Infectée par trojan downloader

Résolu

kristell Messages postés 5 Date d'inscription Statut Membre Dernière intervention -
Lyonnais92 Messages postés 25159 Date d'inscription Statut Contributeur sécurité Dernière intervention - 14 févr. 2007 à 19:41

Bonjour,
J'ai un problème avec le virus Trojan sur mon ordinateur .mon antivirus Antivir le détecte mais ne peut pas le déplacer ou le désinfecter.
je suis sous windows XP.
j'ai fait un scan avec Hijack This et il me préconise de le soumettre a quelqu'un qui s'y connait bien en informatique. J'ai également fait un scan avec Smitfraudfix. Quelqu'un pourrait il m'aider s'il vous plait. Je vous remercie d'avance. Voici les rapportsde Hijackthis et de smitfraudfix:

Logfile of HijackThis v1.99.1
Scan saved at 14:28:37, on 03/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\windows\system32\spoolsv.exe
C:\windows\system32\Ati2evxx.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\windows\system32\svchosts.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\windows\system32\drivers\KodakCCS.exe
C:\windows\system32\msasvc.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\PROGRA~1\A4Tech\Keyboard\Ikeymain.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\windows\system32\slserv.exe
C:\windows\system32\svchost.exe
C:\windows\system32\rundll32.exe
C:\windows\dsrss.exe
C:\Program Files\AVPersonal\AVSCHED32.EXE
C:\windows\system32\rundll32.exe
C:\Program Files\Fichiers communs\{182AD39E-0A76-1036-1022-040409280021}\Update.exe
C:\windows\TEMP\win1B.tmp.exe
C:\windows\system32\udial.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\windows\system32\ctpmon.exe
C:\windows\system32\ctpmon.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\MSI\Core Center\CoreCenter.exe
C:\Program Files\Kodak\Kodak EasyShare Software\bin\EasyShare.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\AVerTV Hybrid + FM PCI\AVerQT.exe
C:\windows\system32\udial.exe
C:\windows\system32\udial.exe
C:\windows\system32\udial.exe
C:\windows\system32\udial.exe
C:\Program Files\PeDevice\PeDev.exe
C:\windows\system32\udial.exe
C:\Program Files\a-squared Free\a2free.exe
C:\windows\system32\udial.exe
C:\windows\system32\udial.exe
C:\windows\system32\udial.exe
C:\windows\explorer.exe
C:\Program Files\AVPersonal\AVWIN.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\AVerTV Hybrid + FM PCI\AVerTV.exe
C:\windows\system32\udial.exe
C:\Documents and Settings\GUEVEL\Bureau\HijackThis.exe
C:\windows\system32\ctpmon.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.microsoft.com/en-us/windows?type=Hardware&category=MP3%20%26%20Media%20Players&subcategory=Other%20Media%20Players
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [iKeyWorks] C:\PROGRA~1\A4Tech\Keyboard\Ikeymain.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [rmploknjmi] c:\windows\system32\rmploknjmi.exe rmploknjmi
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NI.UWAS6V_0001_N91M2208] "C:\documents and settings\guevel\application data\winantispyware2006freeinstall_fr[1].exe" -nag
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [gfmabch.dll] C:\windows\system32\rundll32.exe "C:\Documents and Settings\GUEVEL\Local Settings\Application Data\gfmabch.dll",qnpqijg
O4 - HKLM\..\Run: [WinSysModule] dsrss.exe
O4 - HKLM\..\Run: [IE Redir] C:\windows\ieredir.exe
O4 - HKLM\..\Run: [AVSCHED32] C:\Program Files\AVPersonal\AVSCHED32.EXE /min
O4 - HKLM\..\Run: [WinAntiSpyware 2006 Free] "C:\Program Files\WinAntiSpyware 2006 Free\was6.exe" /min
O4 - HKLM\..\Run: [uwas6cw] "C:\Program Files\WinAntiSpyware 2006 Free\uwas6cw.exe" -c
O4 - HKLM\..\Run: [eotbzve.dll] C:\windows\system32\rundll32.exe C:\windows\system32\eotbzve.dll,ucmwbn
O4 - HKLM\..\Run: [{182AD39E-0A76-1036-1022-040409280021}] "C:\Program Files\Fichiers communs\{182AD39E-0A76-1036-1022-040409280021}\Update.exe" mc-110-12-0000272
O4 - HKLM\..\Run: [syswin] C:\windows\TEMP\win1B.tmp.exe
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\windows\system32\dkoeipbw.dll",setvm
O4 - HKLM\..\Run: [UDial] C:\windows\system32/udial.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [ctpmon] ctpmon.exe
O4 - Global Startup: .protected
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: CoreCenter.lnk = C:\Program Files\MSI\Core Center\CoreCenter.exe
O4 - Global Startup: Kodak software updater.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare Software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: QuickTV6.lnk = C:\Program Files\AVerTV Hybrid + FM PCI\AVerQT.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Suchen - res://C:\windows\system32\Suchspur.dll/Suchspur.HTM
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\windows\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {A4F64D63-3576-4754-8DD5-4D0A49345FD5} - (no file) (HKCU)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\windows\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: COM+ Messages - Unknown owner - C:\windows\system32\svchosts.exe" -e mc-110-12-0000272 (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\windows\system32\drivers\KodakCCS.exe
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\windows\system32\msasvc.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\windows\SYSTEM32\slserv.exe

SmitFraudFix v2.138

Rapport fait à 16:32:09,50, 03/02/2007
Executé à partir de C:\Documents and Settings\GUEVEL\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\windows

C:\windows\.protected PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\windows\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\windows\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\windows\system32

C:\windows\system32\ctpmon.exe PRESENT !
C:\windows\system32\RegistryCleanerSetup.exe PRESENT !
C:\windows\system32\svchosts.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\GUEVEL

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\GUEVEL\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\.protected PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\GUEVEL\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32

huy32 détecté, utilisez un scanner de Rootkit

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Afficher la suite

A voir également:

Infectée par trojan downloader
Downloader for pc - Télécharger - Téléchargement & Transfert
Freemake video downloader - Télécharger - Téléchargement & Transfert
Telecharger youtube downloader - Télécharger - Conversion & Codecs
Flash video downloader - Télécharger - Téléchargement & Transfert
Trojan remover - Télécharger - Antivirus & Antimalwares

41 réponses

Réponse 1 / 41

olivier_123 Messages postés 290 Date d'inscription Statut Membre Dernière intervention 7

Tu as beacoup de trojans à ce que je vois.

Laisse moi analyser tes scans et je vais te répondre le plus rapidement possbile.
@+

kristell Messages postés 5 Date d'inscription Statut Membre Dernière intervention

Merci olivier de bien vouloir m'aider. C'est très gentil de ta part. J'attends de tes nouvelles.

Réponse 2 / 41

Lyonnais92 Messages postés 25159 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 537

Bonjour,

tu es très infectée.

1) Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport,

Redémarre en mode normal,

copie/colle le rapport sauvegardé dans ta réponse.

