrust.exe

[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen

[INFO]      The file was moved to '470c6722.qua'!
 C:\Documents and Settings\All Users\Application Data\Debug cake option sect\Chic64.exe

[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen

[INFO]      The file was moved to '47146722.qua'!
 C:\Documents and Settings\All Users\Application Data\Debug cake option sect\PureRdr.exe

[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen

[INFO]      The file was moved to '471d6730.qua'!
 C:\Documents and Settings\Anaïs\Local Settings\Temporary Internet Files\Content.IE5\BM416BLX\125​.212.47[1].htm

[DETECTION] Contains suspicious code HEUR/Exploit.HTML

[INFO]      The file was moved to '46e067a8.qua'!
 C:\Documents and Settings\Anaïs\Local Settings\Temporary Internet Files\Content.IE5\MHV3W2KS\cr_​obj[1].htm

[DETECTION] Contains signature of the VBS script virus VBS/Psyme

[INFO]      The file was moved to '470a6814.qua'!
 C:\Documents and Settings\Anaïs\Local Settings\Temporary Internet Files\Content.IE5\U5QN6POV\125​.212.47[1]
  [0] Archive type: GZ
  --> 125.212

[DETECTION] Contains suspicious code HEUR/Exploit.HTML

[INFO]      The file was moved to '46e0680f.qua'!
 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\4NG345M7\ins​tall[1].exe

[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen

[INFO]      The file was moved to '471e6b79.qua'!
 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\4NG345M7\lin​ux[1].exe

[DETECTION] Contains signature of the dropper DR/Agent.D.9

[INFO]      The file was moved to '47196b74.qua'!
 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\6LW7QJ87\im[1].exe

[DETECTION] Is the Trojan horse TR/Dldr.Agent.azn.2

[INFO]      The file was moved to '47066b7a.qua'!
 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\6LW7QJ87\ins​tall[1].exe

[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen

[INFO]      The file was moved to '471e6b7c.qua'!
 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\6LW7QJ87\lin​ux[1].exe

[DETECTION] Contains signature of the dropper DR/Agent.D.9

[INFO]      The file was moved to '47196b77.qua'!
 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\6LW7QJ87\lin​ux[2].exe

[DETECTION] Contains signature of the dropper DR/Agent.D.9

[INFO]      The file was moved to '47196b78.qua'!
 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CN67Q1E1\im[1].exe

[DETECTION] Is the Trojan horse TR/Dldr.Agent.azn.2

[INFO]      The file was moved to '47066b80.qua'!
 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\WPM7IREP\exe[1].exe

[DETECTION] Contains signature of the worm WORM/VanBot.DK.1

[INFO]      The file was moved to '47106b8d.qua'!
 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\WPM7IREP\lin​ux[1].exe

[DETECTION] Contains signature of the dropper DR/Agent.D.9

[INFO]      The file was moved to '47196b7f.qua'!
 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\WPM7IREP\ras​er[1].htm

[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen

[INFO]      The file was moved to '471e6b77.qua'!
 C:\elodie\Chansons Films\Elodie\logiciels\Win All Wildlife Park 2 Cracked.zip
  [0] Archive type: ZIP
  --> install.exe

[DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen

[1] Archive type: ZIP SFX (self extracting)

[INFO]      The file was moved to '47196c64.qua'!
 C:\Program Files\Disney\Disney Online\Toontown_Wanadoo\Config​rc.exe

[WARNING]   The file could not be opened!
 C:\Program Files\Disney\Disney Online\Toontown_Wanadoo\Instal​lLauncher.exe

[WARNING]   The file could not be opened!
 C:\Program Files\Disney\Disney Online\Toontown_Wanadoo\libdir​ect.dll

[WARNING]   The file could not be opened!
 C:\Program Files\Disney\Disney Online\Toontown_Wanadoo\libdto​ol.dll

[WARNING]   The file could not be opened!
 C:\Program Files\Disney\Disney Online\Toontown_Wanadoo\libdto​olconfig.dll

[WARNING]   The file could not be opened!
 C:\Program Files\Disney\Disney Online\Toontown_Wanadoo\libhea​pq.dll

[WARNING]   The file could not be opened!
 C:\Program Files\Disney\Disney Online\Toontown_Wanadoo\libmil​es_audio.dll

