Comment enlever

envoyer
par mail

imprimer

Partager |

Auteur

le 25/08/2006 09h44

Bonjour,

j'avais enormément de virus , de trojans, spys et autres malwares sur mon PC. En utilisant votre Forum et les réponses fournies, avec Clean.cmd, ewido et HijackThis.exe, j'ai réussi à en éliminer la plu grande partie.

Il reste toujours "Commande services" ou "cmd.services" que je n'arrive pas à éliminer. En plus, lorsque je surveille les applications qui se lancent avec le "Gestionnaires de tâches de windows", quand IE est ouvert, en mode sans échec ou non, il y toujours à un moment donné une application "Project1" ou "." qui se lance toute seule et qui ouvre pleins de fenêtres IE avec des sites que l'on ne veut pas.

Avec HijackThis.exe, jai essayer de cocher des cases qui me semblaient évidentes à éliminer, c'était surement une bêtise de ma part, et j'ai eu une erreur à l'éxécution du "Fix checked".

Voici le rapport HijackThis.exe avant "Fix checked"
Edition modérateur : merci de poster votre rapport quand nous vous le demanderons

Message édité par f.teissier le 25/08/2006 10:06:15

Auteur

le 25/08/2006 10h12

Bonjour,

- Télécharge HijackThis de Merijn sur ton bureau.
- Renomme le fichier HijackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
- Tape Scanner.exe et Appuye sur la touche Entrée.
- Génère un rapport en suivant ces indications :
- Double-clic sur Scanner.exe
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur leBloc-Note
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
Aide : N'hésite pas à consulter l'aide HijackThis -

-------
Supprimer les popups de pubs intempestives
Sécuriser votre ordinateur

Auteur

le 25/08/2006 12h35

Voici le rapport

Logfile of HijackThis v1.99.1
Scan saved at 12:32:36, on 25/08/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINNT\system32\hidserv.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\lviss.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\MsPMSPSv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\McAfee.com\VSO\oasclnt.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINNT\system32\taskmgr.exe
C:\Documents and Settings\Administrateur\Bureau\scanner.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Program Files\Deskbar\deskbar.dll
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Program Files\Deskbar\deskbar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [HPAIO_PrintFolderMgr] C:\WINNT\system32\spool\drivers\w32x86\hpoopm07.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINNT\system32\lssas.exe
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINNT\system32\spoolsvc.exe
O4 - HKLM\..\Run: [0mcamcap] C:\WINNT\system32\0mcamcap.exe
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\RunServices: [winsystems25] spread.exe
O4 - HKLM\..\RunServices: [0mcamcap] C:\WINNT\system32\0mcamcap.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [TClock.exe] C:\Program Files\TClock\tclock_install.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housec(...)
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/1,0,0,26/mcgdmgr.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4825/mcfscan.cab
O20 - Winlogon Notify: BITS - C:\WINNT\system32\lv6u09j9e.dll (file missing)
O23 - Service: Windows Device Synchronization Agent (DeviceSynchronization) - Unknown owner - C:\WINNT\devices\services.exe (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:\WINNT\system32\dyxs.exe (file missing)
O23 - Service: Windows PE Debugger - Unknown owner - C:\WINNT\system32\lviss.exe

Merci

Auteur

le 25/08/2006 15h23

A LIRE, ton ordinateur est infecté car il n'est pas à jour et non protégé par un firewall. Dans le cas où tu te connectes avec un modem, il est IMPORTANT que tu installes ZoneAlarm avant de commencer les manipulations. En effet, si tu ne le fais pas, après avoir nettoyé ton ordinateur, dès que tu vas te reconnecter à internet, tu vas te réinfecter, il faudra alors recommencer à zéro. Donc :

---> Installe ZoneAlarm

Une fois ZoneAlarm installé, tu peux commencer ces manipulations, à effectuer entièrement
Merci de bien vouloir :
- Lire attentivement les instructions demandées et prendre son temps pour les effectuer convenablement, sinon la désinfection ne sera pas complète.
- Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout.
- A l'issu de la procédure, merci de bien copier/coller TOUS les rapports demandés.
- N'hésitez pas à consulter les liens d'aides, ils sont là pour vous guider !

- Demarrer / executer / tape services.msc
- Cherche Windows PE Debugger dans la liste
- Double clic dessus, positionne le type de démarrage sur désactiver
- Cherche Windows Device Synchronization Agent dans la liste
- Double clic dessus, positionne le type de démarrage sur désactiver

Sur HijackThis, refais un scan et coches les lignes suivantes :

R3 - URLSearchHook: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Program Files\Deskbar\deskbar.dll
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINNT\system32\lssas.exe
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINNT\system32\spoolsvc.exe
O4 - HKLM\..\Run: [0mcamcap] C:\WINNT\system32\0mcamcap.exe
O4 - HKLM\..\RunServices: [winsystems25] spread.exe
O4 - HKLM\..\RunServices: [0mcamcap] C:\WINNT\system32\0mcamcap.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe

---> puis clic sur le bouton "Fix Checked"
n'hésite pas à consulter l'aide HijackThis

- Télécharge et installe ewido
- Mets le à jour à partir du menu update en haut, n'hésite pas à consulter l'Aide ewido pour tout problème.
- Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

- Télécharge la version d'évaluation de Kaspersky Antivirus : http://www.kaspersky.com/fr/trials?chapter=186498689 - tutorial : http://www.malekal.com/tutorial_Kaspersky_trial.html
- Après l'installation, lors de la configuration via l'assistant :
- Active la version d'évaluation des licences de 30 jours
- Lance une mise à jour automatique
- Active la protection de base
** Ne lance pas un scan une fois le programme installé et configuré **

____

-- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci

-- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

- Ouvre ewido et clic sur l'onglet Settings, pour How to Act sélèctionne Quarantine.
Reviens a l'onglet Scan cliques Complete system Scan.
Le scan démarre.
A la fin cliquer sur Apply all actions
Puis sur Save report et pour finir Save report as enregistrer sur le Bureau.
N'hésite pas à consulter l'Aide ewido pour tout problème.

- Démarre Kaspersky à partir du Menu Démarrer / Tous les programmes / Kaspersky Anti-virus
- Une icone avec un K grisé va apparaître en bas à droite à côté de l'horloge
- Fais un clic droit sur cette icône puis "Analyser le Poste de travail"
- Le scan de l'ordinateur va démarrer
- Une fois le scan terminé, supprime tous les malwares détectés
- Créé un rapport à partir du bouton Enregistrer-sous en bas de la fenêtre, enregistre le fichier sous le nom Kaspersky.txt sur ton bureau

____

-- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur
Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici

-- Copie/Colle ici les rapports sans en oublier :
- du scan Kaspersky
- ewido
- le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt
- ainsi qu'un nouveau log HijackThis

-------
Supprimer les popups de pubs intempestives
Sécuriser votre ordinateur

Auteur

le 25/08/2006 22h28

Voilà, j'ai executer l'ensemble.
Merci, ça a été un peu long mais j'ai réussi à tout éxécuter.
On dirait que je n'ai plus de PB, le PC ne fait plus d'erreur au démarrage, et sous IE les fenêtres intempestives n'apparaissent plus.
Windows Update ne termine toujours pas sa recherche, je n'arrive toujours pas à faire les mises à jour.

Voici les 4 rapports :

Kaspersky :
-----------

Protection
----------
Total analysés : 98536
Infectés : 6
Non traités : 0
Lancement : inconnu
Durée : inconnu
Fin : inconnu

Infectés
--------
Etat Objet
---- -----
supprimé : adware not-a-virus:AdWare.Win32.Softomate.r Le fichier: C:\Program Files\Deskbar\deskbar.dll
supprimé : adware not-a-virus:AdWare.Win32.Softomate.r Le fichier: C:\deskbar.exe/stream/data0004
supprimé : cheval de Troie Trojan-Downloader.Win32.TSUpdate.n Le fichier: C:\Documents and Settings\Administrateur\Local Settings\Temp\tsupdate_4_0_4_1_b3.exe/WISE0009.BIN/UPX
supprimé : cheval de Troie Trojan-Downloader.Win32.TSUpdate.r Le fichier: C:\Documents and Settings\Administrateur\Local Settings\Temp\tsupdate_4_0_4_1_b3.exe/WISE0010.BIN/UPX
supprimé : cheval de Troie Trojan-Downloader.Win32.TSUpdate.l Le fichier: C:\Documents and Settings\Administrateur\Local Settings\Temp\tsupdate_4_0_4_1_b3.exe/WISE0011.BIN/UPX
supprimé : cheval de Troie Trojan-Downloader.Win32.TSUpdate.f Le fichier: C:\Documents and Settings\Administrateur\Local Settings\Temp\tsupdate_4_0_4_1_b3.exe/WISE0012.BIN/UPX

