Spyware et autres impossibles à enlever

Résolu
stephani Messages postés 7 Statut Membre -  
stephani Messages postés 7 Statut Membre -
Bonjour,
Mon système est infecté de spyware, et autres trojans....
Je suis sous WINDOWS XP et navigue avec la dernière version de Mozilla. J'ai utilisé SPYBOT, AD-WARE, ASQUARED, AVG SPYWARE, CCleaner et CleanUp!, enfin SMITFRAUDFIX mais rien n'y fait. Je reçois toujours des faux messages d'antispyware.
Pouvez-vous m'aider SVP, je suis un peu desespérée.
Voici le rapport Hijackthis que je viens de faire.

Logfile of HijackThis v1.99.1
Scan saved at 07:30:48, on 16/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\HP\TVPlay\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton Save and Restore\Agent\VProSvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\HP\TVPlay\Kernel\TV\TVPCapSvc.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\HP\TVPlay\Kernel\TV\TVPSched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\HP\TVPlay\TVPService.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Norton Save and Restore\Agent\NSRTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\MARK\LOCALS~1\Temp\Rar$EX00.813\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www8.hp.com/fr/fr/home.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [TVPService] "C:\Program Files\HP\TVPlay\TVPService.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Norton Save and Restore] "C:\Program Files\Norton Save and Restore\Agent\NSRTray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\dnjxmhad.dll",setvm
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [UDial] C:\WINDOWS\system32/udial.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: CyberLink Media Library Service(HP TVPlay) - Cyberlink - C:\Program Files\HP\TVPlay\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Norton Save and Restore - Symantec Corporation - C:\Program Files\Norton Save and Restore\Agent\VProSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: CyberLink Background Capture Service (CBCS HP TVPlay) (TVPCapSvc) - Unknown owner - C:\Program Files\HP\TVPlay\Kernel\TV\TVPCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS HP TVPlay) (TVPSched) - Unknown owner - C:\Program Files\HP\TVPlay\Kernel\TV\TVPSched.exe
Configuration: Windows XP
Firefox 2.0

10 réponses

  1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Bonjour

    Ton log est mal placé,
    Il faudra que tu le refasses

    Fais le nettoyage ci-dessous

    Télécharge (sauf si tu les as) et

    /!\ colle les 3 rapports dans l’ordre. D/ E/ F/ /!\

    A - ad-aware version 1.06
    (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
    voir demo
    http://pageperso.aol.fr/balltrap34/adwseflash.zip

    B - spybot version 1.4
    (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
    voir demo d utilisation
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

    C - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
    Télécharge ici :
    https://www.ccleaner.com/ccleaner/download
    Tutorial ici:
    https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
    et
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

    D – Ewido – AVG
    AVG Anti-Spyware :
    https://www.avg.com/en-ww/free-antivirus-download
    Tu l'installes.
    Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente!

    Lance AVG Anti-Spyware
    Clique sur le bouton Analyse (de la barre d'outils)
    Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
    Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
    /!\ Si un fichier est infecté en fin d'analyse /!\
    choisis l'option " Appliquer toutes les actions " en bas.
    Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
    Enregistre ce fichier texte sur ton bureau.
    Copie/colle le rapport

    E - Scan online avec BitDefender (fonctionne uniquement sous Internet Explorer en acceptant l’ activX)
    https://assiste.com/404_La_page_demandee_n_existe_pas.php
    http://www.bitdefender.fr/scan8/ie.html
    TUTO
    http://pageperso.aol.fr/rginformatique/mapage/defender.htm
    Copie/COLLE le rapport entier

    F - Hijackthis - Outil de diagnostic et réparation
    lire démo
    http://pageperso.aol.fr/balltrap34/Hijenr.gif
    http://pageperso.aol.fr/balltrap34/demohijack.htm
    Télécharge version française ici
    http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
    Copie/colle le rapport

    Bon courage

    A++
    0
  2. stephani Messages postés 7 Statut Membre
     
    bonsoir

    J'ai suivi toutes les instructions dans l'ordre. Les 3 rapports sont collés ci-dessous. j'espère que tu pourras m'aider. D'avance merci beaucoup

    A+

    D - AVG

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 21:47:20 16/01/2007

    + Résultat de l'analyse:

    :mozilla.20:C:\Documents and Settings\MARK\Application Data\Mozilla\Firefox\Profiles\twdn624n.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.21:C:\Documents and Settings\MARK\Application Data\Mozilla\Firefox\Profiles\twdn624n.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.22:C:\Documents and Settings\MARK\Application Data\Mozilla\Firefox\Profiles\twdn624n.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
    :mozilla.12:C:\Documents and Settings\MARK\Application Data\Mozilla\Firefox\Profiles\twdn624n.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
    :mozilla.13:C:\Documents and Settings\MARK\Application Data\Mozilla\Firefox\Profiles\twdn624n.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
    :mozilla.14:C:\Documents and Settings\MARK\Application Data\Mozilla\Firefox\Profiles\twdn624n.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
    :mozilla.15:C:\Documents and Settings\MARK\Application Data\Mozilla\Firefox\Profiles\twdn624n.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
    C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll -> Trojan.Sinowal.bh : Nettoyé.

    Fin du rapport

    ------------------------------------------------------------------------------------
    E- BitDefender
    BitDefender Online Scanner

    Rapport d'analyse généré à: Tue, Jan 16, 2007 - 23:10:13

    Voie d'analyse: C:\;D:\;E:\;

    Statistiques

    Temps

    01:14:17

    Fichiers

    629567

    Directoires

    4414

    Secteurs de boot

    4

    Archives

    10677

    Paquets programmes

    74419

    Résultats

    Virus identifiés

    12

    Fichiers infectés

    24

    Fichiers suspects

    0

    Avertissements

    0

    Désinfectés

    0

    Fichiers effacés

    21

    Info sur les moteurs

    Définition virus

    370820

    Version des moteurs

    AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)

    Analyse des plugins

    14

    Archive des plugins

    38

    Unpack des plugins

    6

    E-mail plugins

    6

    Système plugins

    1

    Paramètres d'analyse

    Première action

    Désinfecté

    Seconde Action

    Supprimé

    Heuristique

    Oui

    Acceptez les avertissements

    Oui

    Extensions analysées

    *;