2) Va sur ce lien et télécharge Blacklight(de F-Secure) :
< https://www.f-secure.com/en > et sauvegarde le sur ton Bureau
Consulte le tuto de Malekal_morte ici :
< https://www.malekal.com/tutorial-f-secure-blacklight/ >
Tu suis le tuto pour la phase 1 (scan) et tu postes le rapport de blacklight dans ta réponse.

3) Ouvre l'explorateur et renomme C:\Documents and Settings\GUEVEL\Bureau\HijackThis.exe en C:\Documents and Settings\GUEVEL\Bureau\Vundoscan.exe

Exécutes Vundoscan (ex HijackThis) et poste le log dans ta réponse.

4) Tu désactives puis tu arrêtes ces services :

COM+ Messages (ou svchosts.exe attention à l'orthographe exacte)

Microsoft authenticate service (MsaSvc)

Tuto en image ici :

https://www.zebulon.fr/dossiers/windows/31-services.html

@+

kristell Messages postés 5 Date d'inscription Statut Membre Dernière intervention

Merci beaucoup de m'aider.
J'ai donc suivi à la lettre tes recommandations. voici les différents rapports de smitfraud, blacklight et vundoscan.

SmitFraudFix v2.138

Rapport fait à 15:07:57,28, 04/02/2007
Executé à partir de C:\Documents and Settings\GUEVEL\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\windows\.protected supprimé
C:\windows\system32\ctpmon.exe supprimé
C:\windows\system32\RegistryCleanerSetup.exe supprimé
C:\windows\system32\svchosts.exe supprimé
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\.protected supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

02/04/07 15:16:39 [Info]: BlackLight Engine 1.0.55 initialized
02/04/07 15:16:39 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/04/07 15:16:39 [Note]: 7019 4
02/04/07 15:16:39 [Note]: 7005 0
02/04/07 15:16:43 [Note]: 7006 0
02/04/07 15:16:43 [Note]: 7011 1956
02/04/07 15:16:43 [Note]: 7026 0
02/04/07 15:16:43 [Note]: 7026 0
02/04/07 15:16:43 [Note]: 7024 3
02/04/07 15:16:43 [Info]: Hidden process: C:\windows\system32\rmploknjmi.exe
02/04/07 15:16:43 [Note]: 7024 3
02/04/07 15:16:43 [Info]: Hidden process: C:\windows\system32\protector.exe
02/04/07 15:16:52 [Note]: FSRAW library version 1.7.1021
02/04/07 14:50:43 [Error]: 6019 0
02/04/07 14:50:43 [Error]: 6017 0
02/04/07 14:50:43 [Note]: 7002 0
02/04/07 14:50:43 [Note]: 7003 1

Logfile of HijackThis v1.99.1
Scan saved at 14:54:03, on 04/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\windows\system32\spoolsv.exe
C:\windows\system32\Ati2evxx.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\windows\system32\drivers\KodakCCS.exe
C:\windows\system32\msasvc.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\PROGRA~1\A4Tech\Keyboard\Ikeymain.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\windows\system32\rundll32.exe
C:\windows\dsrss.exe
C:\Program Files\AVPersonal\AVSCHED32.EXE
C:\windows\system32\rundll32.exe
C:\Program Files\Fichiers communs\{182AD39E-0A76-1036-1022-040409280021}\Update.exe
C:\windows\TEMP\win1B.tmp.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\windows\system32\slserv.exe
C:\windows\system32\svchost.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\MSI\Core Center\CoreCenter.exe
C:\Program Files\Kodak\Kodak EasyShare Software\bin\EasyShare.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\AVerTV Hybrid + FM PCI\AVerQT.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\windows\system32\NOTEPAD.EXE
C:\windows\system32\NOTEPAD.EXE
C:\windows\explorer.exe
C:\Documents and Settings\GUEVEL\Bureau\Vundoscan.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.microsoft.com/en-us/windows?type=Hardware&category=MP3%20%26%20Media%20Players&subcategory=Other%20Media%20Players
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {040F8F07-C080-4D90-BA05-6606D330F1A2} - C:\windows\system32\jkhhf.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {56641E82-6AE8-50FE-0BB2-090B62B1FEA7} - C:\windows\system32\rmmpynl.dll
O2 - BHO: Suchspur - {5D945E9A-DC10-4670-83EB-99DAA616628A} - C:\windows\system32\Suchspur.dll (file missing)
O2 - BHO: (no name) - {6315FA81-512E-C24F-8936-02BAC1D7B1D6} - C:\windows\system32\oryjpjk.dll
O2 - BHO: (no name) - {68D5CF1D-EC5C-4bdd-A9EF-F0E517565D50} - C:\windows\system32\tdwfblij.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {90382AD7-4298-47E0-BC0F-14ACCFF44D2C} - C:\windows\system32\pmnmjkk.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: (no name) - {B82D796A-BBA8-9155-FF9A-E1FBFF6524B4} - C:\windows\system32\zmmcuq.dll (file missing)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: PEDEV_IEListener Class - {E1412445-4FF8-410e-8D24-F2CF86B171A4} - C:\Program Files\PeDevice\PeDev.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [iKeyWorks] C:\PROGRA~1\A4Tech\Keyboard\Ikeymain.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [rmploknjmi] c:\windows\system32\rmploknjmi.exe rmploknjmi
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NI.UWAS6V_0001_N91M2208] "C:\documents and settings\guevel\application data\winantispyware2006freeinstall_fr[1].exe" -nag
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [gfmabch.dll] C:\windows\system32\rundll32.exe "C:\Documents and Settings\GUEVEL\Local Settings\Application Data\gfmabch.dll",qnpqijg
O4 - HKLM\..\Run: [WinSysModule] dsrss.exe
O4 - HKLM\..\Run: [IE Redir] C:\windows\ieredir.exe
O4 - HKLM\..\Run: [AVSCHED32] C:\Program Files\AVPersonal\AVSCHED32.EXE /min
O4 - HKLM\..\Run: [WinAntiSpyware 2006 Free] "C:\Program Files\WinAntiSpyware 2006 Free\was6.exe" /min
O4 - HKLM\..\Run: [uwas6cw] "C:\Program Files\WinAntiSpyware 2006 Free\uwas6cw.exe" -c
O4 - HKLM\..\Run: [eotbzve.dll] C:\windows\system32\rundll32.exe C:\windows\system32\eotbzve.dll,ucmwbn
O4 - HKLM\..\Run: [{182AD39E-0A76-1036-1022-040409280021}] "C:\Program Files\Fichiers communs\{182AD39E-0A76-1036-1022-040409280021}\Update.exe" mc-110-12-0000272
O4 - HKLM\..\Run: [syswin] C:\windows\TEMP\win1B.tmp.exe
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\windows\system32\dkoeipbw.dll",setvm
O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: CoreCenter.lnk = C:\Program Files\MSI\Core Center\CoreCenter.exe
O4 - Global Startup: Kodak software updater.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare Software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: QuickTV6.lnk = C:\Program Files\AVerTV Hybrid + FM PCI\AVerQT.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Suchen - res://C:\windows\system32\Suchspur.dll/Suchspur.HTM
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\windows\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {A4F64D63-3576-4754-8DD5-4D0A49345FD5} - (no file) (HKCU)
O20 - Winlogon Notify: jkhhf - C:\windows\system32\jkhhf.dll
O20 - Winlogon Notify: pmnmjkk - C:\windows\SYSTEM32\pmnmjkk.dll
O20 - Winlogon Notify: winjrs32 - C:\windows\SYSTEM32\winjrs32.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\windows\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: COM+ Messages - Unknown owner - C:\windows\system32\svchosts.exe" -e mc-110-12-0000272 (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\windows\system32\drivers\KodakCCS.exe
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\windows\system32\msasvc.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\windows\SYSTEM32\slserv.exe