Evènements
----------
Heure Evènement
----- ---------
25/08/2006 18:17:20 Il est conseillé de procéder à une analyse complète de l'ordinateur.
25/08/2006 18:23:58 La mise à jour a réussi.
25/08/2006 18:47:55 Il est conseillé de procéder à une analyse complète de l'ordinateur.
25/08/2006 18:54:51 Une tentative du processus avec le PID 1020 obtention de l'accès au processus Kaspersky Anti-Virus 6.0 avec le PID 604 a été bloquée. Cela est le résultat de l'auto-défense.
25/08/2006 18:55:59 Le fichier C:\Program Files\Deskbar\deskbar.dll, découvert : adware not-a-virus:AdWare.Win32.Softomate.r
25/08/2006 18:56:00 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
25/08/2006 18:56:27 Le fichier C:\Program Files\Deskbar\deskbar.dll a été supprimé.
25/08/2006 19:33:39 Le fichier C:\deskbar.exe/stream/data0004, découvert : adware not-a-virus:AdWare.Win32.Softomate.r
25/08/2006 19:33:39 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
25/08/2006 19:33:39 Le fichier C:\deskbar.exe/stream/data0004 n'a pas été réparé : traitement différé par l'utilisateur.
25/08/2006 19:38:47 Le fichier C:\Documents and Settings\Administrateur\Local Settings\Temp\tsupdate_4_0_4_1_b3.exe/WISE0009.BIN/UPX, découvert : cheval de Troie Trojan-Downloader.Win32.TSUpdate.n
25/08/2006 19:38:47 Le fichier C:\Documents and Settings\Administrateur\Local Settings\Temp\tsupdate_4_0_4_1_b3.exe/WISE0009.BIN/UPX n'a pas été réparé : traitement différé par l'utilisateur.
25/08/2006 19:38:48 Le fichier C:\Documents and Settings\Administrateur\Local Settings\Temp\tsupdate_4_0_4_1_b3.exe/WISE0010.BIN/UPX, découvert : cheval de Troie Trojan-Downloader.Win32.TSUpdate.r
25/08/2006 19:38:48 Le fichier C:\Documents and Settings\Administrateur\Local Settings\Temp\tsupdate_4_0_4_1_b3.exe/WISE0011.BIN/UPX, découvert : cheval de Troie Trojan-Downloader.Win32.TSUpdate.l
25/08/2006 19:38:48 Le fichier C:\Documents and Settings\Administrateur\Local Settings\Temp\tsupdate_4_0_4_1_b3.exe/WISE0012.BIN/UPX, découvert : cheval de Troie Trojan-Downloader.Win32.TSUpdate.f
25/08/2006 21:10:57 Le fichier c:\deskbar.exe/stream/data0004, découvert : adware not-a-virus:AdWare.Win32.Softomate.r
25/08/2006 21:59:10 Le fichier c:\deskbar.exe a été supprimé.
25/08/2006 21:59:12 Le fichier c:\documents and settings\administrateur\local settings\temp\tsupdate_4_0_4_1_b3.exe/WISE0009.BIN/UPX, découvert : cheval de Troie Trojan-Downloader.Win32.TSUpdate.n
25/08/2006 21:59:25 Le fichier c:\documents and settings\administrateur\local settings\temp\tsupdate_4_0_4_1_b3.exe/WISE0010.BIN/UPX, découvert : cheval de Troie Trojan-Downloader.Win32.TSUpdate.r
25/08/2006 21:59:25 Le fichier c:\documents and settings\administrateur\local settings\temp\tsupdate_4_0_4_1_b3.exe/WISE0011.BIN/UPX, découvert : cheval de Troie Trojan-Downloader.Win32.TSUpdate.l
25/08/2006 21:59:26 Le fichier c:\documents and settings\administrateur\local settings\temp\tsupdate_4_0_4_1_b3.exe/WISE0012.BIN/UPX, découvert : cheval de Troie Trojan-Downloader.Win32.TSUpdate.f
25/08/2006 21:59:26 Le fichier c:\documents and settings\administrateur\local settings\temp\tsupdate_4_0_4_1_b3.exe a été supprimé.

Journaux
--------
Composant Etat Début Fin Taille
--------- ---- ----- --- ------
Analyser le Poste de travail terminé 25/08/2006 19:29:49 25/08/2006 21:59:27 18,3 Mo
Analyser les objets de démarrage terminé 25/08/2006 19:31:38 25/08/2006 19:32:10 78,7 Ko

Quarantaine
-----------
Etat Objet Taille Ajouté
---- ----- ------ ------

Dossier de sauvegarde
---------------------
Etat Objet Taille
---- ----- ------
Infecté : adware not-a-virus:AdWare.Win32.Softomate.r C:\Program Files\Deskbar\deskbar.dll 432 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.TSUpdate.n c:\documents and settings\administrateur\local settings\temp\tsupdate_4_0_4_1_b3.exe 350 Ko
Infecté : adware not-a-virus:AdWare.Win32.Softomate.r c:\deskbar.exe 245,4 Ko

Ewido
-----

ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 19:22:32 25/08/2006

+ Scan result:

C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\UNW7MRSJ\a14[1].exe -> Backdoor.SdBot.avb : Cleaned with backup (quarantined).
C:\WINNT\system32\lviss.exe -> Backdoor.SdBot.avb : Cleaned with backup (quarantined).
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\EBO989Y1\drsmartload195a[1].exe -> Downloader.Adload.ep : Cleaned with backup (quarantined).
C:\winde.exe -> Downloader.Adload.ep : Cleaned with backup (quarantined).
C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[1].txt -> TrackingCookie.247realmedia : Cleaned.
C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[2].txt -> TrackingCookie.Doubleclick : Cleaned.
C:\Documents and Settings\Administrateur\Cookies\administrateur@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Cleaned.
C:\Documents and Settings\Administrateur\Cookies\administrateur@serving-sys[1].txt -> TrackingCookie.Serving-sys : Cleaned.
C:\Documents and Settings\Administrateur\Cookies\administrateur@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[2].txt -> TrackingCookie.Weborama : Cleaned.

::Report end

Rapport Clean
-------------

Auteur

le 25/08/2006 22h28

Voilà, j'ai executer l'ensemble.
Merci, ça a été un peu long mais j'ai réussi à tout éxécuter.
On dirait que je n'ai plus de PB, le PC ne fait plus d'erreur au démarrage, et sous IE les fenêtres intempestives n'apparaissent plus.
Windows Update ne termine toujours pas sa recherche, je n'arrive toujours pas à faire les mises à jour.

Voici les 4 rapports :

Kaspersky :
-----------

Protection
----------
Total analysés : 98536
Infectés : 6
Non traités : 0
Lancement : inconnu
Durée : inconnu
Fin : inconnu

Infectés
--------
Etat Objet
---- -----
supprimé : adware not-a-virus:AdWare.Win32.Softomate.r Le fichier: C:\Program Files\Deskbar\deskbar.dll
supprimé : adware not-a-virus:AdWare.Win32.Softomate.r Le fichier: C:\deskbar.exe/stream/data0004
supprimé : cheval de Troie Trojan-Downloader.Win32.TSUpdate.n Le fichier: C:\Documents and Settings\Administrateur\Local Settings\Temp\tsupdate_4_0_4_1_b3.exe/WISE0009.BIN/UPX
supprimé : cheval de Troie Trojan-Downloader.Win32.TSUpdate.r Le fichier: C:\Documents and Settings\Administrateur\Local Settings\Temp\tsupdate_4_0_4_1_b3.exe/WISE0010.BIN/UPX
supprimé : cheval de Troie Trojan-Downloader.Win32.TSUpdate.l Le fichier: C:\Documents and Settings\Administrateur\Local Settings\Temp\tsupdate_4_0_4_1_b3.exe/WISE0011.BIN/UPX
supprimé : cheval de Troie Trojan-Downloader.Win32.TSUpdate.f Le fichier: C:\Documents and Settings\Administrateur\Local Settings\Temp\tsupdate_4_0_4_1_b3.exe/WISE0012.BIN/UPX

Evènements
----------
Heure Evènement
----- ---------
25/08/2006 18:17:20 Il est conseillé de procéder à une analyse complète de l'ordinateur.
25/08/2006 18:23:58 La mise à jour a réussi.
25/08/2006 18:47:55 Il est conseillé de procéder à une analyse complète de l'ordinateur.
25/08/2006 18:54:51 Une tentative du processus avec le PID 1020 obtention de l'accès au processus Kaspersky Anti-Virus 6.0 avec le PID 604 a été bloquée. Cela est le résultat de l'auto-défense.
25/08/2006 18:55:59 Le fichier C:\Program Files\Deskbar\deskbar.dll, découvert : adware not-a-virus:AdWare.Win32.Softomate.r
25/08/2006 18:56:00 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
25/08/2006 18:56:27 Le fichier C:\Program Files\Deskbar\deskbar.dll a été supprimé.
25/08/2006 19:33:39 Le fichier C:\deskbar.exe/stream/data0004, découvert : adware not-a-virus:AdWare.Win32.Softomate.r
25/08/2006 19:33:39 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
25/08/2006 19:33:39 Le fichier C:\deskbar.exe/stream/data0004 n'a pas été réparé : traitement différé par l'utilisateur.
25/08/2006 19:38:47 Le fichier C:\Documents and Settings\Administrateur\Local Settings\Temp\tsupdate_4_0_4_1_b3.exe/WISE0009.BIN/UPX, découvert : cheval de Troie Trojan-Downloader.Win32.TSUpdate.n
25/08/2006 19:38:47 Le fichier C:\Documents and Settings\Administrateur\Local Settings\Temp\tsupdate_4_0_4_1_b3.exe/WISE0009.BIN/UPX n'a pas été réparé : traitement différé par l'utilisateur.
25/08/2006 19:38:48 Le fichier C:\Documents and Settings\Administrateur\Local Settings\Temp\tsupdate_4_0_4_1_b3.exe/WISE0010.BIN/UPX, découvert : cheval de Troie Trojan-Downloader.Win32.TSUpdate.r
25/08/2006 19:38:48 Le fichier C:\Documents and Settings\Administrateur\Local Settings\Temp\tsupdate_4_0_4_1_b3.exe/WISE0011.BIN/UPX, découvert : cheval de Troie Trojan-Downloader.Win32.TSUpdate.l
25/08/2006 19:38:48 Le fichier C:\Documents and Settings\Administrateur\Local Settings\Temp\tsupdate_4_0_4_1_b3.exe/WISE0012.BIN/UPX, découvert : cheval de Troie Trojan-Downloader.Win32.TSUpdate.f
25/08/2006 21:10:57 Le fichier c:\deskbar.exe/stream/data0004, découvert : adware not-a-virus:AdWare.Win32.Softomate.r
25/08/2006 21:59:10 Le fichier c:\deskbar.exe a été supprimé.
25/08/2006 21:59:12 Le fichier c:\documents and settings\administrateur\local settings\temp\tsupdate_4_0_4_1_b3.exe/WISE0009.BIN/UPX, découvert : cheval de Troie Trojan-Downloader.Win32.TSUpdate.n
25/08/2006 21:59:25 Le fichier c:\documents and settings\administrateur\local settings\temp\tsupdate_4_0_4_1_b3.exe/WISE0010.BIN/UPX, découvert : cheval de Troie Trojan-Downloader.Win32.TSUpdate.r
25/08/2006 21:59:25 Le fichier c:\documents and settings\administrateur\local settings\temp\tsupdate_4_0_4_1_b3.exe/WISE0011.BIN/UPX, découvert : cheval de Troie Trojan-Downloader.Win32.TSUpdate.l
25/08/2006 21:59:26 Le fichier c:\documents and settings\administrateur\local settings\temp\tsupdate_4_0_4_1_b3.exe/WISE0012.BIN/UPX, découvert : cheval de Troie Trojan-Downloader.Win32.TSUpdate.f
25/08/2006 21:59:26 Le fichier c:\documents and settings\administrateur\local settings\temp\tsupdate_4_0_4_1_b3.exe a été supprimé.