    Excludez les extensions

    Analyse d'emails

    Oui

    Analyse des Archives

    Oui

    Analyser paquets programmes

    Oui

    Analyse des fichiers

    Oui

    Analyse de boot

    Oui

    Fichier analysé

    Statut

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6BBF21F4.par=>(Quarantine-2)

    Infecté par: Win32.Worm.P2P.Bactera.A

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6BBF21F4.par=>(Quarantine-2)

    Echec de la désinfection

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6BBF21F4.par=>(Quarantine-2)

    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6E591717.par=>(Quarantine-2)

    Infecté par: Win32.Worm.P2P.Bactera.A

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6E591717.par=>(Quarantine-2)

    Echec de la désinfection

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6E591717.par=>(Quarantine-2)

    Supprimé

    C:\lkfd.exe

    Infecté par: Trojan.Downloader.Harnig.AB

    C:\lkfd.exe

    Echec de la désinfection

    C:\lkfd.exe

    Supprimé

    C:\pmpvvb.exe

    Infecté par: Trojan.Downloader.Harnig.AB

    C:\pmpvvb.exe

    Echec de la désinfection

    C:\pmpvvb.exe

    Supprimé

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP71\A0010065.dll

    Infecté par: Trojan.Spy.VBStat.B

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP71\A0010065.dll

    Echec de la désinfection

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP71\A0010065.dll

    Supprimé

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP71\A0010090.exe

    Infecté par: Trojan.Downloader.Harnig.AB

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP71\A0010090.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP71\A0010090.exe

    Supprimé

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP81\A0012863.dll

    Infecté par: Trojan.Spy.VBStat.B

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP81\A0012863.dll

    Echec de la désinfection

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP81\A0012863.dll

    Supprimé

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP83\A0013203.dll

    Infecté par: Trojan.Spy.VBStat.B

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP83\A0013203.dll

    Echec de la désinfection

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP83\A0013203.dll

    Supprimé

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP83\A0013204.dll

    Infecté par: Trojan.Spy.VBStat.B

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP83\A0013204.dll

    Echec de la désinfection

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP83\A0013204.dll

    Supprimé

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP84\A0013320.dll

    Infecté par: Trojan.PWS.Sinowal.I

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP84\A0013320.dll

    Echec de la désinfection

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP84\A0013320.dll

    Supprimé

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP84\A0013362.exe

    Infecté par: Trojan.Downloader.Harnig.AB

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP84\A0013362.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP84\A0013362.exe

    Supprimé

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP84\A0013363.exe

    Infecté par: Trojan.Downloader.Harnig.AB

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP84\A0013363.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP84\A0013363.exe

    Supprimé

    C:\WINDOWS\system32\dnjxmhad.dll

    Infecté par: Trojan.Virtumod.DG

    C:\WINDOWS\system32\dnjxmhad.dll

    Echec de la désinfection

    C:\WINDOWS\system32\dnjxmhad.dll

    Echec de la suppression

    C:\WINDOWS\system32\efcccda.dll

    Infecté par: DeepScan:Generic.Malware.SYddldg.352C3857

    C:\WINDOWS\system32\efcccda.dll

    Echec de la désinfection

    C:\WINDOWS\system32\efcccda.dll

    Supprimé

    C:\WINDOWS\system32\jkkjhhh.dll

    Infecté par: DeepScan:Generic.Malware.SYddldg.4042E47C

    C:\WINDOWS\system32\jkkjhhh.dll

    Echec de la désinfection

    C:\WINDOWS\system32\jkkjhhh.dll

    Supprimé

    C:\WINDOWS\system32\ljjihge.dll

    Infecté par: DeepScan:Generic.Malware.SYddldg.352C3857

    C:\WINDOWS\system32\ljjihge.dll

    Echec de la désinfection

    C:\WINDOWS\system32\ljjihge.dll

    Supprimé

    C:\WINDOWS\system32\qdgjqavs.dll

    Infecté par: Trojan.Juan.D

    C:\WINDOWS\system32\qdgjqavs.dll

    Echec de la désinfection

    C:\WINDOWS\system32\qdgjqavs.dll

    Supprimé

    C:\WINDOWS\system32\quyykjgd.dll

    Infecté par: MemScan:Trojan.Spy.VBStat.B

    C:\WINDOWS\system32\quyykjgd.dll

    Echec de la désinfection

    C:\WINDOWS\system32\quyykjgd.dll

    Supprimé

    C:\WINDOWS\system32\vtusttr.dll

    Infecté par: MemScan:Trojan.Downloader.ConHook.J

    C:\WINDOWS\system32\vtusttr.dll

    Echec de la désinfection

    C:\WINDOWS\system32\vtusttr.dll

    Supprimé

    C:\WINDOWS\system32\vtustts.dll

    Infecté par: MemScan:Trojan.Downloader.ConHook.J

    C:\WINDOWS\system32\vtustts.dll

    Echec de la désinfection

    C:\WINDOWS\system32\vtustts.dll

    Echec de la suppression

    C:\WINDOWS\system32\vtutstq.dll

    Infecté par: DeepScan:Generic.Malware.SYddldg.352C3857

    C:\WINDOWS\system32\vtutstq.dll

    Echec de la désinfection

    C:\WINDOWS\system32\vtutstq.dll

    Supprimé

    C:\WINDOWS\system32\wingdm32.dll

    Infecté par: Trojan.Klone.H

    C:\WINDOWS\system32\wingdm32.dll

    Echec de la désinfection

    C:\WINDOWS\system32\wingdm32.dll

    Echec de la suppression

    C:\WINDOWS\Temp\win47.tmp.exe

    Infecté par: Trojan.Downloader.Agent.AQG

    C:\WINDOWS\Temp\win47.tmp.exe

    Echec de la désinfection

    C:\WINDOWS\Temp\win47.tmp.exe

    Supprimé

    C:\WINDOWS\Temp\win82.tmp.exe

    Infecté par: Trojan.Downloader.Agent.AQG

    C:\WINDOWS\Temp\win82.tmp.exe

    Echec de la désinfection

    C:\WINDOWS\Temp\win82.tmp.exe

    Supprimé

    -----------------------------------------------------------------------------------------------------