Je les ai fais dans l'ordre que tu m'avais demandé. Les changements d'heures sont du au fait que depuis que j'ai ce virus, la date et l'heure de l'ordinateur changent constamment. J'attends de tes nouvelles .Merci de ton aide précieuse

Réponse 3 / 41

Lyonnais92 Messages postés 25159 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 537

Re,

1)Tu n'as pas de parefeu. Rends toi ici : http://kerio.probb.fr/Systemesd-exploitation-c1/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-Kerio-4-version-gratuite-t201.htm

Installee t configure Kerio

2) Rend toi sur ce site :
http://www.virustotal.com/xhtml/virustotal_en.html
Clik sur parcourir
Recherche ceci :
C:\WINDOWS\system32\protector.exe
Clik send et colle le rapport stp

Si tu ne trouves pas le fichier,

->Affiches tous les fichiers et dossiers :
cliques sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

[Coche] « afficher les dossiers et fichiers cachés »

[Décoches] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

[Décoches] « masquer les extensions dont le type est connu »

Puis fais [appliquer] pour valider les changements.

Et [Ok]

et recommence la maneuvre.

Fais de même avec C:\windows\system32\rmploknjmi.exe

3) Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
Double-clique VundoFix.exe afin de le lancer.
Coche Run VundoFix as a task.
Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok
Clique sur le bouton Scan for Vundo.
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
Démarre ton PC à nouveau.

4) relance Vundoscan (ex HijackThis) et poste le rapport.

5) As tu essayé d'arrêter et de supprimmr les 2 services que je t'ai indiqué ? (car ils sont revenus). Si non, fais le. Si oui, on verra plus tard.

@+

Réponse 4 / 41

kristell Messages postés 5 Date d'inscription Statut Membre Dernière intervention

salut

J'ai donc bien téléchargé kerio mais je suis cependant obligée de le désactiver car sinon je ne peux pas accéder à internet

sinon voici les rapports de virustotal.com

Complete scanning result of "protector.exe", received in VirusTotal at 02.04.2007, 17:25:14 (CET).

Antivirus Version Update Result
AntiVir 7.3.1.34 02.04.2007 no virus found
Authentium 4.93.8 02.03.2007 no virus found
Avast 4.7.936.0 02.03.2007 no virus found
AVG 386 02.04.2007 no virus found
BitDefender 7.2 02.04.2007 no virus found
CAT-QuickHeal 9.00 02.03.2007 no virus found
ClamAV devel-20060426 02.03.2007 no virus found
DrWeb 4.33 02.04.2007 no virus found
eSafe 7.0.14.0 02.03.2007 no virus found
eTrust-InoculateIT 30.4.3364 02.02.2007 no virus found
eTrust-Vet 30.3.3366 02.03.2007 no virus found
Ewido 4.0 02.04.2007 no virus found
Fortinet 2.85.0.0 02.04.2007 no virus found
F-Prot 4.2.1.29 02.03.2007 no virus found
Ikarus T3.1.0.31 02.04.2007 no virus found
Kaspersky 4.0.2.24 02.04.2007 no virus found
McAfee 4955 02.02.2007 no virus found
Microsoft 1.2101 02.04.2007 no virus found
NOD32v2 2035 02.03.2007 no virus found
Norman 5.80.02 02.02.2007 no virus found
Panda 9.0.0.4 02.04.2007 no virus found
Prevx1 V2 02.04.2007 no virus found
Sophos 4.13.0 02.02.2007 no virus found
Sunbelt 2.2.907.0 02.02.2007 no virus found
Symantec 10 02.04.2007 no virus found
TheHacker 6.0.3.162 02.02.2007 no virus found
UNA 1.83 02.03.2007 no virus found
VBA32 3.11.2 02.04.2007 no virus found
VirusBuster 4.3.19:9 02.03.2007 no virus found

Aditional Information
File size: 0 bytes
MD5: d41d8cd98f00b204e9800998ecf8427e
SHA1: da39a3ee5e6b4b0d3255bfef95601890afd80709
VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.

Complete scanning result of "rmploknjmi.exe_", received in VirusTotal at 02.04.2007, 17:27:23 (CET).

Antivirus Version Update Result
AntiVir 7.3.1.34 02.04.2007 no virus found
Authentium 4.93.8 02.03.2007 no virus found
Avast 4.7.936.0 02.03.2007 no virus found
AVG 386 02.04.2007 no virus found
BitDefender 7.2 02.04.2007 no virus found
CAT-QuickHeal 9.00 02.03.2007 (Suspicious) - DNAScan
ClamAV devel-20060426 02.03.2007 no virus found
DrWeb 4.33 02.04.2007 no virus found
eSafe 7.0.14.0 02.03.2007 no virus found
eTrust-InoculateIT 30.4.3364 02.02.2007 no virus found
eTrust-Vet 30.3.3366 02.03.2007 no virus found
Ewido 4.0 02.04.2007 no virus found
Fortinet 2.85.0.0 02.04.2007 no virus found
F-Prot 4.2.1.29 02.03.2007 no virus found
Ikarus T3.1.0.31 02.04.2007 no virus found
Kaspersky 4.0.2.24 02.04.2007 no virus found
McAfee 4955 02.02.2007 no virus found
Microsoft 1.2101 02.04.2007 no virus found
NOD32v2 2035 02.03.2007 no virus found
Norman 5.80.02 02.02.2007 no virus found
Panda 9.0.0.4 02.04.2007 Adware/NaviPromo
Prevx1 V2 02.04.2007 no virus found
Sophos 4.13.0 02.02.2007 no virus found
Sunbelt 2.2.907.0 02.02.2007 VIPRE.Suspicious
Symantec 10 02.04.2007 no virus found
TheHacker 6.0.3.162 02.02.2007 no virus found
UNA 1.83 02.03.2007 no virus found
VBA32 3.11.2 02.04.2007 no virus found
VirusBuster 4.3.19:9 02.03.2007 no virus found

Aditional Information
File size: 305152 bytes
MD5: db2c89860b410b133fd79c06f0080677
SHA1: e8752f04ae8ca1285047afd2041cda2caa9c22be
packers: PECOMPACT
packers: PecBundle, PECompact
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.
VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.