Journaux
--------
Composant Etat Début Fin Taille
--------- ---- ----- --- ------
Analyser le Poste de travail terminé 25/08/2006 19:29:49 25/08/2006 21:59:27 18,3 Mo
Analyser les objets de démarrage terminé 25/08/2006 19:31:38 25/08/2006 19:32:10 78,7 Ko

Quarantaine
-----------
Etat Objet Taille Ajouté
---- ----- ------ ------

Dossier de sauvegarde
---------------------
Etat Objet Taille
---- ----- ------
Infecté : adware not-a-virus:AdWare.Win32.Softomate.r C:\Program Files\Deskbar\deskbar.dll 432 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.TSUpdate.n c:\documents and settings\administrateur\local settings\temp\tsupdate_4_0_4_1_b3.exe 350 Ko
Infecté : adware not-a-virus:AdWare.Win32.Softomate.r c:\deskbar.exe 245,4 Ko

Ewido
-----

ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 19:22:32 25/08/2006

+ Scan result:

C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\UNW7MRSJ\a14[1].exe -> Backdoor.SdBot.avb : Cleaned with backup (quarantined).
C:\WINNT\system32\lviss.exe -> Backdoor.SdBot.avb : Cleaned with backup (quarantined).
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\EBO989Y1\drsmartload195a[1].exe -> Downloader.Adload.ep : Cleaned with backup (quarantined).
C:\winde.exe -> Downloader.Adload.ep : Cleaned with backup (quarantined).
C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[1].txt -> TrackingCookie.247realmedia : Cleaned.
C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[2].txt -> TrackingCookie.Doubleclick : Cleaned.
C:\Documents and Settings\Administrateur\Cookies\administrateur@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Cleaned.
C:\Documents and Settings\Administrateur\Cookies\administrateur@serving-sys[1].txt -> TrackingCookie.Serving-sys : Cleaned.
C:\Documents and Settings\Administrateur\Cookies\administrateur@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[2].txt -> TrackingCookie.Weborama : Cleaned.

::Report end

Rapport Clean
-------------

Auteur

le 25/08/2006 22h28

Voilà, j'ai executer l'ensemble.
Merci, ça a été un peu long mais j'ai réussi à tout éxécuter.
On dirait que je n'ai plus de PB, le PC ne fait plus d'erreur au démarrage, et sous IE les fenêtres intempestives n'apparaissent plus.
Windows Update ne termine toujours pas sa recherche, je n'arrive toujours pas à faire les mises à jour.

Voici les 4 rapports :

Kaspersky :
-----------

Protection
----------
Total analysés : 98536
Infectés : 6
Non traités : 0
Lancement : inconnu
Durée : inconnu
Fin : inconnu

Infectés
--------
Etat Objet
---- -----
supprimé : adware not-a-virus:AdWare.Win32.Softomate.r Le fichier: C:\Program Files\Deskbar\deskbar.dll
supprimé : adware not-a-virus:AdWare.Win32.Softomate.r Le fichier: C:\deskbar.exe/stream/data0004
supprimé : cheval de Troie Trojan-Downloader.Win32.TSUpdate.n Le fichier: C:\Documents and Settings\Administrateur\Local Settings\Temp\tsupdate_4_0_4_1_b3.exe/WISE0009.BIN/UPX
supprimé : cheval de Troie Trojan-Downloader.Win32.TSUpdate.r Le fichier: C:\Documents and Settings\Administrateur\Local Settings\Temp\tsupdate_4_0_4_1_b3.exe/WISE0010.BIN/UPX
supprimé : cheval de Troie Trojan-Downloader.Win32.TSUpdate.l Le fichier: C:\Documents and Settings\Administrateur\Local Settings\Temp\tsupdate_4_0_4_1_b3.exe/WISE0011.BIN/UPX
supprimé : cheval de Troie Trojan-Downloader.Win32.TSUpdate.f Le fichier: C:\Documents and Settings\Administrateur\Local Settings\Temp\tsupdate_4_0_4_1_b3.exe/WISE0012.BIN/UPX

Evènements
----------
Heure Evènement
----- ---------
25/08/2006 18:17:20 Il est conseillé de procéder à une analyse complète de l'ordinateur.
25/08/2006 18:23:58 La mise à jour a réussi.
25/08/2006 18:47:55 Il est conseillé de procéder à une analyse complète de l'ordinateur.
25/08/2006 18:54:51 Une tentative du processus avec le PID 1020 obtention de l'accès au processus Kaspersky Anti-Virus 6.0 avec le PID 604 a été bloquée. Cela est le résultat de l'auto-défense.
25/08/2006 18:55:59 Le fichier C:\Program Files\Deskbar\deskbar.dll, découvert : adware not-a-virus:AdWare.Win32.Softomate.r
25/08/2006 18:56:00 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
25/08/2006 18:56:27 Le fichier C:\Program Files\Deskbar\deskbar.dll a été supprimé.
25/08/2006 19:33:39 Le fichier C:\deskbar.exe/stream/data0004, découvert : adware not-a-virus:AdWare.Win32.Softomate.r
25/08/2006 19:33:39 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
25/08/2006 19:33:39 Le fichier C:\deskbar.exe/stream/data0004 n'a pas été réparé : traitement différé par l'utilisateur.
25/08/2006 19:38:47 Le fichier C:\Documents and Settings\Administrateur\Local Settings\Temp\tsupdate_4_0_4_1_b3.exe/WISE0009.BIN/UPX, découvert : cheval de Troie Trojan-Downloader.Win32.TSUpdate.n
25/08/2006 19:38:47 Le fichier C:\Documents and Settings\Administrateur\Local Settings\Temp\tsupdate_4_0_4_1_b3.exe/WISE0009.BIN/UPX n'a pas été réparé : traitement différé par l'utilisateur.
25/08/2006 19:38:48 Le fichier C:\Documents and Settings\Administrateur\Local Settings\Temp\tsupdate_4_0_4_1_b3.exe/WISE0010.BIN/UPX, découvert : cheval de Troie Trojan-Downloader.Win32.TSUpdate.r
25/08/2006 19:38:48 Le fichier C:\Documents and Settings\Administrateur\Local Settings\Temp\tsupdate_4_0_4_1_b3.exe/WISE0011.BIN/UPX, découvert : cheval de Troie Trojan-Downloader.Win32.TSUpdate.l
25/08/2006 19:38:48 Le fichier C:\Documents and Settings\Administrateur\Local Settings\Temp\tsupdate_4_0_4_1_b3.exe/WISE0012.BIN/UPX, découvert : cheval de Troie Trojan-Downloader.Win32.TSUpdate.f
25/08/2006 21:10:57 Le fichier c:\deskbar.exe/stream/data0004, découvert : adware not-a-virus:AdWare.Win32.Softomate.r
25/08/2006 21:59:10 Le fichier c:\deskbar.exe a été supprimé.
25/08/2006 21:59:12 Le fichier c:\documents and settings\administrateur\local settings\temp\tsupdate_4_0_4_1_b3.exe/WISE0009.BIN/UPX, découvert : cheval de Troie Trojan-Downloader.Win32.TSUpdate.n
25/08/2006 21:59:25 Le fichier c:\documents and settings\administrateur\local settings\temp\tsupdate_4_0_4_1_b3.exe/WISE0010.BIN/UPX, découvert : cheval de Troie Trojan-Downloader.Win32.TSUpdate.r
25/08/2006 21:59:25 Le fichier c:\documents and settings\administrateur\local settings\temp\tsupdate_4_0_4_1_b3.exe/WISE0011.BIN/UPX, découvert : cheval de Troie Trojan-Downloader.Win32.TSUpdate.l
25/08/2006 21:59:26 Le fichier c:\documents and settings\administrateur\local settings\temp\tsupdate_4_0_4_1_b3.exe/WISE0012.BIN/UPX, découvert : cheval de Troie Trojan-Downloader.Win32.TSUpdate.f
25/08/2006 21:59:26 Le fichier c:\documents and settings\administrateur\local settings\temp\tsupdate_4_0_4_1_b3.exe a été supprimé.