    F - HijackThis

    Logfile of HijackThis v1.99.1
    Scan saved at 23:19:51, on 16/01/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\HP\TVPlay\Kernel\CLML_NTService\CLMLServer.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Norton Save and Restore\Agent\VProSvc.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\Program Files\HP\TVPlay\Kernel\TV\TVPCapSvc.exe
    C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    C:\Program Files\HP\TVPlay\Kernel\TV\TVPSched.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\HP\QuickPlay\QPService.exe
    C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
    C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    C:\Program Files\HP\TVPlay\TVPService.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\Norton Save and Restore\Agent\NSRTray.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
    C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www8.hp.com/fr/fr/home.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\NppBho.dll
    O2 - BHO: (no name) - {2159A1F9-05DA-4391-89E9-97FF5F4EC9DC} - C:\WINDOWS\system32\gebcy.dll
    O2 - BHO: (no name) - {27B4831E-FA7A-4037-ACD6-8360B135B946} - C:\WINDOWS\system32\vtustts.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\system32\qdgjqavs.dll (file missing)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
    O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
    O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
    O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
    O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    O4 - HKLM\..\Run: [TVPService] "C:\Program Files\HP\TVPlay\TVPService.exe"
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
    O4 - HKLM\..\Run: [Norton Save and Restore] "C:\Program Files\Norton Save and Restore\Agent\NSRTray.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\dnjxmhad.dll",setvm
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [UDial] C:\WINDOWS\system32/udial.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O20 - Winlogon Notify: gebcy - C:\WINDOWS\system32\gebcy.dll
    O20 - Winlogon Notify: vtustts - C:\WINDOWS\SYSTEM32\vtustts.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O20 - Winlogon Notify: wingdm32 - C:\WINDOWS\SYSTEM32\wingdm32.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
    O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
    O23 - Service: CyberLink Media Library Service(HP TVPlay) - Cyberlink - C:\Program Files\HP\TVPlay\Kernel\CLML_NTService\CLMLServer.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe (file missing)
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: Norton Save and Restore - Symantec Corporation - C:\Program Files\Norton Save and Restore\Agent\VProSvc.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
    O23 - Service: CyberLink Background Capture Service (CBCS HP TVPlay) (TVPCapSvc) - Unknown owner - C:\Program Files\HP\TVPlay\Kernel\TV\TVPCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS HP TVPlay) (TVPSched) - Unknown owner - C:\Program Files\HP\TVPlay\Kernel\TV\TVPSched.exe

    PS Patience dans l'azur, comme dit le poète
    0
  3. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Bonjour

    Tu es infecté par Vundo

    Télécharge VundoFix (par Atribune) de ce lien :
    http://www.atribune.org/ccount/click.php?id=4

    * Sauvegarde-le sur ton Bureau.
    * Double-clique VundoFix.exe afin de le lancer
    * Clique sur le bouton Scan for Vundo
    * Lorsque le scan est complété,
    clique sur le bouton Remove Vundo
    * Une invite te demandera si tu veux supprimer les fichiers,
    clique YES
    * Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
    * Tu verras une invite qui t'annonce que ton PC va redémarrer;
    clique OK
    * Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

    Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo"

    Bon courage

    A++

    0
  4. stephani Messages postés 7 Statut Membre
     
    Bonsoir
    C'est fait. J'ai collé les 2 rapports ci-dessous. Je te remercie de me dire ce que tu en penses.

    VundoFix V6.3.2

    Checking Java version...

    Java version is 1.5.0.6

    Scan started at 23:37:24 17/01/2007

    Listing files found while scanning....

    C:\WINDOWS\system32\dahmxjnd.ini
    C:\WINDOWS\system32\dnjxmhad.dll
    C:\WINDOWS\system32\gebcy.dll
    C:\WINDOWS\system32\qdgjqavs.dll
    C:\WINDOWS\system32\urqqono.dll
    C:\WINDOWS\system32\vtustts.dll
    C:\WINDOWS\system32\wingdm32.dll

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\dahmxjnd.ini
    C:\WINDOWS\system32\dahmxjnd.ini Has been deleted!

    Attempting to delete C:\WINDOWS\system32\dnjxmhad.dll
    C:\WINDOWS\system32\dnjxmhad.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\gebcy.dll
    C:\WINDOWS\system32\gebcy.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\urqqono.dll
    C:\WINDOWS\system32\urqqono.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\vtustts.dll
    C:\WINDOWS\system32\vtustts.dll Could not be deleted.

    Attempting to delete C:\WINDOWS\system32\wingdm32.dll
    C:\WINDOWS\system32\wingdm32.dll Has been deleted!

    Performing Repairs to the registry.
    Done!

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\vtustts.dll
    C:\WINDOWS\system32\vtustts.dll Has been deleted!

    Performing Repairs to the registry.
    Done!

    --------------------------------------------------------------------------------

    HijackThis

    Logfile of HijackThis v1.99.1
    Scan saved at 23:50:59, on 17/01/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\HP\TVPlay\Kernel\CLML_NTService\CLMLServer.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Norton Save and Restore\Agent\VProSvc.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\Program Files\HP\TVPlay\Kernel\TV\TVPCapSvc.exe
    C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    C:\Program Files\HP\TVPlay\Kernel\TV\TVPSched.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\HP\QuickPlay\QPService.exe
    C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
    C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    C:\Program Files\HP\TVPlay\TVPService.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\Norton Save and Restore\Agent\NSRTray.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
    C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www8.hp.com/fr/fr/home.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\NppBho.dll
    O2 - BHO: (no name) - {27B4831E-FA7A-4037-ACD6-8360B135B946} - C:\WINDOWS\system32\vtustts.dll (file missing)
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\system32\qdgjqavs.dll (file missing)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: (no name) - {C4EADAEE-7E73-4D50-AA7B-5D0A6ED8845D} - C:\WINDOWS\system32\gebcy.dll (file missing)
    O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
    O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
    O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
    O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
    O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    O4 - HKLM\..\Run: [TVPService] "C:\Program Files\HP\TVPlay\TVPService.exe"
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
    O4 - HKLM\..\Run: [Norton Save and Restore] "C:\Program Files\Norton Save and Restore\Agent\NSRTray.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
    O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
    O23 - Service: CyberLink Media Library Service(HP TVPlay) - Cyberlink - C:\Program Files\HP\TVPlay\Kernel\CLML_NTService\CLMLServer.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe (file missing)
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: Norton Save and Restore - Symantec Corporation - C:\Program Files\Norton Save and Restore\Agent\VProSvc.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
    O23 - Service: CyberLink Background Capture Service (CBCS HP TVPlay) (TVPCapSvc) - Unknown owner - C:\Program Files\HP\TVPlay\Kernel\TV\TVPCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS HP TVPlay) (TVPSched) - Unknown owner - C:\Program Files\HP\TVPlay\Kernel\TV\TVPSched.exe