J'ai aussi fait le scan avec vundo fix, redémarrer l'ordinateur plusieurs fois mais il n'arrive pas à tout "remover" à chaque fois.
J'ai donc lancer le scan avec vundoscan et voici le rapport :

Logfile of HijackThis v1.99.1
Scan saved at 19:09:56, on 04/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\windows\system32\spoolsv.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\Explorer.EXE
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\windows\system32\drivers\KodakCCS.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\windows\system32\msasvc.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\windows\system32\slserv.exe
C:\windows\system32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\PROGRA~1\A4Tech\Keyboard\Ikeymain.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\windows\system32\rundll32.exe
C:\windows\dsrss.exe
C:\Program Files\AVPersonal\AVSCHED32.EXE
C:\windows\system32\rundll32.exe
C:\Program Files\Fichiers communs\{182AD39E-0A76-1036-1022-040409280021}\Update.exe
C:\windows\TEMP\win1B.tmp.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\MSI\Core Center\CoreCenter.exe
C:\Program Files\Kodak\Kodak EasyShare Software\bin\EasyShare.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\AVerTV Hybrid + FM PCI\AVerQT.exe
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\WINDOWS\msagent\AgentSvr.exe
C:\windows\system32\udial.exe
C:\Documents and Settings\GUEVEL\Bureau\Vundoscan.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.microsoft.com/en-us/windows?type=Hardware&category=MP3%20%26%20Media%20Players&subcategory=Other%20Media%20Players
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {56641E82-6AE8-50FE-0BB2-090B62B1FEA7} - C:\windows\system32\rmmpynl.dll
O2 - BHO: Suchspur - {5D945E9A-DC10-4670-83EB-99DAA616628A} - C:\windows\system32\Suchspur.dll (file missing)
O2 - BHO: (no name) - {6315FA81-512E-C24F-8936-02BAC1D7B1D6} - C:\windows\system32\oryjpjk.dll
O2 - BHO: (no name) - {68D5CF1D-EC5C-4bdd-A9EF-F0E517565D50} - C:\windows\system32\tdwfblij.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {90382AD7-4298-47E0-BC0F-14ACCFF44D2C} - C:\windows\system32\pmnmjkk.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: (no name) - {9C8E3C5D-8119-476D-B5D7-FE3EB520E7BF} - C:\windows\system32\jkhhf.dll
O2 - BHO: (no name) - {B82D796A-BBA8-9155-FF9A-E1FBFF6524B4} - C:\windows\system32\zmmcuq.dll (file missing)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: PEDEV_IEListener Class - {E1412445-4FF8-410e-8D24-F2CF86B171A4} - C:\Program Files\PeDevice\PeDev.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [iKeyWorks] C:\PROGRA~1\A4Tech\Keyboard\Ikeymain.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [rmploknjmi] c:\windows\system32\rmploknjmi.exe rmploknjmi
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NI.UWAS6V_0001_N91M2208] "C:\documents and settings\guevel\application data\winantispyware2006freeinstall_fr[1].exe" -nag
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [gfmabch.dll] C:\windows\system32\rundll32.exe "C:\Documents and Settings\GUEVEL\Local Settings\Application Data\gfmabch.dll",qnpqijg
O4 - HKLM\..\Run: [WinSysModule] dsrss.exe
O4 - HKLM\..\Run: [IE Redir] C:\windows\ieredir.exe
O4 - HKLM\..\Run: [AVSCHED32] C:\Program Files\AVPersonal\AVSCHED32.EXE /min
O4 - HKLM\..\Run: [WinAntiSpyware 2006 Free] "C:\Program Files\WinAntiSpyware 2006 Free\was6.exe" /min
O4 - HKLM\..\Run: [uwas6cw] "C:\Program Files\WinAntiSpyware 2006 Free\uwas6cw.exe" -c
O4 - HKLM\..\Run: [eotbzve.dll] C:\windows\system32\rundll32.exe C:\windows\system32\eotbzve.dll,ucmwbn
O4 - HKLM\..\Run: [{182AD39E-0A76-1036-1022-040409280021}] "C:\Program Files\Fichiers communs\{182AD39E-0A76-1036-1022-040409280021}\Update.exe" mc-110-12-0000272
O4 - HKLM\..\Run: [syswin] C:\windows\TEMP\win1B.tmp.exe
O4 - HKLM\..\Run: [UDial] C:\windows\system32/udial.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: CoreCenter.lnk = C:\Program Files\MSI\Core Center\CoreCenter.exe
O4 - Global Startup: Kodak software updater.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare Software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: QuickTV6.lnk = C:\Program Files\AVerTV Hybrid + FM PCI\AVerQT.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Suchen - res://C:\windows\system32\Suchspur.dll/Suchspur.HTM
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\windows\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {A4F64D63-3576-4754-8DD5-4D0A49345FD5} - (no file) (HKCU)
O20 - Winlogon Notify: jkhhf - C:\windows\system32\jkhhf.dll
O20 - Winlogon Notify: pmnmjkk - C:\windows\SYSTEM32\pmnmjkk.dll
O20 - Winlogon Notify: winjrs32 - C:\windows\SYSTEM32\winjrs32.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\windows\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\windows\system32\drivers\KodakCCS.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\windows\system32\msasvc.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\windows\SYSTEM32\slserv.exe

sinon j'ai revérifier et j'ai bien désactiver les éléments comme tu me l'avais demandé donc je ne sais pas d'où ça vient.

je te remercie une fois de plus deton aide

à plus

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 41

Lyonnais92 Messages postés 25159 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 537

re,
Prenez connaissance du contenu de ce lien:
http://www.f-secure.com/products/license-terms/eult_fra.pdf
Vous avez donc pris connaissance et accepté les conditions d'utilisations du programme Black Light qui est inclus dans le dossier compressé navilog1.zip que vous allez télécharger.
Maintenant faites un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip (de IL-MAFIOSO)
Enregistrez la cible (du lien) sous... et enregistrez-le sur votre bureau.
Faites un clic droit sur navilog1.zip et choisissez "tout extraire"
Ensuite double cliquer sur navilog1.bat
Laissez vous guider. Au menu principal, choisissez 1 et validez.
(Ne faites pas le choix 2 sans notre avis/accord)
Patientez jusqu'au message :
*** Analyse Termine le ..... ***
Appuyez sur une touche, comme demandé, le bloc note va s'ouvrir.
Copier/coller l'intégralité dans une réponse. Refermez le bloc note.
Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt)

@+

kristell

Bonjour,

j'ai de nouveau suivi scrupuleusement tes instructions. Voici le rapport de navilog.

à bientot
Kristell

Search Navipromo version 1.0.3 commencé le 05/02/2007 à 0:36:51,82

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\GUEVEL\Bureau\navilog1
Mise a jour le 01.02.2007 a 21h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***

MessengerSkinner

*** Recherche dossiers dans C:\windows ***

*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner trouvé !

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\GUEVEL\Application Data ***

...\Application Data\MessengerSkinner trouvé !