Journaux
--------
Composant Etat Début Fin Taille
--------- ---- ----- --- ------
Analyser le Poste de travail terminé 25/08/2006 19:29:49 25/08/2006 21:59:27 18,3 Mo
Analyser les objets de démarrage terminé 25/08/2006 19:31:38 25/08/2006 19:32:10 78,7 Ko

Quarantaine
-----------
Etat Objet Taille Ajouté
---- ----- ------ ------

Dossier de sauvegarde
---------------------
Etat Objet Taille
---- ----- ------
Infecté : adware not-a-virus:AdWare.Win32.Softomate.r C:\Program Files\Deskbar\deskbar.dll 432 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.TSUpdate.n c:\documents and settings\administrateur\local settings\temp\tsupdate_4_0_4_1_b3.exe 350 Ko
Infecté : adware not-a-virus:AdWare.Win32.Softomate.r c:\deskbar.exe 245,4 Ko

Ewido
-----

ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 19:22:32 25/08/2006

+ Scan result:

C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\UNW7MRSJ\a14[1].exe -> Backdoor.SdBot.avb : Cleaned with backup (quarantined).
C:\WINNT\system32\lviss.exe -> Backdoor.SdBot.avb : Cleaned with backup (quarantined).
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\EBO989Y1\drsmartload195a[1].exe -> Downloader.Adload.ep : Cleaned with backup (quarantined).
C:\winde.exe -> Downloader.Adload.ep : Cleaned with backup (quarantined).
C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[1].txt -> TrackingCookie.247realmedia : Cleaned.
C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[2].txt -> TrackingCookie.Doubleclick : Cleaned.
C:\Documents and Settings\Administrateur\Cookies\administrateur@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Cleaned.
C:\Documents and Settings\Administrateur\Cookies\administrateur@serving-sys[1].txt -> TrackingCookie.Serving-sys : Cleaned.
C:\Documents and Settings\Administrateur\Cookies\administrateur@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[2].txt -> TrackingCookie.Weborama : Cleaned.

::Report end

Rapport Clean
-------------

Script clean par Malekal_morte - http://www.malekal.com

Microsoft Windows 2000 [Version 5.00.2195]
Script execute en mode sans echec

*** Suppression de fichiers sur C:
C:\kybr*.exe FOUND

*** Suppression des fichiers dans C:\WINNT\
C:\WINNT\IsUninst.exe FOUND

*** Suppression des fichiers dans C:\WINNT\system32
C:\WINNT\system32\wnstsit.exe FOUND
C:\WINNT\system32\wnsapicc.exe FOUND
"C:\WINNT\Downloaded Program Files\*_*_*NetInstaller.exe" FOUND
"C:\WINNT\Downloaded Program Files\CONFLICT.1" FOUND

"C:\Program Files\DNS\" FOUND
"C:\Program Files\TClock\" FOUND

*** Suppression des clefs du registre effectuee..

Log HijackThis
--------------

Logfile of HijackThis v1.99.1
Scan saved at 22:13:19, on 25/08/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINNT\system32\hidserv.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\MsPMSPSv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\2006825181140_mcinfo.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Documents and Settings\Administrateur\Bureau\scanner.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Program Files\Deskbar\deskbar.dll (file missing)
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Program Files\Deskbar\deskbar.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [HPAIO_PrintFolderMgr] C:\WINNT\system32\spool\drivers\w32x86\hpoopm07.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [msci] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\2006825181140_mcinfo.exe /insfin
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [TClock.exe] C:\Program Files\TClock\tclock_install.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housec(...)
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/mcgdmgr/1,0,0,26/mcgdmgr.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4825/mcfscan.cab
O20 - Winlogon Notify: BITS - C:\WINNT\system32\lv6u09j9e.dll (file missing)
O20 - Winlogon Notify: klogon - C:\WINNT\system32\klogon.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:\WINNT\system32\dyxs.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe

Finn Encore merci pour votre aide

Message édité par jpmval06 le 25/08/2006 22:31:11

Auteur

le 25/08/2006 22h30

Il manque le rapport clean et HijackThis.

-------
Supprimer les popups de pubs intempestives
Sécuriser votre ordinateur

Auteur

le 25/08/2006 23h47

Malekal_morte a écrit :

Il manque le rapport clean et HijackThis.

Voici les 4 rapports :

Kaspersky :
-----------

Protection
----------
Total analysés : 98536
Infectés : 6
Non traités : 0
Lancement : inconnu
Durée : inconnu
Fin : inconnu

Infectés
--------
Etat Objet
---- -----
supprimé : adware not-a-virus:AdWare.Win32.Softomate.r Le fichier: C:\Program Files\Deskbar\deskbar.dll
supprimé : adware not-a-virus:AdWare.Win32.Softomate.r Le fichier: C:\deskbar.exe/stream/data0004
supprimé : cheval de Troie Trojan-Downloader.Win32.TSUpdate.n Le fichier: C:\Documents and Settings\Administrateur\Local Settings\Temp\tsupdate_4_0_4_1_b3.exe/WISE0009.BIN/UPX
supprimé : cheval de Troie Trojan-Downloader.Win32.TSUpdate.r Le fichier: C:\Documents and Settings\Administrateur\Local Settings\Temp\tsupdate_4_0_4_1_b3.exe/WISE0010.BIN/UPX
supprimé : cheval de Troie Trojan-Downloader.Win32.TSUpdate.l Le fichier: C:\Documents and Settings\Administrateur\Local Settings\Temp\tsupdate_4_0_4_1_b3.exe/WISE0011.BIN/UPX
supprimé : cheval de Troie Trojan-Downloader.Win32.TSUpdate.f Le fichier: C:\Documents and Settings\Administrateur\Local Settings\Temp\tsupdate_4_0_4_1_b3.exe/WISE0012.BIN/UPX

Evènements
----------
Heure Evènement
----- ---------
25/08/2006 18:17:20 Il est conseillé de procéder à une analyse complète de l'ordinateur.
25/08/2006 18:23:58 La mise à jour a réussi.
25/08/2006 18:47:55 Il est conseillé de procéder à une analyse complète de l'ordinateur.
25/08/2006 18:54:51 Une tentative du processus avec le PID 1020 obtention de l'accès au processus Kaspersky Anti-Virus 6.0 avec le PID 604 a été bloquée. Cela est le résultat de l'auto-défense.
25/08/2006 18:55:59 Le fichier C:\Program Files\Deskbar\deskbar.dll, découvert : adware not-a-virus:AdWare.Win32.Softomate.r
25/08/2006 18:56:00 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
25/08/2006 18:56:27 Le fichier C:\Program Files\Deskbar\deskbar.dll a été supprimé.
25/08/2006 19:33:39 Le fichier C:\deskbar.exe/stream/data0004, découvert : adware not-a-virus:AdWare.Win32.Softomate.r
25/08/2006 19:33:39 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
25/08/2006 19:33:39 Le fichier C:\deskbar.exe/stream/data0004 n'a pas été réparé : traitement différé par l'utilisateur.
25/08/2006 19:38:47 Le fichier C:\Documents and Settings\Administrateur\Local Settings\Temp\tsupdate_4_0_4_1_b3.exe/WISE0009.BIN/UPX, découvert : cheval de Troie Trojan-Downloader.Win32.TSUpdate.n
25/08/2006 19:38:47 Le fichier C:\Documents and Settings\Administrateur\Local Settings\Temp\tsupdate_4_0_4_1_b3.exe/WISE0009.BIN/UPX n'a pas été réparé : traitement différé par l'utilisateur.
25/08/2006 19:38:48 Le fichier C:\Documents and Settings\Administrateur\Local Settings\Temp\tsupdate_4_0_4_1_b3.exe/WISE0010.BIN/UPX, découvert : cheval de Troie Trojan-Downloader.Win32.TSUpdate.r
25/08/2006 19:38:48 Le fichier C:\Documents and Settings\Administrateur\Local Settings\Temp\tsupdate_4_0_4_1_b3.exe/WISE0011.BIN/UPX, découvert : cheval de Troie Trojan-Downloader.Win32.TSUpdate.l
25/08/2006 19:38:48 Le fichier C:\Documents and Settings\Administrateur\Local Settings\Temp\tsupdate_4_0_4_1_b3.exe/WISE0012.BIN/UPX, découvert : cheval de Troie Trojan-Downloader.Win32.TSUpdate.f
25/08/2006 21:10:57 Le fichier c:\deskbar.exe/stream/data0004, découvert : adware not-a-virus:AdWare.Win32.Softomate.r
25/08/2006 21:59:10 Le fichier c:\deskbar.exe a été supprimé.
25/08/2006 21:59:12 Le fichier c:\documents and settings\administrateur\local settings\temp\tsupdate_4_0_4_1_b3.exe/WISE0009.BIN/UPX, découvert : cheval de Troie Trojan-Downloader.Win32.TSUpdate.n
25/08/2006 21:59:25 Le fichier c:\documents and settings\administrateur\local settings\temp\tsupdate_4_0_4_1_b3.exe/WISE0010.BIN/UPX, découvert : cheval de Troie Trojan-Downloader.Win32.TSUpdate.r
25/08/2006 21:59:25 Le fichier c:\documents and settings\administrateur\local settings\temp\tsupdate_4_0_4_1_b3.exe/WISE0011.BIN/UPX, découvert : cheval de Troie Trojan-Downloader.Win32.TSUpdate.l
25/08/2006 21:59:26 Le fichier c:\documents and settings\administrateur\local settings\temp\tsupdate_4_0_4_1_b3.exe/WISE0012.BIN/UPX, découvert : cheval de Troie Trojan-Downloader.Win32.TSUpdate.f
25/08/2006 21:59:26 Le fichier c:\documents and settings\administrateur\local settings\temp\tsupdate_4_0_4_1_b3.exe a été supprimé.