    Encore merci pour le coup de main

    A+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Bonjour,

    Méthode à suivre dans l'ordre...
    ----------------------------------------------------------------------------
    Télécharger ces logiciels (sauf si tu les as)
    A utiliser plus tard

    A - ad-aware version 1.06
    (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
    voir demo
    http://pageperso.aol.fr/balltrap34/adwseflash.zip

    B - spybot version 1.4
    (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
    voir demo d utilisation
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

    C - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
    Télécharge ici :
    https://www.ccleaner.com/ccleaner/download
    Tutorial ici:
    https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    D - Ewido
    https://www.malekal.com/tutorial-et-guide-ewido-v4/
    ----------------------------------------------------------------------------
    ¤Affiche tous les fichiers et dossiers :
    Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage

    Coche « afficher les fichiers et dossiers cachés »

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décoche « masquer les extensions dont le type est connu »
    Puis fais «Ok» pour valider les changements.

    Et appliquer !
    =================================
    Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"
    O2 - BHO: (no name) - {27B4831E-FA7A-4037-ACD6-8360B135B946} - C:\WINDOWS\system32\vtustts.dll (file missing)
    O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\system32\qdgjqavs.dll (file missing)
    O2 - BHO: (no name) - {C4EADAEE-7E73-4D50-AA7B-5D0A6ED8845D} - C:\WINDOWS\system32\gebcy.dll (file missing)
    O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
    O4 - HKLM\..\Run: [TVPService] "C:\Program Files\HP\TVPlay\TVPService.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" –atboottime
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

    Connais tu ce service

    \TVPlay\TVPService
    ============ ============================
    ¤Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).
    ----------------------------------------------------------------------------
    ¤Vide tes fichiers temps et temporary internet file:

    Maintenant tu lances
    A/ Ad-Aware supprime quarantaine
    B/ Spybot Supprime quarantaine
    C/ Ccleaner Ewido Copier/coller le rapport
    D/
    ----------------------------------------------------------------------------
    ¤ Vide ta Corbeille.
    ----------------------------------------------------------------------------
    ¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.

    Tiens nous au courant

    A+
    0
  7. stephani Messages postés 7 Statut Membre
     
    Bonsoir
    Ca y est!! Les dernières instructions ont été suivies à la lettre. La dernier rapport HijackThis est collé ci-dessous. Mon virus a l'air d'être bien parti.
    Je te remercie beaucoup de ton aide
    A++

    Logfile of HijackThis v1.99.1
    Scan saved at 22:29:55, on 18/01/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\HP\TVPlay\Kernel\CLML_NTService\CLMLServer.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Norton Save and Restore\Agent\VProSvc.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\Program Files\HP\TVPlay\Kernel\TV\TVPCapSvc.exe
    C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    C:\Program Files\HP\TVPlay\Kernel\TV\TVPSched.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\HP\QuickPlay\QPService.exe
    C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
    C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\Norton Save and Restore\Agent\NSRTray.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\WINDOWS\system32\wuauclt.exe
    \?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE
    C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www8.hp.com/fr/fr/home.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\NppBho.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
    O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
    O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
    O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
    O4 - HKLM\..\Run: [Norton Save and Restore] "C:\Program Files\Norton Save and Restore\Agent\NSRTray.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
    O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
    O23 - Service: CyberLink Media Library Service(HP TVPlay) - Cyberlink - C:\Program Files\HP\TVPlay\Kernel\CLML_NTService\CLMLServer.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe (file missing)
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: Norton Save and Restore - Symantec Corporation - C:\Program Files\Norton Save and Restore\Agent\VProSvc.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
    O23 - Service: CyberLink Background Capture Service (CBCS HP TVPlay) (TVPCapSvc) - Unknown owner - C:\Program Files\HP\TVPlay\Kernel\TV\TVPCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS HP TVPlay) (TVPSched) - Unknown owner - C:\Program Files\HP\TVPlay\Kernel\TV\TVPSched.exe
    0
  8. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    OK

    Tu connais ==> CyberLink ???
    0
  9. stephani Messages postés 7 Statut Membre
     
    C'est un soft pour graver et faire des films? Tu penses que c'est mieux que Nero? Je prends Nero pour voir des films. J'ai cracké la dernière version et c'est comme ça que j'ai attrapé le virus.
    Sais-tu comment je peux faire pour avoir toujours des codecs à jours?
    A++
    0
  10. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    J'ai cracké la dernière version et c'est comme ça que j'ai attrapé le virus. lol

    Garde le je ne le connais pas.

    Les codecs de quoi ?

    A+
    0
  11. stephani Messages postés 7 Statut Membre
     
    Bonsoir
    Si tu es intéressée j'ai un autre PC virusé. J'ai suivi la même procédure que celle que tu m'as donné au début de la discussion et j'ai collé les 3 rapports AVG Antispyware, BitDefender et HighjackThis ci-dessous. Avant ça j'avais lancé A - ad-aware version 1.06 B - spybot version 1.4 C - Ccleaner
    Voici les 3 rapports, si tu veux y jeter un coup d'oeil ce serait super sympa, d'avance merci.
    A+

    D - AVG Antispyware

    ---------------------------------------------------------
    AVG Anti-Spyware - Scan Report
    ---------------------------------------------------------

    + Created at: 9:35:30 AM 1/21/2007

    + Scan result:

    C:\System Volume Information\_restore{88D8054C-0AC2-44D6-8FFE-2F99862C6822}\RP300\A0046829.dll -> Adware.MaxSearch : Cleaned.
    C:\System Volume Information\_restore{88D8054C-0AC2-44D6-8FFE-2F99862C6822}\RP301\A0046906.dll -> Adware.MaxSearch : Cleaned.
    C:\System Volume Information\_restore{88D8054C-0AC2-44D6-8FFE-2F99862C6822}\RP301\A0046907.dll -> Adware.MaxSearch : Cleaned.
    C:\System Volume Information\_restore{88D8054C-0AC2-44D6-8FFE-2F99862C6822}\RP291\A0045877.exe -> Adware.NewDotNet : Cleaned.
    C:\System Volume Information\_restore{88D8054C-0AC2-44D6-8FFE-2F99862C6822}\RP292\A0045943.dll -> Adware.NewDotNet : Cleaned.
    C:\System Volume Information\_restore{88D8054C-0AC2-44D6-8FFE-2F99862C6822}\RP298\A0046655.exe -> Adware.NewDotNet : Cleaned.
    C:\System Volume Information\_restore{88D8054C-0AC2-44D6-8FFE-2F99862C6822}\RP298\A0046656.dll -> Adware.NewDotNet : Cleaned.
    C:\System Volume Information\_restore{88D8054C-0AC2-44D6-8FFE-2F99862C6822}\RP298\A0046657.exe -> Adware.NewDotNet : Cleaned.
    C:\System Volume Information\_restore{88D8054C-0AC2-44D6-8FFE-2F99862C6822}\RP298\A0046658.exe -> Adware.NewDotNet : Cleaned.
    C:\System Volume Information\_restore{88D8054C-0AC2-44D6-8FFE-2F99862C6822}\RP298\A0046660.exe -> Adware.NewDotNet : Cleaned.
    C:\WINDOWS\NDNuninstall7_48.exe -> Adware.NewDotNet : Cleaned.
    HKU\S-1-5-21-796845957-2077806209-839522115-500\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Cleaned.
    HKU\S-1-5-21-796845957-2077806209-839522115-500\Software\New.net -> Adware.NewDotNet : Cleaned.
    C:\System Volume Information\_restore{88D8054C-0AC2-44D6-8FFE-2F99862C6822}\RP301\A0046905.dll -> Adware.SaveNow : Cleaned.
    C:\Documents and Settings\stephanie.auchabie\Local Settings\Temporary Internet Files\Content.IE5\MNARALY3\srvvhn[1].exe -> Adware.Universa : Cleaned.
    C:\WINDOWS\Temp\idd21B2.tmp.exe -> Dialer.Agent.z : Cleaned.
    C:\WINDOWS\Temp\idd22A9.tmp.exe -> Dialer.IDialer.m : Cleaned.
    C:\Documents and Settings\stephanie.auchabie\Local Settings\Temporary Internet Files\Content.IE5\01230527\srvcmn[1].exe -> Dialer.Small : Cleaned.
    C:\System Volume Information\_restore{88D8054C-0AC2-44D6-8FFE-2F99862C6822}\RP301\A0046903.dll -> Not-A-Virus.Hoax.Win32.Renos.gi : Cleaned.
    C:\System Volume Information\_restore{88D8054C-0AC2-44D6-8FFE-2F99862C6822}\RP301\A0046904.dll -> Not-A-Virus.Hoax.Win32.Renos.gi : Cleaned.
    C:\System Volume Information\_restore{88D8054C-0AC2-44D6-8FFE-2F99862C6822}\RP301\A0046901.exe -> Not-A-Virus.RemoteAdmin.Win32.RemoteExec : Cleaned.
    C:\WINDOWS\system32\winmqx32.dll -> Proxy.Agent.lu : Cleaned.
    C:\WINDOWS\system32\urqpmlm.dll -> Trojan.AutoAff : Cleaned.
    C:\Documents and Settings\stephanie.auchabie\Local Settings\Temporary Internet Files\Content.IE5\01230527\srvgnu[1].exe -> Trojan.Dialer.rt : Cleaned.
    C:\Documents and Settings\stephanie.auchabie\Local Settings\Temporary Internet Files\Content.IE5\MNARALY3\srvpno[1].exe -> Trojan.Dialer.rt : Cleaned.
    C:\System Volume Information\_restore{88D8054C-0AC2-44D6-8FFE-2F99862C6822}\RP302\A0047080.exe -> Trojan.Dialer.rt : Cleaned.
    C:\System Volume Information\_restore{88D8054C-0AC2-44D6-8FFE-2F99862C6822}\RP302\A0047155.exe -> Trojan.Dialer.rt : Cleaned.
    C:\System Volume Information\_restore{88D8054C-0AC2-44D6-8FFE-2F99862C6822}\RP303\A0047282.exe -> Trojan.Dialer.rt : Cleaned.
    C:\System Volume Information\_restore{88D8054C-0AC2-44D6-8FFE-2F99862C6822}\RP303\A0047320.exe -> Trojan.Dialer.rt : Cleaned.
    C:\System Volume Information\_restore{88D8054C-0AC2-44D6-8FFE-2F99862C6822}\RP304\A0048233.exe -> Trojan.Dialer.rt : Cleaned.
    C:\System Volume Information\_restore{88D8054C-0AC2-44D6-8FFE-2F99862C6822}\RP304\A0048306.exe -> Trojan.Dialer.rt : Cleaned.
    C:\System Volume Information\_restore{88D8054C-0AC2-44D6-8FFE-2F99862C6822}\RP305\A0048362.exe -> Trojan.Dialer.rt : Cleaned.
    C:\System Volume Information\_restore{88D8054C-0AC2-44D6-8FFE-2F99862C6822}\RP305\A0048457.exe -> Trojan.Dialer.rt : Cleaned.
    C:\System Volume Information\_restore{88D8054C-0AC2-44D6-8FFE-2F99862C6822}\RP307\A0049445.exe -> Trojan.Dialer.rt : Cleaned.
    C:\System Volume Information\_restore{88D8054C-0AC2-44D6-8FFE-2F99862C6822}\RP308\A0050573.exe -> Trojan.Dialer.rt : Cleaned.
    C:\WINDOWS\Temp\win21C3.tmp.exe -> Trojan.Dialer.rt : Cleaned.
    C:\WINDOWS\Temp\win22AA.tmp.exe -> Trojan.Dialer.rt : Cleaned.
    C:\WINDOWS\system32\udial.exe -> Trojan.Dialer.rt : Cleaned.