[WARNING]   The file could not be opened!
 C:\Program Files\Disney\Disney Online\Toontown_Wanadoo\libotp​.dll

[WARNING]   The file could not be opened!
 C:\Program Files\Disney\Disney Online\Toontown_Wanadoo\libpan​da.dll

[WARNING]   The file could not be opened!
 C:\Program Files\Disney\Disney Online\Toontown_Wanadoo\libpan​dadx7.dll

[WARNING]   The file could not be opened!
 C:\Program Files\Disney\Disney Online\Toontown_Wanadoo\libpan​dadx8.dll

[WARNING]   The file could not be opened!
 C:\Program Files\Disney\Disney Online\Toontown_Wanadoo\libpan​dadx9.dll

[WARNING]   The file could not be opened!
 C:\Program Files\Disney\Disney Online\Toontown_Wanadoo\libpan​daegg.dll

[WARNING]   The file could not be opened!
 C:\Program Files\Disney\Disney Online\Toontown_Wanadoo\libpan​daexpress.dll

[WARNING]   The file could not be opened!
 C:\Program Files\Disney\Disney Online\Toontown_Wanadoo\libpan​dafx.dll

[WARNING]   The file could not be opened!
 C:\Program Files\Disney\Disney Online\Toontown_Wanadoo\libpan​dagl.dll

[WARNING]   The file could not be opened!
 C:\Program Files\Disney\Disney Online\Toontown_Wanadoo\libpan​daphysics.dll

[WARNING]   The file could not be opened!
 C:\Program Files\Disney\Disney Online\Toontown_Wanadoo\libtoo​ntown.dll

[WARNING]   The file could not be opened!
 C:\Program Files\Disney\Disney Online\Toontown_Wanadoo\libwin​display.dll

[WARNING]   The file could not be opened!
 C:\Program Files\Disney\Disney Online\Toontown_Wanadoo\mss32.​dll

[WARNING]   The file could not be opened!
 C:\Program Files\Disney\Disney Online\Toontown_Wanadoo\msvcp7​0.dll

[WARNING]   The file could not be opened!
 C:\Program Files\Disney\Disney Online\Toontown_Wanadoo\msvcr7​0.dll

[WARNING]   The file could not be opened!
 C:\Program Files\Disney\Disney Online\Toontown_Wanadoo\python​22.dll

[WARNING]   The file could not be opened!
 C:\Program Files\Disney\Disney Online\Toontown_Wanadoo\PyWinT​ypes22.dll

[WARNING]   The file could not be opened!
 C:\Program Files\Disney\Disney Online\Toontown_Wanadoo\Toonto​wn.exe

[WARNING]   The file could not be opened!
 C:\Program Files\Disney\Disney Online\Toontown_Wanadoo\UNWISE​.EXE

[WARNING]   The file could not be opened!
 C:\Program Files\MailSkinner\OLSkinner.dl​l

[DETECTION] Is the Trojan horse TR/Skintrim.A.2

[INFO]      The file was moved to '46fe868e.qua'!
 C:\QooBox\Quarantine\C\WINDOWS​\system32\geedb.dll.vir

[DETECTION] Is the Trojan horse TR/Dldr.ConHook.Gen

[INFO]      The file was moved to '47109079.qua'!
 C:\QooBox\Quarantine\C\WINDOWS​\system32\irkgxune.exe.vir

[DETECTION] Is the Trojan horse TR/Agent.AAOA

[INFO]      The file was moved to '4716909b.qua'!
 C:\QooBox\Quarantine\C\WINDOWS​\system32\jwxfhwbp.exe.vir

[DETECTION] Is the Trojan horse TR/Agent.AAOA

[INFO]      The file was moved to '472390a0.qua'!
 C:\QooBox\Quarantine\C\WINDOWS​\system32\pmkjg.dll.vir

[DETECTION] Is the Trojan horse TR/Dldr.ConHook.Gen

[INFO]      The file was moved to '47169098.qua'!
 C:\QooBox\Quarantine\C\WINDOWS​\system32\ssqrq.dll.vir

[DETECTION] Is the Trojan horse TR/Dldr.ConHook.Gen

[INFO]      The file was moved to '471c909e.qua'!
 C:\QooBox\Quarantine\C\WINDOWS​\system32\vtstu.dll.vir