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

c:\WINDOWS\system32\ntio256.sys
c:\WINDOWS\system32\rmploknjmi.dat
C:\windows\system32\rmploknjmi.exe
c:\WINDOWS\system32\rmploknjmi_nav.dat
c:\WINDOWS\system32\rmploknjmi_navps.dat
C:\windows\system32\protector.exe
c:\WINDOWS\system32\rwinsta.exe

*** Recherche fichiers ***

C:\windows\system32\nvs2.inf trouvé !

*** Recherche cles registre ***

Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)

*** Analyse Terminé le 05/02/2007 à 0:42:28,43 ***

Réponse 6 / 41

Lyonnais92 Messages postés 25159 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 537

Bonjour,

1)Tu télécharges AVG anti-spyware (gratuit même après la période d'essai) ici :

http://www.grisoft.com/doc/downloads-results/lng/fr/tpl/tpl01?prd=triasw

Tu enregistres le fichier dans un dossier.

A la fin du téléchargement, tu ouvres le dossier et tu doubles click sur avgas-setup-7.5.0.47.exe Tu suis les instructions.

Si on te demande de redémarrer ton ordinateur, tu le fais.

Pour lancer AVG anti spyware tu doubles click sur l'icone qui s'est créé sur le bureau.

La première fois que tu l'utilises, tu configures le logiciel.
Sur la page "état", tu choisis inactif pour le bouclier résident.

Sur la page "mise à jour", tu coches les cases sur les mises à jour automatiques et tu fais une mise à jour manuelle (commencer la mise à jour). Tu redémarres l'ordinateur si nécessaire.
Sur la page "analyse", tu choisis d'abord l'onglet "paramètres". Tu coches "générer un rapport après chaque analyse" et "uniquement en cas de menaces". Tu choisis aussi l'option "quarantaine" pour "comment réagir", 'définir l'action par défaut ...'

2) Redémarres en mode sans échec
(Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).)
Double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 2 et valides.
Laisses toi guider et réponds aux questions éventuelles
Ton bureau va disparaitre, c'est normal.
Patientes jusqu'au message :
*** Nettoyage Termine le ..... ***
Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
Sauvegardes le rapport de manière à le retrouver
Refermes le blocnote. Ton bureau va réapparaitre
Redémarres normalement et copies-colles l'intégralité dans une réponse.
Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)

Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Celà te fera apparaitre ton bureau

3)Tu lances AVG antispy. Tu choisis l'onglet analyser, nouvelle analyse, analyse complète du système.
Aa fin de l'analyse, tu cliques sur "action", "appliquer toutes les actions" puis "enregistrer le rapport" puis "enregistrer le rapport sous". Tu suis les instructions dans la fenêtre qui s'ouvre.
Ensuite, tu ouvres le rapport avec le bloc-notes pour le copier/coller avec ta réponse.

Tu redémarres en mode normal et tu postes un nouveau log HijackThis.

@+

kristell

Bonjour,

voici les rapports de Navilog, d'antispy (il y en a 2 car j'en ai d'abord effectué un et l'ordinateur m'a demandé de le redémarrer pour finir la mise en quarantaine) et enfin hijack this

a+

Clean Navipromo version 1.0.3 commencé le 05/02/2007 à 6:18:17,43

Fix lancé depuis C:\Documents and Settings\GUEVEL\Bureau\navilog1
Mise a jour le 01.02.2007 a 21h00 by IL-MAFIOSO

Executé en mode sans echec

Mode suppression automatique avec prise en charge résultats Blacklight

*** Creation backups fichiers scan Blbeta ***

Copie vers "C:\Documents and Settings\GUEVEL\Bureau\navilog1\Backupnavi"

*** Suppression des fichiers trouvés avec Blbeta ***

c:\WINDOWS\system32\ntio256.sys supprimé !
c:\WINDOWS\system32\rmploknjmi.dat supprimé !
C:\windows\system32\rmploknjmi.exe supprimé !
c:\WINDOWS\system32\rmploknjmi_nav.dat supprimé !
c:\WINDOWS\system32\rmploknjmi_navps.dat supprimé !
C:\windows\system32\protector.exe supprimé !
c:\WINDOWS\system32\rwinsta.exe supprimé !

*** Suppression dossiers dans C:\windows ***

*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !

*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Suppression dossiers dans C:\Documents and Settings\GUEVEL\Application Data ***

...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !

*** Suppression fichiers ***

C:\windows\system32\nvs2.inf supprimé !

*** Sauvegarde du registre vers dossier Backupnavi***

sauvegarde du registre réalisée avec succès !

*** Nettoyage registre ***

Nettoyage registre Ok

*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)
Le fix ne traite pas ce résultat. Fichiers à supprimer si nécéssaire

*** Nettoyage termine le 05/02/2007 à 6:21:32,90 ***

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 08:04:22 05/02/2007

+ Résultat de l'analyse:

HKU\S-1-5-21-1177238915-1637723038-682003330-1003\CLSID\{1ADBCCE8-CF84-441E-9B38-AFC7A19C06A4} -> Adware.ActivShopper : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\PeDevice\PeDev.dll -> Adware.Delfin : Nettoyé et sauvegardé (mise en quarantaine).
[4008] C:\Program Files\PeDevice\PeDev.dll -> Adware.Delfin : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\CLSID\{E1412445-4FF8-410e-8D24-F2CF86B171A4} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E1412445-4FF8-410e-8D24-F2CF86B171A4} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1177238915-1637723038-682003330-1003\CLSID\{7891DA15-428E-11D7-BCC1-00A024831A8C} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1177238915-1637723038-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E1412445-4FF8-410E-8D24-F2CF86B171A4} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Ipwindows\ipwins.dll -> Adware.Maxifiles : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Clickspring -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\{182AD39E-0A76-1036-1022-040409280021}\Update.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\{182AD39E-0A76-1036-1022-040409280021}\system.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
[1556] C:\Program Files\Fichiers communs\{182AD39E-0A76-1036-1022-040409280021}\Update.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1177238915-1637723038-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\browser helper objects\{2513A321-CB50-4C5F-91C5-80342AFACFB1} -> Adware.TitanShieldAntispyware : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\GUEVEL\Local Settings\Temporary Internet Files\Content.IE5\64C63W2O\srvwwp[1].exe -> Adware.Universa : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\GUEVEL\Local Settings\Temporary Internet Files\Content.IE5\TWNO1MR6\srvzpg[1].exe -> Adware.Universa : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\win108.tmp.exe -> Adware.Universa : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\win11C.tmp.exe -> Adware.Universa : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\win21C.tmp.exe -> Adware.Universa : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\win373.tmp.exe -> Adware.Universa : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1177238915-1637723038-682003330-1003\CLSID\{21B4ACC4-8874-4AEC-AEAC-F567A249B4D4} -> Adware.ZangoSearch : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd109.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd11D.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd12.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd13.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd147.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd17.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd1C7.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd1E7.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd21D.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd244.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd27A.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd28A.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd2B9.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd31.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd374.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd3D.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd3D4.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd40.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd41.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd44.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd47.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd4D.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd5.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd55.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd67.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd84.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddA4.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddB.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddC.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd13A.tmp.exe -> Dialer.IDialer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd1B.tmp.exe -> Dialer.IDialer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd1D.tmp.exe -> Dialer.IDialer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd1E8.tmp.exe -> Dialer.IDialer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd27F.tmp.exe -> Dialer.IDialer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd287.tmp.exe -> Dialer.IDialer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd3.tmp.exe -> Dialer.IDialer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd34.tmp.exe -> Dialer.IDialer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd48.tmp.exe -> Dialer.IDialer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd6E.tmp.exe -> Dialer.IDialer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd76.tmp.exe -> Dialer.IDialer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd9B.tmp.exe -> Dialer.IDialer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\GUEVEL\Local Settings\Temporary Internet Files\Content.IE5\YH0JKL4N\srvrba[1].exe -> Dialer.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\win139.tmp.exe -> Dialer.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\win27C.tmp.exe -> Dialer.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\GUEVEL\Local Settings\Temporary Internet Files\Content.IE5\6PZ0A2C4\ml[1].exe -> Downloader.Small.efh : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\win1B.tmp.exe -> Downloader.Tiny.fk : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\v6.exe -> Downloader.Tiny.fk : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1177238915-1637723038-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1E6CE4CD-161B-4847-B8BF-E2EF72299D69} -> Logger.Sters : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\mst1C3.tmp -> Not-A-Virus.Hoax.Win32.Renos.gi : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\GUEVEL\Bureau\navilog1\Backupnavi\protector.exe -> Proxy.Wopla.ac : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\GUEVEL\Bureau\navilog1\Backupnavi\ntio256.sys -> Rootkit.Agent.cf : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.10:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.14:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.17:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.18:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.19:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.6:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.7:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.8:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.9:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.100:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.2o7 : Nettoyé.
:mozilla.101:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.2o7 : Nettoyé.
:mozilla.102:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.2o7 : Nettoyé.
:mozilla.103:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.2o7 : Nettoyé.
:mozilla.104:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.2o7 : Nettoyé.
:mozilla.105:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.2o7 : Nettoyé.
:mozilla.106:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.2o7 : Nettoyé.
:mozilla.159:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.2o7 : Nettoyé.
:mozilla.182:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.187:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.187:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.2o7 : Nettoyé.
:mozilla.208:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.251:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.347:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.2o7 : Nettoyé.
:mozilla.424:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.2o7 : Nettoyé.
:mozilla.425:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.2o7 : Nettoyé.
:mozilla.430:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.2o7 : Nettoyé.
:mozilla.115:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.116:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.117:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.133:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.Adtech : Nettoyé.
:mozilla.134:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.Adtech : Nettoyé.
:mozilla.31:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.32:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.145:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.146:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.149:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.15:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.16:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.168:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.17:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.209:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.Centrport : Nettoyé.
:mozilla.239:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.50:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.51:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.52:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.27:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.282:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.Enhance : Nettoyé.
:mozilla.283:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.Enhance : Nettoyé.
:mozilla.125:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.286:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.Estat : Nettoyé.
:mozilla.118:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.119:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.120:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.57:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.Falkag : Nettoyé.
:mozilla.58:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.Falkag : Nettoyé.
:mozilla.59:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.Falkag : Nettoyé.
:mozilla.60:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.Falkag : Nettoyé.
:mozilla.115:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.116:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.600:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.356:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.Hotlog : Nettoyé.
:mozilla.45:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.80:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.441:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.Overture : Nettoyé.
:mozilla.442:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.Overture : Nettoyé.
:mozilla.451:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.Overture : Nettoyé.
:mozilla.125:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.126:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.127:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.128:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.183:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.184:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.185:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.491:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.188:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.509:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.510:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.511:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.512:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.513:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.23:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.24:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.25:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.82:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.83:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.84:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.85:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.86:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.247:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.534:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.535:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.536:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.138:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.139:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.553:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.584:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.Weborama : Nettoyé.
:mozilla.585:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.Weborama : Nettoyé.
:mozilla.586:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.Weborama : Nettoyé.
:mozilla.637:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.Weborama : Nettoyé.
:mozilla.613:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt.old -> TrackingCookie.Yadro : Nettoyé.
:mozilla.117:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.118:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.119:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.120:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.121:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.122:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\GUEVEL\Local Settings\Temporary Internet Files\Content.IE5\6PZ0A2C4\antzom[1].exe -> Trojan.Agent.vg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\GUEVEL\Local Settings\Temporary Internet Files\Content.IE5\6PZ0A2C4\srvxpj[1].exe -> Trojan.Dialer.rt : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\GUEVEL\Local Settings\Temporary Internet Files\Content.IE5\TWNO1MR6\srvoya[1].exe -> Trojan.Dialer.rt : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\win106.tmp.exe -> Trojan.Dialer.rt : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\win10B.tmp.exe -> Trojan.Dialer.rt : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\win1F9.tmp.exe -> Trojan.Dialer.rt : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\win315.tmp.exe -> Trojan.Dialer.rt : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\udial.exe -> Trojan.Dialer.rt : Nettoyé et sauvegardé (mise en quarantaine).
[1784] C:\windows\system32\udial.exe -> Trojan.Dialer.rt : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll -> Trojan.Sinowal.bh : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\msasvc.exe -> Trojan.Sinowal.bh : Nettoyé et sauvegardé (mise en quarantaine).
[1088] C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll -> Trojan.Sinowal.bh : Nettoyé et sauvegardé (mise en quarantaine).
[1152] C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll -> Trojan.Sinowal.bh : Nettoyé et sauvegardé (mise en quarantaine).
[1176] C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll -> Trojan.Sinowal.bh : Nettoyé et sauvegardé (mise en quarantaine).
[1208] C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll -> Trojan.Sinowal.bh : Nettoyé et sauvegardé (mise en quarantaine).
[1292] C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll -> Trojan.Sinowal.bh : Nettoyé et sauvegardé (mise en quarantaine).
[1308] C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll -> Trojan.Sinowal.bh : Nettoyé et sauvegardé (mise en quarantaine).
[1400] C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll -> Trojan.Sinowal.bh : Nettoyé et sauvegardé (mise en quarantaine).
[1416] C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll -> Trojan.Sinowal.bh : Nettoyé et sauvegardé (mise en quarantaine).
[1608] C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll -> Trojan.Sinowal.bh : Nettoyé et sauvegardé (mise en quarantaine).
[1736] C:\windows\system32\msasvc.exe -> Trojan.Sinowal.bh : Nettoyé et sauvegardé (mise en quarantaine).
[1848] C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll -> Trojan.Sinowal.bh : Nettoyé et sauvegardé (mise en quarantaine).
[2116] C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll -> Trojan.Sinowal.bh : Nettoyé et sauvegardé (mise en quarantaine).
[2148] C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll -> Trojan.Sinowal.bh : Nettoyé et sauvegardé (mise en quarantaine).
[2196] C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll -> Trojan.Sinowal.bh : Nettoyé et sauvegardé (mise en quarantaine).
[224] C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll -> Trojan.Sinowal.bh : Nettoyé et sauvegardé (mise en quarantaine).
[2324] C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll -> Trojan.Sinowal.bh : Nettoyé et sauvegardé (mise en quarantaine).
[2348] C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll -> Trojan.Sinowal.bh : Nettoyé et sauvegardé (mise en quarantaine).
[2368] C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll -> Trojan.Sinowal.bh : Nettoyé et sauvegardé (mise en quarantaine).
[2416] C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll -> Trojan.Sinowal.bh : Nettoyé et sauvegardé (mise en quarantaine).
[2988] C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll -> Trojan.Sinowal.bh : Nettoyé et sauvegardé (mise en quarantaine).
[396] C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll -> Trojan.Sinowal.bh : Nettoyé et sauvegardé (mise en quarantaine).
[540] C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll -> Trojan.Sinowal.bh : Nettoyé et sauvegardé (mise en quarantaine).
[796] C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll -> Trojan.Sinowal.bh : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\wnsapisv.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).