    ::Report end

    ----------------------------------------------------------------------------
    E - BitDefender
    BitDefender Online Scanner

    Rapport d'analyse généré à: Sun, Jan 21, 2007 - 13:18:26

    Voie d'analyse: C:\;D:\;

    Statistiques

    Temps
    03:31:36

    Fichiers
    537703

    Directoires
    3633

    Secteurs de boot
    4

    Archives
    2562

    Paquets programmes
    111654

    Résultats

    Virus identifiés
    11

    Fichiers infectés
    24

    Fichiers suspects
    1

    Avertissements
    0

    Désinfectés
    0

    Fichiers effacés
    36

    Info sur les moteurs

    Définition virus
    390024

    Version des moteurs
    AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)

    Analyse des plugins
    14

    Archive des plugins
    38

    Unpack des plugins
    6

    E-mail plugins
    6

    Système plugins
    1

    Paramètres d'analyse

    Première action
    Désinfecté

    Seconde Action
    Supprimé

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analysées
    *;

    Excludez les extensions

    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui

    Fichier analysé
    Statut

    C:\Documents and Settings\stephanie.auchabie\My Documents\My Pictures\Cdivx.exe=>(NSIS o)=>lzma_solid_nsis0013
    Détecté avec: Application.Adware.NewDotNet.B.Dropper

    C:\Documents and Settings\stephanie.auchabie\My Documents\My Pictures\Cdivx.exe=>(NSIS o)=>lzma_solid_nsis0013
    Supprimé

    C:\Documents and Settings\stephanie.auchabie\My Documents\My Pictures\Cdivx.exe=>(NSIS o)
    Echec de la mise à jour

    C:\Documents and Settings\stephanie.auchabie\My Documents\My Pictures\Cliprexdsfree.exe=>(NSIS o)=>lzma_solid_nsis0015
    Détecté avec: Application.Adware.NewDotNet.B.Dropper

    C:\Documents and Settings\stephanie.auchabie\My Documents\My Pictures\Cliprexdsfree.exe=>(NSIS o)=>lzma_solid_nsis0015
    Supprimé

    C:\Documents and Settings\stephanie.auchabie\My Documents\My Pictures\Cliprexdsfree.exe=>(NSIS o)
    Echec de la mise à jour

    C:\Mail Stef\Mail Local (from 09-07-2004).pst=>[Subject: Citizens Bank - URGENT SECURITY NOTIFICATION [Tue, 07 Sep 2004 11:26:14 -0700]][From: Citizens Bank]=>(body)=>(Compressed Rtf)=>(Rtf2Html)
    Infecté par: HTML.Phishing.B

    C:\Mail Stef\Mail Local (from 09-07-2004).pst=>[Subject: Citizens Bank - URGENT SECURITY NOTIFICATION [Tue, 07 Sep 2004 11:26:14 -0700]][From: Citizens Bank]=>(body)=>(Compressed Rtf)=>(Rtf2Html)
    Echec de la désinfection

    C:\Mail Stef\Mail Local (from 09-07-2004).pst=>[Subject: Citizens Bank - URGENT SECURITY NOTIFICATION [Tue, 07 Sep 2004 11:26:14 -0700]][From: Citizens Bank]=>(body)=>(Compressed Rtf)=>(Rtf2Html)
    Supprimé

    C:\Mail Stef\Mail Local (from 09-07-2004).pst=>[Subject: Citizens Bank - URGENT SECURITY NOTIFICATION [Tue, 07 Sep 2004 11:26:14 -0700]][From: Citizens Bank]=>(body)=>(Compressed Rtf)
    Echec de la mise à jour

    C:\Mail Stef\Mail Local (from 09-07-2004).pst=>[Subject: Citizens Bank - URGENT SECURITY NOTIFICATION [Tue, 07 Sep 2004 11:26:14 -0700]][From: Citizens Bank]=>(body)
    Infecté par: HTML.Phishing.B

    C:\Mail Stef\Mail Local (from 09-07-2004).pst=>[Subject: Citizens Bank - URGENT SECURITY NOTIFICATION [Tue, 07 Sep 2004 11:26:14 -0700]][From: Citizens Bank]=>(body)
    Echec de la désinfection

    C:\Mail Stef\Mail Local (from 09-07-2004).pst=>[Subject: Citizens Bank - URGENT SECURITY NOTIFICATION [Tue, 07 Sep 2004 11:26:14 -0700]][From: Citizens Bank]=>(body)
    Supprimé

    C:\Mail Stef\Mail Local (from 09-07-2004).pst
    Mis à jour

    C:\Mail Stef\Mail Local (from 09-07-2004).pst=>[Subject: Citizens Bank - URGENT SECURITY NOTIFICATION [Tue, 07 Sep 2004 11:26:14 -0700]][From: Citizens Bank]=>(body)=>(Compressed Rtf)=>(Rtf2Html)
    Infecté par: HTML.Phishing.B

    C:\Mail Stef\Mail Local (from 09-07-2004).pst=>[Subject: Citizens Bank - URGENT SECURITY NOTIFICATION [Tue, 07 Sep 2004 11:26:14 -0700]][From: Citizens Bank]=>(body)=>(Compressed Rtf)=>(Rtf2Html)
    Echec de la désinfection

    C:\Mail Stef\Mail Local (from 09-07-2004).pst=>[Subject: Citizens Bank - URGENT SECURITY NOTIFICATION [Tue, 07 Sep 2004 11:26:14 -0700]][From: Citizens Bank]=>(body)=>(Compressed Rtf)=>(Rtf2Html)
    Supprimé

    C:\Mail Stef\Mail Local (from 09-07-2004).pst=>[Subject: Citizens Bank - URGENT SECURITY NOTIFICATION [Tue, 07 Sep 2004 11:26:14 -0700]][From: Citizens Bank]=>(body)=>(Compressed Rtf)
    Echec de la mise à jour

    C:\Mail Stef\Mail Local (from 09-07-2004).pst=>[Subject: Citizens Bank - URGENT SECURITY NOTIFICATION [Tue, 07 Sep 2004 11:26:14 -0700]][From: Citizens Bank]=>(body)
    Infecté par: HTML.Phishing.B

    C:\Mail Stef\Mail Local (from 09-07-2004).pst=>[Subject: Citizens Bank - URGENT SECURITY NOTIFICATION [Tue, 07 Sep 2004 11:26:14 -0700]][From: Citizens Bank]=>(body)
    Echec de la désinfection

    C:\Mail Stef\Mail Local (from 09-07-2004).pst=>[Subject: Citizens Bank - URGENT SECURITY NOTIFICATION [Tue, 07 Sep 2004 11:26:14 -0700]][From: Citizens Bank]=>(body)
    Supprimé

    C:\Mail Stef\Mail Local (from 09-07-2004).pst
    Mis à jour

    C:\Program Files\Trend Micro\OfficeScan Client\SUSPECT\asisayqk.exe=>(Quarantine-4)
    Infecté par: Trojan.Agent.ACL