Journaux
--------
Composant Etat Début Fin Taille
--------- ---- ----- --- ------
Analyser le Poste de travail terminé 25/08/2006 19:29:49 25/08/2006 21:59:27 18,3 Mo
Analyser les objets de démarrage terminé 25/08/2006 19:31:38 25/08/2006 19:32:10 78,7 Ko

Quarantaine
-----------
Etat Objet Taille Ajouté
---- ----- ------ ------

Dossier de sauvegarde
---------------------
Etat Objet Taille
---- ----- ------
Infecté : adware not-a-virus:AdWare.Win32.Softomate.r C:\Program Files\Deskbar\deskbar.dll 432 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.TSUpdate.n c:\documents and settings\administrateur\local settings\temp\tsupdate_4_0_4_1_b3.exe 350 Ko
Infecté : adware not-a-virus:AdWare.Win32.Softomate.r c:\deskbar.exe 245,4 Ko

Ewido
-----

ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 19:22:32 25/08/2006

+ Scan result:

C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\UNW7MRSJ\a14[1].exe -> Backdoor.SdBot.avb : Cleaned with backup (quarantined).
C:\WINNT\system32\lviss.exe -> Backdoor.SdBot.avb : Cleaned with backup (quarantined).
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\EBO989Y1\drsmartload195a[1].exe -> Downloader.Adload.ep : Cleaned with backup (quarantined).
C:\winde.exe -> Downloader.Adload.ep : Cleaned with backup (quarantined).
C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[1].txt -> TrackingCookie.247realmedia : Cleaned.
C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[2].txt -> TrackingCookie.Doubleclick : Cleaned.
C:\Documents and Settings\Administrateur\Cookies\administrateur@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Cleaned.
C:\Documents and Settings\Administrateur\Cookies\administrateur@serving-sys[1].txt -> TrackingCookie.Serving-sys : Cleaned.
C:\Documents and Settings\Administrateur\Cookies\administrateur@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[2].txt -> TrackingCookie.Weborama : Cleaned.

::Report end

Rapport Clean
-------------

Script clean par Malekal_morte - http://www.malekal.com

Microsoft Windows 2000 [Version 5.00.2195]
Script execute en mode sans echec

*** Suppression de fichiers sur C:
C:\kybr*.exe FOUND

*** Suppression des fichiers dans C:\WINNT\
C:\WINNT\IsUninst.exe FOUND

*** Suppression des fichiers dans C:\WINNT\system32
C:\WINNT\system32\wnstsit.exe FOUND
C:\WINNT\system32\wnsapicc.exe FOUND
"C:\WINNT\Downloaded Program Files\*_*_*NetInstaller.exe" FOUND
"C:\WINNT\Downloaded Program Files\CONFLICT.1" FOUND

"C:\Program Files\DNS\" FOUND
"C:\Program Files\TClock\" FOUND

*** Suppression des clefs du registre effectuee..

Log HijackThis
--------------

Logfile of HijackThis v1.99.1
Scan saved at 22:13:19, on 25/08/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINNT\system32\hidserv.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\MsPMSPSv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\2006825181140_mcinfo.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Documents and Settings\Administrateur\Bureau\scanner.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Program Files\Deskbar\deskbar.dll (file missing)
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Program Files\Deskbar\deskbar.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [HPAIO_PrintFolderMgr] C:\WINNT\system32\spool\drivers\w32x86\hpoopm07.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [msci] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\2006825181140_mcinfo.exe /insfin
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [TClock.exe] C:\Program Files\TClock\tclock_install.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housec(...)
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/mcgdmgr/1,0,0,26/mcgdmgr.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4825/mcfscan.cab
O20 - Winlogon Notify: BITS - C:\WINNT\system32\lv6u09j9e.dll (file missing)
O20 - Winlogon Notify: klogon - C:\WINNT\system32\klogon.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:\WINNT\system32\dyxs.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe

Encore merci pour votre aide

Auteur

le 25/08/2006 23h48

Télécharge Look2Me-Destroyer.exe de Atribune sur ton Bureau.
---> Télécharger Look2Me-Destroyer.exe

- Ferme toutes les fenêtres et programmes actifs avant de passer à l'étape suivante.
- Double-clique Look2Me-Destroyer.exe afin de lancer l'outil.
- Coche Run this program as a task
- Un message s'affichera, te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 10 seconds". Clique OK
- Il se relancera après les 10 secondes, puis clique sur le bouton Scan for L2M; les icônes de ton Bureau vont disparaître : c'est normal.
- Lorsque le scan termine, clique sur le bouton Remove L2M
- Un message Done Scanning apparaîtra, clique OK.
- Un nouveau message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer; clique OK.
- Ton PC va maintenant s'éteindre.
- Démarre ton PC normalement.
- Colle le rapport généré, situé ici : C:\Look2Me-Destroyer.txt , ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

** Si Look2Me-Destroyer ne se relance pas automatiquement après les 10 secondes, redémarre et essaie à nouveau.

** Si tu reçois un message de ton parefeu que l'outil tente d'accéder à l'internet : Accepte.

** Si un message runtime error '339' s'affiche : télécharge MSWINSCK.OCX, et place-le dans le dossier C:\Windows\System32.

-------
Supprimer les popups de pubs intempestives
Sécuriser votre ordinateur

Auteur

le 27/08/2006 23h35

Bonsoir,
Tout a fonctionné, mais je n'arrive toujours pas à faire les mises à jour Windows

Voici les 2 nouveaux rapports

------------------------------------------------
Look2Me-Destroyer V1.0.12

Scanning for infected files.....
Scan started at 27/08/2006 23:14:07

Infected! C:\WINNT\system32\lv6u09j9e.dll

Attempting to delete infected files...

Making registry repairs.

Removing: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\BITS

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{057489B2-0EB1-4252-986D-6F1A9A6DAAAB}"
HKCR\Clsid\{057489B2-0EB1-4252-986D-6F1A9A6DAAAB}

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{8872251E-7CD4-48AB-9357-2AD3D1DC1DD3}"
HKCR\Clsid\{8872251E-7CD4-48AB-9357-2AD3D1DC1DD3}

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{7811A5E2-AF4E-4F3A-BB07-D0E608FB2865}"
HKCR\Clsid\{7811A5E2-AF4E-4F3A-BB07-D0E608FB2865}

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{865D87D5-1DE6-41AF-A4AD-7C7C29049D44}"
HKCR\Clsid\{865D87D5-1DE6-41AF-A4AD-7C7C29049D44}

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{38806FAF-F53D-4E39-8242-96AE2CCF5F8A}"
HKCR\Clsid\{38806FAF-F53D-4E39-8242-96AE2CCF5F8A}

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{F960C118-8443-4A0D-9774-69F33DD4BBD2}"
HKCR\Clsid\{F960C118-8443-4A0D-9774-69F33DD4BBD2}

Restoring Windows certificates.

Replaced hosts file with default windows hosts file

Restoring SeDebugPrivilege for Administrateurs - Succeeded

-------------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 23:21:31, on 27/08/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINNT\system32\hidserv.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\MsPMSPSv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Documents and Settings\Administrateur\Bureau\scanner.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Program Files\Deskbar\deskbar.dll (file missing)
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Program Files\Deskbar\deskbar.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [HPAIO_PrintFolderMgr] C:\WINNT\system32\spool\drivers\w32x86\hpoopm07.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [TClock.exe] C:\Program Files\TClock\tclock_install.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housec(...)
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/mcgdmgr/1,0,0,26/mcgdmgr.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4825/mcfscan.cab
O20 - Winlogon Notify: klogon - C:\WINNT\system32\klogon.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:\WINNT\system32\dyxs.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe

Merci

Auteur

le 27/08/2006 23h41

- Demarrer / executer / tape services.msc
- Cherche Windows Update Manager dans la liste
- Double clic dessus, positionne le type de démarrage sur désactiver

- Télécharge chercher.zip sur ton bureau
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé
- Ouvre le et double-clic sur chercher.cmd
- Une fenêtre va s'ouvrir, laisse la ouverte et appuie sur une touche quand on te le demande
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller

-------
Supprimer les popups de pubs intempestives
Sécuriser votre ordinateur

Auteur

le 28/08/2006 10h30

Bonjour,

Voici le rapport de Chercher.cmd

-----------------------------------------------------------------------
C:\WINNT\System32\vsconfig.xml -->28/08/2006 09:41:00
C:\WINNT\System32\zllictbl.dat -->25/08/2006 17:32:01
C:\WINNT\System32\w.dll -->21/08/2006 15:12:11
C:\WINNT\System32\aaa00000.sys -->18/08/2006 00:45:14
C:\WINNT\System32\Perflib_Perfdata_dc4.dat -->18/08/2006 00:03:32
C:\WINNT\System32\ROXECDC6Inst.log -->17/08/2006 15:45:16
C:\WINNT\System32\CONFIG.NT -->17/08/2006 14:50:26
C:\WINNT\System32\tsuninst.exe -->21/07/2006 18:55:38
C:\WINNT\System32\vsutil_loc040c.dll -->09/07/2006 13:43:38
C:\WINNT\System32\vsdatant.sys -->09/07/2006 13:42:44
C:\WINNT\System32\zlcommdb.dll -->09/07/2006 13:42:14
C:\WINNT\System32\zlcomm.dll -->09/07/2006 13:42:14
C:\WINNT\System32\vsxml.dll -->09/07/2006 13:42:12
C:\WINNT\System32\vswmi.dll -->09/07/2006 13:42:12
C:\WINNT\System32\vsutil.dll -->09/07/2006 13:42:10
C:\WINNT\System32\vsregexp.dll -->09/07/2006 13:42:10
C:\WINNT\System32\vspubapi.dll -->09/07/2006 13:42:08
C:\WINNT\System32\vsmonapi.dll -->09/07/2006 13:42:08
C:\WINNT\System32\vsinit.dll -->09/07/2006 13:42:08
C:\WINNT\System32\vsdata.dll -->09/07/2006 13:42:06
C:\WINNT\System32\libeay32_0.9.6l.dll -->09/07/2006 13:41:58
C:\WINNT\System32\Perflib_Perfdata_27c.dat -->23/06/2006 13:14:02
C:\WINNT\System32\w00c39d5.ini -->23/06/2006 12:35:48
C:\WINNT\System32\winbrume.dat -->09/05/2006 12:10:48
C:\WINNT\System32\TFTP4080 -->07/05/2006 21:31:54