[DETECTION] Is the Trojan horse TR/Dldr.ConHook.Gen

[INFO]      The file was moved to '471e90a0.qua'!
 C:\VundoFix Backups\dokkcnmt.exe.bad

[DETECTION] Is the Trojan horse TR/Click.MNB

[INFO]      The file was moved to '47169136.qua'!
 C:\VundoFix Backups\ifpdomww.exe.bad

[DETECTION] Is the Trojan horse TR/Click.MNB

[INFO]      The file was moved to '471b912e.qua'!
 C:\VundoFix Backups\ssqooop.dll.bad

[DETECTION] Is the Trojan horse TR/Vundo.Gen

[INFO]      The file was moved to '471c913c.qua'!
 C:\VundoFix Backups\wionhjff.exe.bad

[DETECTION] Is the Trojan horse TR/Click.Agent.NP

[INFO]      The file was moved to '471a9132.qua'!
 C:\WINDOWS\system32\awtspnk.dl​l

[DETECTION] Is the Trojan horse TR/Vundo.Gen

[INFO]      The file was moved to '471f9465.qua'!
 C:\WINDOWS\system32\ayrhodyv.e​xe

[WARNING]   The file could not be opened!
 C:\WINDOWS\system32\ddayw.dll

[DETECTION] Is the Trojan horse TR/Dldr.ConHook.Gen

[INFO]      The file was moved to '470c9472.qua'!
 C:\WINDOWS\system32\dyswuwah.e​xe

[WARNING]   The file could not be opened!
 C:\WINDOWS\system32\ejexmoif.d​ll

[WARNING]   The file could not be opened!
 C:\WINDOWS\system32\geebc.dll

[DETECTION] Is the Trojan horse TR/Dldr.ConHook.Gen

[INFO]      The file was moved to '47109494.qua'!
 C:\WINDOWS\system32\geedd.dll

[DETECTION] Is the Trojan horse TR/Dldr.ConHook.Gen

[INFO]      The file was moved to '46777959.qua'!
 C:\WINDOWS\system32\hudmxmbe.e​xe

[WARNING]   The file could not be opened!
 C:\WINDOWS\system32\jkkhfed.dl​l

[DETECTION] Is the Trojan horse TR/Vundo.Gen

[INFO]      The file was moved to '471694b8.qua'!
 C:\WINDOWS\system32\jomnyeus.e​xe

[WARNING]   The file could not be opened!
 C:\WINDOWS\system32\kjdtmhfw.d​ll

[DETECTION] Is the Trojan horse TR/Dldr.ConHook.Gen

[INFO]      The file was moved to '470f94bc.qua'!
 C:\WINDOWS\system32\pmnoool.dl​l

[DETECTION] Is the Trojan horse TR/Vundo.Gen

[INFO]      The file was moved to '4719951f.qua'!
 C:\WINDOWS\system32\vnugkpky.d​ll

[DETECTION] Is the Trojan horse TR/Dldr.ConHook.Gen

[INFO]      The file was moved to '4720955f.qua'!
 C:\WINDOWS\system32\wwomwxgl.d​ll

[DETECTION] Contains suspicious code HEUR/Malware

[INFO]      The file was moved to '471a9589.qua'!
 C:\WINDOWS\system32\xfmbygoe.e​xe

[WARNING]   The file could not be opened!
 C:\WINDOWS\system32\DllCache\m​swan.exe

[DETECTION] Contains signature of the worm WORM/VanBot.DK.1

[INFO]      The file was moved to '47229595.qua'!
 C:\WINDOWS\system32\Macromed\S​hockwave 8\Control.dll

[WARNING]   The file could not be opened!
 C:\WINDOWS\system32\Macromed\S​hockwave 8\dirapi.dll

[WARNING]   The file could not be opened!
 C:\WINDOWS\system32\Macromed\S​hockwave 8\iml32.dll

[WARNING]   The file could not be opened!
 C:\WINDOWS\system32\Macromed\S​hockwave 8\Plugin.dll

[WARNING]   The file could not be opened!
 C:\WINDOWS\system32\Macromed\S​hockwave 8\PluginPing.dll

[WARNING]   The file could not be opened!
 C:\WINDOWS\system32\Macromed\S​hockwave 8\SwMenu.dll

[WARNING]   The file could not be opened!