    C:\Program Files\Trend Micro\OfficeScan Client\SUSPECT\asisayqk.exe=>(Quarantine-4)
    Echec de la désinfection

    C:\Program Files\Trend Micro\OfficeScan Client\SUSPECT\asisayqk.exe=>(Quarantine-4)
    Supprimé

    C:\System Volume Information\_restore{88D8054C-0AC2-44D6-8FFE-2F99862C6822}\RP290\A0045783.dll=>(Quarantine-4)
    Infecté par: Trojan.Agent.RX

    C:\System Volume Information\_restore{88D8054C-0AC2-44D6-8FFE-2F99862C6822}\RP290\A0045783.dll=>(Quarantine-4)
    Supprimé

    C:\System Volume Information\_restore{88D8054C-0AC2-44D6-8FFE-2F99862C6822}\RP299\A0046717.exe=>(Quarantine-4)
    Infecté par: Trojan.Agent.ACL

    C:\System Volume Information\_restore{88D8054C-0AC2-44D6-8FFE-2F99862C6822}\RP299\A0046717.exe=>(Quarantine-4)
    Echec de la désinfection

    C:\System Volume Information\_restore{88D8054C-0AC2-44D6-8FFE-2F99862C6822}\RP299\A0046717.exe=>(Quarantine-4)
    Supprimé

    C:\System Volume Information\_restore{88D8054C-0AC2-44D6-8FFE-2F99862C6822}\RP301\A0046902.dll
    Infecté par: Trojan.Spy.VBStat.B

    C:\System Volume Information\_restore{88D8054C-0AC2-44D6-8FFE-2F99862C6822}\RP301\A0046902.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{88D8054C-0AC2-44D6-8FFE-2F99862C6822}\RP301\A0046902.dll
    Supprimé

    C:\System Volume Information\_restore{88D8054C-0AC2-44D6-8FFE-2F99862C6822}\RP303\A0047308.exe=>(Quarantine-4)
    Infecté par: Trojan.Agent.ACL

    C:\System Volume Information\_restore{88D8054C-0AC2-44D6-8FFE-2F99862C6822}\RP303\A0047308.exe=>(Quarantine-4)
    Echec de la désinfection

    C:\System Volume Information\_restore{88D8054C-0AC2-44D6-8FFE-2F99862C6822}\RP303\A0047308.exe=>(Quarantine-4)
    Supprimé

    C:\System Volume Information\_restore{88D8054C-0AC2-44D6-8FFE-2F99862C6822}\RP303\A0047309.exe=>(Quarantine-4)
    Suspecté de: Dropped:Generic.Malware.Sdld.CE615A98

    C:\System Volume Information\_restore{88D8054C-0AC2-44D6-8FFE-2F99862C6822}\RP303\A0047309.exe=>(Quarantine-4)
    Echec de la désinfection

    C:\System Volume Information\_restore{88D8054C-0AC2-44D6-8FFE-2F99862C6822}\RP303\A0047309.exe=>(Quarantine-4)
    Supprimé

    C:\System Volume Information\_restore{88D8054C-0AC2-44D6-8FFE-2F99862C6822}\RP303\A0047311.dll=>(Quarantine-4)
    Infecté par: Trojan.PWS.Sinowal.I

    C:\System Volume Information\_restore{88D8054C-0AC2-44D6-8FFE-2F99862C6822}\RP303\A0047311.dll=>(Quarantine-4)
    Echec de la désinfection

    C:\System Volume Information\_restore{88D8054C-0AC2-44D6-8FFE-2F99862C6822}\RP303\A0047311.dll=>(Quarantine-4)
    Supprimé

    C:\System Volume Information\_restore{88D8054C-0AC2-44D6-8FFE-2F99862C6822}\RP303\A0047312.dll=>(Quarantine-4)
    Infecté par: Trojan.PWS.Sinowal.I

    C:\System Volume Information\_restore{88D8054C-0AC2-44D6-8FFE-2F99862C6822}\RP303\A0047312.dll=>(Quarantine-4)
    Echec de la désinfection

    C:\System Volume Information\_restore{88D8054C-0AC2-44D6-8FFE-2F99862C6822}\RP303\A0047312.dll=>(Quarantine-4)
    Supprimé

    C:\System Volume Information\_restore{88D8054C-0AC2-44D6-8FFE-2F99862C6822}\RP303\A0047313.exe=>(Quarantine-4)
    Infecté par: Trojan.Downloader.Agent.ADR

    C:\System Volume Information\_restore{88D8054C-0AC2-44D6-8FFE-2F99862C6822}\RP303\A0047313.exe=>(Quarantine-4)
    Echec de la désinfection

    C:\System Volume Information\_restore{88D8054C-0AC2-44D6-8FFE-2F99862C6822}\RP303\A0047313.exe=>(Quarantine-4)
    Supprimé

    C:\System Volume Information\_restore{88D8054C-0AC2-44D6-8FFE-2F99862C6822}\RP303\A0047314.exe=>(Quarantine-4)
    Infecté par: Trojan.Spy.Sheriff.C

    C:\System Volume Information\_restore{88D8054C-0AC2-44D6-8FFE-2F99862C6822}\RP303\A0047314.exe=>(Quarantine-4)
    Echec de la désinfection

    C:\System Volume Information\_restore{88D8054C-0AC2-44D6-8FFE-2F99862C6822}\RP303\A0047314.exe=>(Quarantine-4)
    Supprimé

    C:\System Volume Information\_restore{88D8054C-0AC2-44D6-8FFE-2F99862C6822}\RP303\A0047317.exe=>(Quarantine-4)
    Infecté par: Trojan.Spy.Sheriff.C

    C:\System Volume Information\_restore{88D8054C-0AC2-44D6-8FFE-2F99862C6822}\RP303\A0047317.exe=>(Quarantine-4)
    Echec de la désinfection

    C:\System Volume Information\_restore{88D8054C-0AC2-44D6-8FFE-2F99862C6822}\RP303\A0047317.exe=>(Quarantine-4)
    Supprimé

    C:\System Volume Information\_restore{88D8054C-0AC2-44D6-8FFE-2F99862C6822}\RP303\A0047319.exe=>(Quarantine-4)
    Infecté par: Trojan.Spy.Sheriff.C