Fin du rapport

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 08:58:36 05/02/2007

+ Résultat de l'analyse:

C:\WINDOWS\Temp\iddF4.tmp.exe -> Dialer.Agent.z : Nettoyé.
C:\WINDOWS\Temp\idd2B1.tmp.exe -> Dialer.IDialer.m : Nettoyé.
:mozilla.179:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.205:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.248:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.142:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.143:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.165:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.236:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.114:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.79:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.180:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.181:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.244:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.135:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.136:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\GUEVEL\Local Settings\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\Cache\3F6F8737d01 -> Trojan.Dialer.fm : Nettoyé.
C:\RECYCLER\S-1-5-21-1177238915-1637723038-682003330-1003\Dc1.exe -> Trojan.Dialer.fm : Nettoyé.

Fin du rapport

Logfile of HijackThis v1.99.1
Scan saved at 09:58:30, on 05/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\savedump.exe
C:\windows\system32\lsass.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\windows\system32\spoolsv.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\Explorer.EXE
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\PROGRA~1\A4Tech\Keyboard\Ikeymain.exe
C:\windows\system32\drivers\KodakCCS.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Documents and Settings\GUEVEL\Bureau\Vundoscan.exe
C:\windows\system32\rundll32.exe
C:\windows\dsrss.exe
C:\windows\ieredir.exe
C:\Program Files\AVPersonal\AVSCHED32.EXE
C:\windows\system32\rundll32.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\MSI\Core Center\CoreCenter.exe
C:\windows\system32\slserv.exe
C:\windows\system32\rundll32.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Kodak\Kodak EasyShare Software\bin\EasyShare.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\AVerTV Hybrid + FM PCI\AVerQT.exe
C:\windows\system32\svchost.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.microsoft.com/en-us/windows?type=Hardware&category=MP3%20%26%20Media%20Players&subcategory=Other%20Media%20Players
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {56641E82-6AE8-50FE-0BB2-090B62B1FEA7} - C:\windows\system32\rmmpynl.dll
O2 - BHO: Suchspur - {5D945E9A-DC10-4670-83EB-99DAA616628A} - C:\windows\system32\Suchspur.dll (file missing)
O2 - BHO: (no name) - {6315FA81-512E-C24F-8936-02BAC1D7B1D6} - C:\windows\system32\oryjpjk.dll
O2 - BHO: (no name) - {66E8FA7F-D3C8-4C81-8B18-023356A28C4D} - C:\windows\system32\jkhhf.dll
O2 - BHO: (no name) - {68D5CF1D-EC5C-4bdd-A9EF-F0E517565D50} - C:\windows\system32\tdwfblij.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {90382AD7-4298-47E0-BC0F-14ACCFF44D2C} - C:\windows\system32\pmnmjkk.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {B82D796A-BBA8-9155-FF9A-E1FBFF6524B4} - C:\windows\system32\zmmcuq.dll (file missing)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [iKeyWorks] C:\PROGRA~1\A4Tech\Keyboard\Ikeymain.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NI.UWAS6V_0001_N91M2208] "C:\documents and settings\guevel\application data\winantispyware2006freeinstall_fr[1].exe" -nag
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [gfmabch.dll] C:\windows\system32\rundll32.exe "C:\Documents and Settings\GUEVEL\Local Settings\Application Data\gfmabch.dll",qnpqijg
O4 - HKLM\..\Run: [WinSysModule] dsrss.exe
O4 - HKLM\..\Run: [IE Redir] C:\windows\ieredir.exe
O4 - HKLM\..\Run: [AVSCHED32] C:\Program Files\AVPersonal\AVSCHED32.EXE /min
O4 - HKLM\..\Run: [WinAntiSpyware 2006 Free] "C:\Program Files\WinAntiSpyware 2006 Free\was6.exe" /min
O4 - HKLM\..\Run: [uwas6cw] "C:\Program Files\WinAntiSpyware 2006 Free\uwas6cw.exe" -c
O4 - HKLM\..\Run: [eotbzve.dll] C:\windows\system32\rundll32.exe C:\windows\system32\eotbzve.dll,ucmwbn
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: CoreCenter.lnk = C:\Program Files\MSI\Core Center\CoreCenter.exe
O4 - Global Startup: Kodak software updater.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare Software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: QuickTV6.lnk = C:\Program Files\AVerTV Hybrid + FM PCI\AVerQT.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Suchen - res://C:\windows\system32\Suchspur.dll/Suchspur.HTM
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\windows\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {A4F64D63-3576-4754-8DD5-4D0A49345FD5} - (no file) (HKCU)
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O20 - Winlogon Notify: jkhhf - C:\windows\system32\jkhhf.dll
O20 - Winlogon Notify: pmnmjkk - C:\windows\SYSTEM32\pmnmjkk.dll
O20 - Winlogon Notify: winjrs32 - C:\windows\SYSTEM32\winjrs32.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\windows\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\windows\system32\drivers\KodakCCS.exe
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\windows\system32\msasvc.exe (file missing)
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\windows\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Réponse 7 / 41

Lyonnais92 Messages postés 25159 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 537

Bonjour,

1) vide la quarantaine de AVG.

Vide la corbeille.

2) *Ccleaner (gratuit)
Téléchargement :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Lors de l'installation, [décoche] l'option qui t'installerait la barre Yahoo !

¤ Lance CCleaner.

Suppression des fichiers temporaires

Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
* Clique sur Analyse
* Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
* Une fois le scan terminé, clique sur Lancer le Nettoyage

Suppression des incohérence du registre

* Clique sur l'icône Erreurs situés dans la marge à gauche.
* Puis clique sur Analyser les erreurs
* Patiente pendant que CCleaner scan ton registre.
* Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
* Tu peux cliquer ensuite sur Corriger les erreurs.

Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement

3) télécharge combofix (par sUBs)ici :

http://download.bleepingcomputer.com/sUBs/combofix.exe

et enregistre le sur le bureau.

2 double-clique sur combofix.exe et suis les instructions

3 à la fin, il va produire un rapport C:\ComboFix.txt

4 copie/colle ce rapport dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

4) Relance Vundofix et poste le(s) log(s) dans ta réponse.