 End of the scan: samedi 28 juillet 2007  21:14
 Used time:  3:23:40 min

 The scan has been done completely.

8044 Scanning directories
 268878 Files were scanned

42 viruses and/or unwanted programs were found

3 classified as suspicious:

0 files were deleted

0 files were repaired

42 files were moved to quarantine

0 files were renamed

39 Files cannot be scanned
 268833 Files not concerned

1284 Archives were scanned

39 Warnings

0 Notes

0 Hidden objects were found

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/07/2007 à 21:46:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
On poursuit maintenant tu dois plus avoir de trojans mais tu as deux adwares qui ouvrent des popups de pubs.

 Supprime : C:\QooBox\

 Désactive ton antivirus, fais un clic droit sur l'icone en bas à droite à côté de l'horloge, tu dois avoir une option désactiver ou quitter.
 Télécharge et execute : http://clairvoyant.p2pforum.it [...] emover.zip
 Laisse toi guider ensuite en tappant la suite de chiffres demandée.



 Ensuite :


 Suis la procédure avec navilog1 décrite ici : http://www.malekal.com/Adware.Magic_Control.html

 Cette procédure doit être suivie à la lettre.


 Merci de copier/coller les rapports obtenus en suivant la procédure.

luna12-11
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 29/07/2007 à 08:40:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
les raports de quoi ?

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/07/2007 à 10:27:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
navilog1..

luna12-11
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 30/07/2007 à 10:34:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
comment je peux avoir les rapports avec navilog et puis qu'est ec que je dois faire avec ca : http://www.malekal.com/Adware.Magic_Control.html

luna12-11
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 31/07/2007 à 12:05:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai fait le truc avec navilog mais antivir me dit qu(il y a un virus

luna12-11
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 31/07/2007 à 12:16:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bah ca c'est cool maintenant jpeux mm plus jouer aux sims ni rien ca marche pas

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 31/07/2007 à 13:42:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Désactive la protection Antivir et relance navilog1

luna12-11
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 31/07/2007 à 15:05:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
alors voila : maintenat a chaque fois que je veux ouvrir un truc qui est sur ùon bureau ca me fait ca : raccourcit manquant

luna12-11
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 01/08/2007 à 18:57:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
heu ? on m'abandonne ?

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 01/08/2007 à 19:42:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Donne le message complet que tu as.. avec le raccourci stp.

luna12-11
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 03/08/2007 à 11:18:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
heu bah ca remarche j'ai desinstaller les sims 2 aniamaux et compagnie et y'a tout qui marche ! oula je comprend plus rien moi !

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/08/2007 à 11:20:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OK mais tu as encore un adware...

 Suis la procédure avec navilog1 décrite ici : http://www.malekal.com/Adware.Magic_Control.html

 Cette procédure doit être suivie à la lettre.


 Merci de copier/coller les rapports obtenus en suivant la procédure.

luna12-11
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 14/08/2007 à 10:51:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok ok desolée pour le retard !!

luna12-11
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 14/08/2007 à 10:56:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
pendant l'installation de navilog1 antivir me dit qu'il y a un virus

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/08/2007 à 10:58:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Fais ignorer.
 Désactive Antivir et continue.

luna12-11
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 14/08/2007 à 11:00:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et apres avoir suivi ce qu'il fallait faire ca me dit :

 "
  C:\ progam Files\Navilog1\Navilog1.bat

 Windows ne trouve pas C:\ progam Files\Navilog1\Navilog1.bat'. Verifiez que vous avez entrez le nom correctement et essayer à nouveau.
 Pour rechercher un fichier cliquez sur le bouton demarrer puis sur rechercher.

OK          "

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/08/2007 à 11:00:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bha Antivir a supprimé navilog1...
 Mets à jour Antivir.. il va plus le détecter et réinstalle navilog1.

 Page :
1  2
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
virus myalbum2007 virus album 2007
virus qui bloque internet Virus Webcam/Soeur sur MSN (résolu)
Rapport Pour avoir une réponse pour enlever CiD virus ou autre ? malgrès le blocage trafic internet continue
Virus Michael Jackson Impossible de supprimer "the best offers"
Plus de sujets relatifs à : virus webcam impossible a enlever