    C:\System Volume Information\_restore{88D8054C-0AC2-44D6-8FFE-2F99862C6822}\RP303\A0047319.exe=>(Quarantine-4)
    Echec de la désinfection

    C:\System Volume Information\_restore{88D8054C-0AC2-44D6-8FFE-2F99862C6822}\RP303\A0047319.exe=>(Quarantine-4)
    Supprimé

    C:\System Volume Information\_restore{88D8054C-0AC2-44D6-8FFE-2F99862C6822}\RP308\A0050918.dll
    Infecté par: MemScan:Trojan.Downloader.ConHook.J

    C:\System Volume Information\_restore{88D8054C-0AC2-44D6-8FFE-2F99862C6822}\RP308\A0050918.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{88D8054C-0AC2-44D6-8FFE-2F99862C6822}\RP308\A0050918.dll
    Supprimé

    C:\System Volume Information\_restore{88D8054C-0AC2-44D6-8FFE-2F99862C6822}\RP308\A0050936.exe=>(Quarantine-4)
    Infecté par: Trojan.Agent.ACL

    C:\System Volume Information\_restore{88D8054C-0AC2-44D6-8FFE-2F99862C6822}\RP308\A0050936.exe=>(Quarantine-4)
    Echec de la désinfection

    C:\System Volume Information\_restore{88D8054C-0AC2-44D6-8FFE-2F99862C6822}\RP308\A0050936.exe=>(Quarantine-4)
    Supprimé

    C:\WINDOWS\system32\byxxywu.dll
    Infecté par: MemScan:Trojan.Downloader.ConHook.J

    C:\WINDOWS\system32\byxxywu.dll
    Echec de la désinfection

    C:\WINDOWS\system32\byxxywu.dll
    Supprimé

    C:\WINDOWS\system32\cbxustr.dll
    Infecté par: MemScan:Trojan.Downloader.ConHook.J

    C:\WINDOWS\system32\cbxustr.dll
    Echec de la désinfection

    C:\WINDOWS\system32\cbxustr.dll
    Supprimé

    C:\WINDOWS\system32\knwmlhym.dll
    Infecté par: Trojan.Juan.D

    C:\WINDOWS\system32\knwmlhym.dll
    Echec de la désinfection

    C:\WINDOWS\system32\knwmlhym.dll
    Supprimé

    C:\WINDOWS\system32\peasluba.dll
    Infecté par: MemScan:Trojan.Virtumod.EB

    C:\WINDOWS\system32\peasluba.dll
    Echec de la désinfection

    C:\WINDOWS\system32\peasluba.dll
    Echec de la suppression

    C:\WINDOWS\system32\qxcqelel.dll
    Infecté par: Trojan.Spy.VBStat.B

    C:\WINDOWS\system32\qxcqelel.dll
    Echec de la désinfection

    C:\WINDOWS\system32\qxcqelel.dll
    Supprimé

    F – HijackThis

    Logfile of HijackThis v1.99.1
    Scan saved at 6:08:50 PM, on 1/21/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
    C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
    C:\WINDOWS\TEMP\UM5E42.EXE
    C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe
    C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Apoint\Apoint.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
    C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
    C:\Program Files\Apoint\Apntex.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.pagesjaunes.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 172.21.32.20:8080
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {154B1CF7-28E4-4FBC-9626-5C6CC4DF7E82} - C:\WINDOWS\system32\ddabb.dll
    O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\system32\knwmlhym.dll (file missing)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O2 - BHO: (no name) - {F1B604D6-F5CC-4DF6-B247-95A4206053A2} - C:\WINDOWS\system32\urqpmlm.dll (file missing)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [IMSCMig] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload
    O4 - HKLM\..\Run: [CJIMETIPSYNC] C:\Program Files\Common Files\Microsoft Shared\IME\IMTC65\CHANGJIE\CINTLCFG.EXE /CJIMETIPSync
    O4 - HKLM\..\Run: [PHIMETIPSYNC] C:\Program Files\Common Files\Microsoft Shared\IME\IMTC65\PHONETIC\TINTLCFG.EXE /PHIMETIPSync
    O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
    O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Common Files\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
    O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
    O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
    O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\peasluba.dll",setvm
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
    O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
    O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
    O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://dac.gen.xyz/cart.html?sld=advantech&tld=.eu.com&ref=slds
    O15 - Trusted Zone: http://crm-europe.aeu.advantech.corp
    O16 - DPF: {08F04139-8DFC-11D2-80E9-006008B066EE} (ConfigChkr Class) - https://certification.hsbc.fr/vscnfchk.cab
    O16 - DPF: {253A9D23-F982-11D4-8BE4-00D0B7E61414} (SiebelHTMLApplication Class) - http://crm-europe.aeu.advantech.corp/callcenter_enu/16279/applets/siebelhtml.cab
    O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} - https://www.afternic.com/domains/drivecleaner.com
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O16 - DPF: {68CDB19A-6305-4589-8C35-41E3502CD451} (Siebel Option Pack for IE 7.5.3) - http://crm-europe.aeu.advantech.corp/callcenter_enu/16279/applets/SiebelOptionPack.cab
    O16 - DPF: {8F4F3368-54CA-4268-8225-0F4367472CF4} (MailClient Class) - http://crm-europe.aeu.advantech.corp/callcenter_enu/16279/applets/SiebExtMailClient.cab
    O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cab
    O16 - DPF: {E53458D2-5A83-4BD1-8DE2-EEEBE73BAB77} - http://tisall.info/e/us02/e.cab
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = AEU.ADVANTECH.CORP
    O17 - HKLM\Software\..\Telephony: DomainName = AEU.ADVANTECH.CORP
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = AEU.ADVANTECH.CORP
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = AEU.ADVANTECH.CORP
    O20 - Winlogon Notify: ddabb - C:\WINDOWS\system32\ddabb.dll
    O20 - Winlogon Notify: IntelWireless - C:\Program Files\Intel\Wireless\Bin\LgNotify.dll
    O20 - Winlogon Notify: urqpmlm - urqpmlm.dll (file missing)
    O20 - Winlogon Notify: winmqx32 - winmqx32.dll (file missing)
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe (file missing)
    O23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
    O23 - Service: OfficeScanNT Personal Firewall (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
    O23 - Service: OracleClientCache80 - Unknown owner - C:\orant\BIN\ONRSD80.EXE
    O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
    O23 - Service: WLANKEEPER - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
    0