C:\WINNT\IsUn040c.exe |InstallShield Software Corporation |16/09/2001 17:29:46
C:\WINNT\PATCH.EXE |Trend Micro Inc. |13/03/2005 16:42:18
C:\WINNT\runtsckl.exe |Trend Micro Inc. |02/11/2005 18:07:12
C:\WINNT\tsc.exe |Trend Micro Inc. |13/03/2005 16:43:30
C:\WINNT\twunk_16.exe |Twain Working Group |01/01/1980 00:00:00
C:\WINNT\twunk_32.exe |Twain Working Group |01/01/1980 00:00:00
C:\WINNT\uneng.exe |COMPANY |16/09/2001 17:31:20
C:\WINNT\UNINCDRW.exe |COMPANY |31/01/2001 09:47:35
C:\WINNT\AuHCcup1.dll |COMPANY |23/07/1999 10:53:20
C:\WINNT\BPMNT.dll |Trend Micro Inc. |13/03/2005 16:43:29
C:\WINNT\hcextoutput.dll |COMPANY |13/03/2005 16:43:30
C:\WINNT\libeay32.dll |COMPANY |03/06/2006 20:13:55
C:\WINNT\loadhttp.dll |Trend Micro Inc. |15/10/2002 14:29:40
C:\WINNT\patchw32.dll |COMPANY |14/12/2001 13:34:46
C:\WINNT\ssleay32.dll |COMPANY |03/06/2006 20:13:55
C:\WINNT\TMUPDATE.DLL |Trend Micro Inc. |13/03/2005 16:42:19
C:\WINNT\twain.dll |Groupe de travail Twain |01/01/1980 00:00:00
C:\WINNT\twain_32.dll |Groupe de travail Twain |01/01/1980 00:00:00
C:\WINNT\UNZIP.DLL |Trend Micro Inc. |13/03/2005 16:42:19
C:\WINNT\vsapi32.dll |Trend Micro Inc. |13/03/2005 16:43:29
C:\WINNT\WRUninstall.dll |Webroot Software, Inc |03/06/2006 20:13:55
C:\WINNT\system32\append.exe |COMPANY |01/01/1980 00:00:00
C:\WINNT\system32\aswBoot.exe |COMPANY |23/04/2005 18:39:38
C:\WINNT\system32\debug.exe |COMPANY |01/01/1980 00:00:00
C:\WINNT\system32\dfrgfat.exe |Executive Software International, Inc. |24/04/2005 10:10:29
C:\WINNT\system32\dfrgntfs.exe |Executive Software International, Inc. |24/04/2005 10:10:29
C:\WINNT\system32\dmadmin.exe |VERITAS Software Corp. |24/04/2005 10:10:36
C:\WINNT\system32\dmremote.exe |VERITAS Software Corp. |24/04/2005 10:10:38
C:\WINNT\system32\dosx.exe |COMPANY |01/01/1980 00:00:00
C:\WINNT\system32\dvdplay.exe |COMPANY |14/12/1999 23:30:38
C:\WINNT\system32\edlin.exe |COMPANY |01/01/1980 00:00:00
C:\WINNT\system32\exe2bin.exe |COMPANY |01/01/1980 00:00:00
C:\WINNT\system32\fastopen.exe |COMPANY |01/01/1980 00:00:00
C:\WINNT\system32\hpocon09.exe |Hewlett-Packard |24/04/2005 10:00:26
C:\WINNT\system32\mem.exe |COMPANY |01/01/1980 00:00:00
C:\WINNT\system32\mscdexnt.exe |COMPANY |01/01/1980 00:00:00
C:\WINNT\system32\msswchx.exe |Madenta Applications Inc. |24/04/2005 10:19:12
C:\WINNT\system32\nlsfunc.exe |COMPANY |01/01/1980 00:00:00
C:\WINNT\system32\nw16.exe |COMPANY |01/01/1980 00:00:00
C:\WINNT\system32\redir.exe |COMPANY |01/01/1980 00:00:00
C:\WINNT\system32\setver.exe |COMPANY |01/01/1980 00:00:00
C:\WINNT\system32\share.exe |COMPANY |01/01/1980 00:00:00
C:\WINNT\system32\tsuninst.exe |COMPANY |17/08/2006 14:43:24
C:\WINNT\system32\vwipxspx.exe |COMPANY |01/01/1980 00:00:00
C:\WINNT\system32\amstream.dll |COMPANY |05/03/2005 17:33:24
C:\WINNT\system32\atmfd.dll |Adobe Systems Incorporated |24/04/2005 10:09:26
C:\WINNT\system32\atmlib.dll |Adobe Systems |24/04/2005 10:09:26
C:\WINNT\system32\cdral.dll |Adaptec |09/04/2005 17:54:07
C:\WINNT\system32\cdrtc.dll |Roxio |25/06/2003 00:18:48
C:\WINNT\system32\dfrgres.dll |Executive Software International, Inc. |01/01/1980 00:00:00
C:\WINNT\system32\dfrgsnap.dll |Executive Software International, Inc. |24/04/2005 10:10:29
C:\WINNT\system32\dfrgui.dll |Executive Software International, Inc. |01/01/1980 00:00:00
C:\WINNT\system32\dgrpsetu.dll |Digi |15/09/2001 23:34:58
C:\WINNT\system32\dgsetup.dll |Digi International |15/09/2001 23:34:58
C:\WINNT\system32\dmconfig.dll |VERITAS Software Corp. |24/04/2005 10:10:36
C:\WINNT\system32\dmintf.dll |VERITAS Software Corp. |24/04/2005 10:10:38
C:\WINNT\system32\dmserver.dll |VERITAS Software Corp. |24/04/2005 10:10:38
C:\WINNT\system32\dmutil.dll |VERITAS Software Corp. |24/04/2005 10:10:38
C:\WINNT\system32\efsadu.dll |COMPANY |01/01/1980 00:00:00
C:\WINNT\system32\EqnClass.Dll |Equinox Systems Inc. |15/09/2001 23:34:58
C:\WINNT\system32\GDS32.DLL |The Firebird Project |11/02/2006 19:11:19
C:\WINNT\system32\hpocoi08.dll |Hewlett Packard |24/04/2005 10:00:26
C:\WINNT\system32\HTICONS.DLL |Hilgraeve, Inc. |24/04/2005 10:12:00
C:\WINNT\system32\hypertrm.dll |Hilgraeve, Inc. |15/09/2001 23:46:40
C:\WINNT\system32\i81xdnt5.dll |Intel Corporation |24/04/2005 10:12:06
C:\WINNT\system32\iccvid.dll |Radius Inc. |01/01/1980 00:00:00
C:\WINNT\system32\imgcmn.dll |Eastman Software, Inc., A Kodak Business |15/09/2001 23:46:35
C:\WINNT\system32\imgshl.dll |Eastman Software, Inc., A Kodak Business |15/09/2001 23:46:35
C:\WINNT\system32\INETWH32.DLL |Blue Sky Software Corporation. |10/04/2005 19:31:43
C:\WINNT\system32\ir32_32.dll |COMPANY |01/01/1980 00:00:00
C:\WINNT\system32\ir41_qc.dll |Intel Corporation. |01/01/1980 00:00:00
C:\WINNT\system32\ir41_qcx.dll |Intel Corporation. |01/01/1980 00:00:00
C:\WINNT\system32\ir50_32.dll |Intel Corporation |01/01/1980 00:00:00
C:\WINNT\system32\ir50_qc.dll |Intel Corporation. |01/01/1980 00:00:00
C:\WINNT\system32\ir50_qcx.dll |Intel Corporation. |01/01/1980 00:00:00
C:\WINNT\system32\jpeg1x32.dll |Eastman Software, Inc., A Kodak Business |15/09/2001 23:46:35
C:\WINNT\system32\jpeg2x32.dll |Eastman Software, Inc., A Kodak Business |15/09/2001 23:46:35
C:\WINNT\system32\klogon.dll |Kaspersky Lab |24/03/2006 19:08:14
C:\WINNT\system32\libeay32_0.9.6l.dll |COMPANY |25/08/2006 17:21:33
C:\WINNT\system32\mciqtz32.dll |COMPANY |05/03/2005 17:33:24
C:\WINNT\system32\msdmo.dll |COMPANY |05/03/2005 17:33:24
C:\WINNT\system32\msencode.dll |COMPANY |30/08/2002 18:24:06
C:\WINNT\system32\msswch.dll |Madenta Applications Inc. |24/04/2005 10:19:12
C:\WINNT\system32\oieng400.dll |Eastman Software, Inc., A Kodak Business |24/04/2005 10:21:21
C:\WINNT\system32\oiprt400.dll |Eastman Software, Inc., A Kodak Business |15/09/2001 23:46:36
C:\WINNT\system32\oislb400.dll |Eastman Software, Inc., A Kodak Business |15/09/2001 23:46:36
C:\WINNT\system32\oissq400.dll |Eastman Software, Inc., A Kodak Business |15/09/2001 23:46:36
C:\WINNT\system32\oitwa400.dll |Eastman Software, Inc., A Kodak Business |15/09/2001 23:46:36
C:\WINNT\system32\oiui400.dll |Eastman Software, Inc., A Kodak Business |15/09/2001 23:46:36
C:\WINNT\system32\PCDLIB32.DLL |Eastman Kodak |09/12/1998 03:53:58
C:\WINNT\system32\psisdecd.dll |COMPANY |05/03/2005 17:33:26
C:\WINNT\system32\qcut.dll |COMPANY |01/01/1980 00:00:00
C:\WINNT\system32\qedwipes.dll |COMPANY |05/03/2005 17:33:25
C:\WINNT\system32\spxcoins.dll |Specialix International Ltd. |15/09/2001 23:34:58
C:\WINNT\system32\tifflt.dll |Eastman Software, Inc., A Kodak Business |15/09/2001 23:46:37
C:\WINNT\system32\tsbyuv.dll |Toshiba Corporation |14/12/1999 23:30:06
C:\WINNT\system32\tsd32.dll |COMPANY |01/01/1980 00:00:00
C:\WINNT\system32\vsdata.dll |Zone Labs, LLC |25/08/2006 17:19:53
C:\WINNT\system32\vsinit.dll |Zone Labs, LLC |25/08/2006 17:19:53
C:\WINNT\system32\vsmonapi.dll |Zone Labs, LLC |25/08/2006 17:21:07
C:\WINNT\system32\vspubapi.dll |Zone Labs, LLC |25/08/2006 17:21:07
C:\WINNT\system32\vsregexp.dll |Zone Labs, LLC |25/08/2006 17:21:33
C:\WINNT\system32\vsutil.dll |Zone Labs, LLC |25/08/2006 17:19:53
C:\WINNT\system32\vsutil_loc040c.dll |Zone Labs Inc. |25/08/2006 17:21:48
C:\WINNT\system32\vswmi.dll |Zone Labs, LLC |25/08/2006 17:21:12
C:\WINNT\system32\vsxml.dll |Zone Labs, LLC |25/08/2006 17:21:09
C:\WINNT\system32\w.dll |COMPANY |05/05/2006 17:35:37
C:\WINNT\system32\win87em.dll |COMPANY |01/01/1980 00:00:00
C:\WINNT\system32\xiffr3_0.dll |Scansoft |15/09/2001 23:46:37
C:\WINNT\system32\zlcomm.dll |Zone Labs, LLC |25/08/2006 17:21:24
C:\WINNT\system32\zlcommdb.dll |Zone Labs, LLC |25/08/2006 17:21:24

Le volume dans le lecteur C s'appelle DRIVE_C
Le numéro de série du volume est 24F6-DAE6

Répertoire de C:\WINNT\system32

19/06/2003 21:05 5 392 CSRSS.EXE
1 fichier(s) 5 392 octets
0 Rép(s) 5 027 969 536 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle DRIVE_C
Le numéro de série du volume est 24F6-DAE6

Répertoire de C:\WINNT\Downloaded Program Files

25/08/2006 22:34 <DIR> .
25/08/2006 22:34 <DIR> ..
24/04/2005 09:30 65 desktop.ini
14/10/1997 18:52 697 DirectAnimation Java Classes.osd
24/02/2006 12:49 882 mcfscan.inf
24/05/2005 17:47 691 McGDMgr.inf
13/04/2005 13:46 678 mcinsctl.inf
05/11/1998 16:11 1 162 Microsoft XML Parser for Java.osd
08/12/2003 13:58 3 759 swflash.inf
30/06/2003 22:41 1 689 WMV9VCM.inf
02/11/2005 18:01 1 777 xscan.inf
02/11/2005 18:07 435 712 xscan53.ocx
10 fichier(s) 447 112 octets

Total des fichiers listés :
10 fichier(s) 447 112 octets
2 Rép(s) 5 027 969 024 octets libres

Le volume dans le lecteur C s'appelle DRIVE_C
Le numéro de série du volume est 24F6-DAE6

Répertoire de C:\Program Files

28/08/2006 09:48 <DIR> .
28/08/2006 09:48 <DIR> ..
15/09/2001 23:46 <DIR> Accessoires
06/03/2005 18:18 <DIR> Adobe
20/02/2005 18:51 <DIR> Alwil Software
17/08/2006 16:18 <DIR> Common Files
15/09/2001 22:48 <DIR> ComPlus Applications
17/08/2006 14:42 <DIR> Deskbar
05/03/2005 17:33 <DIR> directx
27/02/2006 00:29 <DIR> easyrencontre
06/03/2005 19:03 <DIR> Elaborate Bytes
25/08/2006 18:57 <DIR> ewido anti-spyware 4.0
17/09/2005 11:07 <DIR> F-Secure Anti-Virus
23/08/2006 10:32 <DIR> Fichiers communs
11/02/2006 19:11 <DIR> Firebird
28/08/2006 09:46 <DIR> Google
10/04/2005 19:31 <DIR> Hewlett-Packard
15/09/2001 22:48 <DIR> Internet Explorer
25/08/2006 18:16 <DIR> Kaspersky Lab
10/12/2005 16:39 <DIR> Lavasoft
27/08/2006 22:57 <DIR> McAfee.com
15/09/2001 22:54 <DIR> microsoft frontpage
15/09/2001 23:14 <DIR> Microsoft Office
15/09/2001 23:19 <DIR> Microsoft Visual Studio
15/09/2001 22:48 <DIR> NetMeeting
15/09/2001 22:48 <DIR> Outlook Express
06/03/2005 18:07 <DIR> QuickZip
10/04/2005 19:31 <DIR> ReadIRIS
17/08/2006 16:21 <DIR> Spybot - Search & Destroy
11/02/2006 19:10 <DIR> Super Logiciels
03/06/2006 20:14 <DIR> ViGUARD
03/06/2006 22:34 <DIR> Weather
03/06/2006 20:13 <DIR> Webroot
15/09/2001 22:48 <DIR> Windows Media Player
15/09/2001 23:46 <DIR> Windows NT
25/08/2006 17:21 <DIR> Zone Labs
0 fichier(s) 0 octets
36 Rép(s) 5 027 968 000 octets libres
Le volume dans le lecteur C s'appelle DRIVE_C
Le numéro de série du volume est 24F6-DAE6

Répertoire de C:\Program Files\fichiers communs

23/08/2006 10:32 <DIR> .
23/08/2006 10:32 <DIR> ..
16/09/2001 17:30 <DIR> ADAPTEC
06/03/2005 18:18 <DIR> Adobe
15/09/2001 23:19 <DIR> Designer
28/08/2006 09:47 <DIR> InstallShield
17/08/2006 15:52 <DIR> iuqr
15/09/2001 23:35 <DIR> Microsoft Shared
23/08/2006 10:32 <DIR> mumf
15/09/2001 23:35 <DIR> ODBC
05/03/2005 17:32 <DIR> Roxio Shared
15/09/2001 22:48 <DIR> Services
15/09/2001 22:48 <DIR> System
0 fichier(s) 0 octets
13 Rép(s) 5 027 965 952 octets libres
Le volume dans le lecteur C s'appelle DRIVE_C
Le numéro de série du volume est 24F6-DAE6

Répertoire de C:\

25/08/2006 17:23 4 940 dwin.exe
28/06/2005 14:00 7 217 576 Photoshop_albumSE_fr_fr_300.exe
2 fichier(s) 7 222 516 octets
0 Rép(s) 5 027 973 120 octets libres
c:\Documents and Settings\Administrateur\Bureau\aawsepersonal.exe
c:\Documents and Settings\Administrateur\Bureau\fotoplan.exe
c:\Documents and Settings\Administrateur\Bureau\fsav2005f-06.exe
c:\Documents and Settings\Administrateur\Bureau\GoogleEarth.exe
c:\Documents and Settings\Administrateur\Bureau\Install.exe
c:\Documents and Settings\Administrateur\Bureau\JAlbum-install.exe
c:\Documents and Settings\Administrateur\Bureau\Look2Me-Destroyer.exe
c:\Documents and Settings\Administrateur\Bureau\picasa2-current.exe
c:\Documents and Settings\Administrateur\Bureau\quickzip.exe
c:\Documents and Settings\Administrateur\Bureau\scanner.exe
c:\Documents and Settings\Administrateur\Bureau\setupfre.exe
c:\Documents and Settings\Administrateur\Bureau\00000973\tppaldr.exe
c:\Documents and Settings\Administrateur\Bureau\00000973\tppnttry.exe
c:\Documents and Settings\Administrateur\Bureau\00000973\tppstray.exe
c:\Documents and Settings\Administrateur\Bureau\00000973\tppun.exe
c:\Documents and Settings\Administrateur\Bureau\chercher\chercher\FilesInfoCmd.exe
c:\Documents and Settings\Administrateur\Bureau\chercher\chercher\LFiles.exe
c:\Documents and Settings\Administrateur\Bureau\outils\spybotsd14.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\2006825181140_mcinfo.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\A~NSISu_.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\GLF3B0GLF3B0.EXE
c:\Documents and Settings\Administrateur\Local Settings\Temp\AutoIt\AutoIt3.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\hp officejet g series\CDImage\hpo9xmig.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\hp officejet g series\CDImage\setup.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\hp officejet g series\CDImage\Drivers\win2000\hpocon09.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\hp officejet g series\CDImage\Drivers\win2000\hpzeng04.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\hp officejet g series\CDImage\Drivers\win2000\hpztbx04.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\hp officejet g series\CDImage\setup\launcher.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\hp officejet g series\CDImage\setup\hh\extrac32.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\hp officejet g series\CDImage\setup\hh\hh.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\hp officejet g series\CDImage\setup\hh\regsvr32.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\hp officejet g series\CDImage\setup\hh\setup.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\hp officejet g series\CDImage\setup\Motive\extract.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\hp officejet g series\CDImage\setup\Motive\install.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\hp officejet g series\CDImage\setup\Motive\install.wse.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\hp officejet g series\CDImage\setup\Motive\instwrp.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\hp officejet g series\CDImage\setup\uninstaller\fra\hposcr01.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\hp officejet g series\CDImage\setup\W2kParUpdate\q299956_w2k_sp3_x86_en.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\hp officejet g series\CDImage\setup\wis\win9x\instmsi.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\hp officejet g series\CDImage\Support_Tools\win2000\msicuu.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\hp officejet g series\CDImage\USB\usbready.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\pft44~tmp\_ISDel.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\pft44~tmp\Setup.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\pft4~tmp\_ISDel.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\pft4~tmp\Setup.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\pft4~tmp\Reader\AcroRd32.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\_ISTMP2.DIR\_ISTMP0.DIR\delprint.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\_ISTMP2.DIR\_ISTMP0.DIR\hpourn07.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\_ISTMP2.DIR\_ISTMP0.DIR\hpouun07.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\_ISTMP2.DIR\_ISTMP0.DIR\hpowiz07.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\_ISTMP2.DIR\_ISTMP0.DIR\hprboot.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\_ISTMP2.DIR\_ISTMP0.DIR\ioinst.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\_ISTMP2.DIR\_ISTMP0.DIR\IsUninst.Exe
c:\Documents and Settings\Administrateur\Mes documents\HijackThis.exe
c:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Channels\ch1\CIP\Deadlock.exe
c:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Channels\ch1\CIP\oj-uninstall_v1.3fr.exe
c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\EBO989Y1\dr[1].exe
c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\I1K3M567\loader[1].exe
c:\Documents and Settings\Administrateur\Application Data\Sskdmns.dll
c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Bases\avcmhk4.dll

-------------------------------------------------------------------------

Merci

Auteur

le 28/08/2006 13h32

-- Ouvre le poste de travail
-- Clic sur le menu outils en haut à droite puis options des dossiers
-- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut
-- Coche dans la liste "Afficher les fichiers cachés"
-- Décoche "Masquer les fichiers du système"

Supprime ces fichiers/dossiers :
C:\Program Files\fichiers commun\iuqr
C:\Program Files\fichiers commun\mumf
C:\dwin.exe

Vas sur le site http://virusscan.jotti.org/
- Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier : C:\WINNT\System32\w.dll
- Clic sur submit toujours en haut à droite
- Le scan va se lancer, ça va prendre un petit instant
- En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici.
Aide : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId662799

Recommence l'opération pour : C:\WINNT\System32\aaa00000.sys

-------
Supprimer les popups de pubs intempestives
Sécuriser votre ordinateur

Auteur

le 28/08/2006 15h46

Voici les résultats des 2 scans, il n'y a rien, mais Windows update ne fonctionne toujours pas, même lancé manuellement

w.dll
-------------------------------
Service load: 0% 100%

File: w.dll
Status: OK
MD5 0cc46d9ad11571bf828e8ff43c8df2d9
Packers detected: -
Scanner results
AntiVir Found nothing
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found nothing
NOD32 Found nothing
Norman Virus Control Found nothing
UNA Found nothing
VirusBuster Found nothing
VBA32 Found nothing

aaa00000.sys
------------------------------

Service
Service load: 0% 100%

File: aaa00000.sys
Status: OK (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)
MD5 66aae98e9e73f35a790b9c87d3fd6f37
Packers detected: -
Scanner results
AntiVir Found nothing
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found nothing
NOD32 Found nothing
Norman Virus Control Found nothing
UNA Found nothing
VirusBuster Found nothing
VBA32 Found nothing

----------------------------Merci

Auteur

le 28/08/2006 19h51

Windows update, on verra à la fin.

T'as réussi à supprimer les dossiers que je t'ai donné ?

Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).

Scan en ligne avec Kaspersky :
- Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.
- Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
- Scan la zone critique
- Copie/colle le rapport du scan ici

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Si le scan avec Kaspersky ne fonctionne pas, tu peux faire un scan en ligne avec Panda :
- Fais un scan avec panda en désactivant ton antivirus pendant le scan!
(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)
- Copie/colle le rapport panda ici

-------
Supprimer les popups de pubs intempestives
Sécuriser votre ordinateur

Auteur

le 29/08/2006 00h27

Bonsoir,

--------------------------------------------------
Au message précédant, oui, les dossiers suivants ont été supprimés :
C:\Program Files\fichiers commun\iuqr
C:\Program Files\fichiers commun\mumf
C:\dwin.exe

--------------------------------------------------
Pour le scan en ligne, la manipe suivante, dans IE, j'ai mis les niveaux par défault, sécurité et avancé

J'ai désinstaller dans ajout/suppression de programmes la "tool barre" de google, par contre je n'ai pas réussi à désintaller "Search Bar" ? de 55 Ko, il n'y a pas de message, dans ajout/suppression de programmes quand on clique sur modifier/supprimer, il ne se passe rien, même après un reboot.

Avant de lancer le scan en ligne, dois je également, en plus de l'antivirus, désactiver ZoneAlarm, je suis en ADSL derrière 1 Switch BayNetwork et un router FreeBox.

------------------------------
Merci

Auteur

le 29/08/2006 01h09

RE-Bonsoir,

--------------------------------------------------
Au message précédant, oui, les dossiers suivants ont été supprimés :
C:\Program Files\fichiers commun\iuqr
C:\Program Files\fichiers commun\mumf
C:\dwin.exe

--------------------------------------------------
Pour le scan en ligne, la manipe suivante, dans IE, j'ai mis les niveaux par défault, sécurité et avancé

J'ai désinstaller dans ajout/suppression de programmes la "tool barre" de google, par contre je n'ai pas réussi à désintaller "Search Bar" ? de 55 Ko, il n'y a pas de message, dans ajout/suppression de programmes quand on clique sur modifier/supprimer, il ne se passe rien, même après un reboot.

Avant de lancer le scan en ligne, dois je également, en plus de l'antivirus, désactiver ZoneAlarm, je suis en ADSL derrière 1 Switch BayNetwork et un router FreeBox.

------------------------------
Merci

----------------------------------------
Suite,

Bon finalement j'ai lancé Scan en ligne avec Kaspersky avec ZoneAlarm actif
Voici le rapport d'analyse de la zone critique :

------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, August 29, 2006 1:01:28 AM
Système d'exploitation : Microsoft Windows 2000 Professional, Service Pack 4 (Build 2195)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 29/08/2006
Enregistrements dans la base antivirus Kaspersky : 206084
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Zones critiques:
C:\WINNT
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\

Statistiques de l'analyse:
Total d'objets analysés: 8891
Nombre de virus trouvés: 0
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:21:09

Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINNT\CSC\00000001 L'objet est verrouillé ignoré
C:\WINNT\Debug\ipsecpa.log L'objet est verrouillé ignoré
C:\WINNT\Debug\oakley.log L'objet est verrouillé ignoré
C:\WINNT\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINNT\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
C:\WINNT\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
C:\WINNT\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINNT\Internet Logs\ROSE-7GMZ3KV1O0.ldb L'objet est verrouillé ignoré
C:\WINNT\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINNT\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINNT\security\logs\scepol.log L'objet est verrouillé ignoré
C:\WINNT\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINNT\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINNT\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINNT\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINNT\system32\config\SAM L'objet est verrouillé ignoré
C:\WINNT\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINNT\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINNT\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINNT\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINNT\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINNT\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINNT\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINNT\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINNT\system32\config\SYSTEM.ALT L'objet est verrouillé ignoré
C:\WINNT\system32\drivers\fidbox.dat L'objet est verrouillé ignoré
C:\WINNT\system32\drivers\fidbox.idx L'objet est verrouillé ignoré
C:\WINNT\system32\drivers\fidbox2.dat L'objet est verrouillé ignoré
C:\WINNT\system32\drivers\fidbox2.idx L'objet est verrouillé ignoré
C:\WINNT\Temp\ZLT0109e.TMP L'objet est verrouillé ignoré
C:\WINNT\Temp\ZLT010a7.TMP L'objet est verrouillé ignoré
C:\WINNT\Temp\~DF77E9.tmp L'objet est verrouillé ignoré
C:\WINNT\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

-----------------------------------
Merci

Auteur

le 29/08/2006 07h47

Cela m'a l'air OK

- Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html
- Désactive puis réactive la restauration du système :
- Mode d'emploi Windows XP

Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.

je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
- Voir les règles de Malware-Complaints
- Enregistre sur le forum à partir du bouton register en haut :
Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10&sid=0ea0981a2025873f(...)

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

-------
Supprimer les popups de pubs intempestives
Sécuriser votre ordinateur

Auteur

le 29/08/2006 21h55

Bonsoir,

J'ai nettoyé mon ordinateur avec CCleaner

Je n'arrive pas à désactiver puis à réactiver la restauration du système avec W2k

Merci

Auteur

le 29/08/2006 21h59

C'est normal y en a pas

donc oublie

essaye de rapporter ton infection sur le site que je t'ai donné

-------
Supprimer les popups de pubs intempestives
Sécuriser votre ordinateur

Auteur

le 29/08/2006 22h33

Pour reporter mon infectuion sur le site, je me suis inscrit, mais maintenant, je ne vois pas ou aller et de toutes les façons je ne sais pas ce qu'il y avait exactement comme problèmes, si ce n'est qu'il y avait beaucoup de spywares, de malwares en général et de virus. (mon pc n'était pas infesté par un virus, c'était un bouillon de culture !!!

Quand j'aurais trouvé, qu'est que je mets dans la définition du pb.

encore merci pour tout