5) Tu désactives puis tu arrêtes ce service :

Microsoft authenticate service (ou MsaSvc)

Tuto en image ici :

https://www.zebulon.fr/dossiers/windows/31-services.html

Tu supprimes C:\windows\system32\msasvc.exe

S'il résiste, tu vas le supprimer en mode sans échec.

6) Remets un log HijackThis

7) Tu avais un dialer méchant (vol des informations confidentielels, en particulier bancaire). Si des informations bancaires (numéro de compte, mots de passe) figuraient dans ton ordi, prends contact avec ta banque et surveille ton compte.

8) tu as préféré Zone Alarm à Kerio ?

@+

Ca s'écrit 10 + 10 = 100 et ça s'énonce deux plus deux égal quatre.

kristell

Salut,

1-voici les rapports de combo fix, vundofix et hijack (par contre avec vundo j'ai fait un simple scan, je n' ai pas "remover" les dossiers car je n'étais pas sûre
2-Je n'ai pas eu de problèmes pour virer msavc.exe, sauf qu'il n'était pas rangé ds system 32 mais dans prefetch
3-J'ai enlevé Kerio car je ne pouvais plus accéder à internet il ne voulait pas ouvrir firefox, je l'ai enlevé une fois et réinstallé mais ça ne changeait rien alors que j'avais bien suivi les instructions du tuto.
et 4-vraiment merci pour ton aide

à+

"GUEVEL" - 07-02-05 10:55:57 Service Pack 2
ComboFix 07.02.04 - Running from: "C:\Program Files\Mozilla Firefox"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

C:\Program Files\Fichiers communs\Yazzle1162OinUninstaller.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.dll
C:\windows\system32\unsvchosts.lzma
C:\Program Files\Fichiers communs\{182AD~1
C:\Program Files\Ipwindows
~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~
Folders Quarantined:
C:\qoobox\purity\DOCUME~1
C:\qoobox\purity\DOCUME~1\GUEVEL
C:\qoobox\purity\DOCUME~1\GUEVEL\Application Data
C:\qoobox\purity\DOCUME~1\GUEVEL\Application Data\from.txt
C:\qoobox\purity\DOCUME~1\GUEVEL\Application Data\YSTEM3~1
C:\qoobox\purity\WINDOWS\ASKS~1
C:\qoobox\purity\WINDOWS\FNTS~1
C:\qoobox\purity\WINDOWS\system32\ECURIT~1
C:\qoobox\purity\WINDOWS\system32\MCROSO~1

((((((((((((((((((((((((((((((( Files Created from 2007-01-05 to 2007-02-05 ))))))))))))))))))))))))))))))))))

2007-02-05 10:58 88,340 --a------ C:\WINDOWS\system32\dsmcquvg.exe
2007-02-05 10:58 <REP> d-------- C:\Program Files\VSAdd-in
2007-02-05 10:58 <REP> d-------- C:\DOCUME~1\GUEVEL\Application Data\SearchToolbarCorp
2007-02-05 10:35 37,376 --a------ C:\WINDOWS\system32\udial.exe
2007-02-05 05:52 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-02-05 05:52 <REP> d-------- C:\Program Files\Grisoft
2007-02-05 05:33 76,412 --a------ C:\WINDOWS\system32\vkofekfs.dll
2007-02-05 03:06 22,555 ---hs---- C:\WINDOWS\system32\tuvtuvv.dll
2007-02-05 01:01 42,920 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2007-02-05 01:01 <REP> d-------- C:\WINDOWS\system32\ZoneLabs
2007-02-05 01:00 <REP> d-------- C:\WINDOWS\Internet Logs
2007-02-04 16:58 <REP> d-------- C:\VundoFix Backups
2007-02-04 16:27 <REP> d-------- C:\Program Files\Kerio
2007-02-04 03:59 76,412 --a------ C:\WINDOWS\system32\prsowwxm.dll
2007-02-03 16:32 4,620 --a------ C:\WINDOWS\system32\tmp.reg
2007-02-03 15:26 <REP> d-------- C:\WINDOWS\Sun
2007-02-03 15:26 <REP> d-------- C:\DOCUME~1\GUEVEL\Application Data\Sun
2007-02-03 13:52 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\Yahoo! Companion
2007-02-03 13:40 <REP> d-------- C:\Program Files\Yahoo!
2007-02-03 13:38 <REP> d-------- C:\Program Files\CCleaner
2007-02-03 03:58 76,412 --a------ C:\WINDOWS\system32\wcjcsjrx.dll
2007-02-02 17:13 <REP> d-------- C:\DOCUME~1\GUEVEL\Application Data\Talkback
2007-02-02 14:19 94,720 --a------ C:\WINDOWS\system32\xaygtbc.dll
2007-02-02 14:13 <REP> d-------- C:\Program Files\a-squared Free
2007-02-02 14:11 <REP> d-------- C:\WINDOWS\system32\drv32dta
2007-02-02 12:38 512,688 --a------ C:\WINDOWS\system32\XceedCry.dll
2007-02-02 12:38 423,784 --a------ C:\WINDOWS\system32\XceedBkp.dll
2007-02-02 12:38 101,888 --a------ C:\WINDOWS\system32\VB6STKIT.DLL
2007-02-02 02:22 <REP> d--h----- C:\Program Files\Fichiers communs\Uninstall Information
2007-02-02 02:20 95,232 --a------ C:\WINDOWS\system32\uguzrcf.dll
2007-02-01 19:53 76,412 --a------ C:\WINDOWS\system32\tcsoyarv.dll
2007-02-01 19:51 277,234 --------- C:\WINDOWS\system32\jkhhf.dll
2007-02-01 19:45 22,591 --------- C:\WINDOWS\system32\pmnmjkk.dll
2007-02-01 13:48 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\Spybot - Search & Destroy
2007-02-01 13:14 <REP> d-------- C:\DOCUME~1\GUEVEL\Contacts
2007-02-01 13:12 434,252 --a------ C:\WINDOWS\system32\Msvcrtd.dll
2007-02-01 13:11 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-02-01 12:13 95,232 --a------ C:\WINDOWS\system32\gaunhre.dll
2007-02-01 02:11 <REP> d-------- C:\DOCUME~1\GUEVEL\Mes documents
2007-01-31 23:51 <REP> d-------- C:\Program Files\PeDevice
2007-01-31 22:46 71,168 --a------ C:\WINDOWS\system32\rmmpynl.dll
2007-01-31 22:46 58,880 --a------ C:\WINDOWS\system32\eotbzve.dll
2007-01-31 22:45 19,968 --a------ C:\WINDOWS\system32\winjrs32.dll
2007-01-31 19:39 <REP> d-------- C:\Program Files\Ultimate Cleaner
2007-01-31 13:22 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\Trymedia
2007-01-31 10:28 95,744 --a------ C:\WINDOWS\system32\yyfbngg.dll
2007-01-31 09:34 50,688 --a------ C:\WINDOWS\ieredir.exe
2007-01-31 09:34 18,432 --a------ C:\WINDOWS\ieserver.exe
2007-01-31 09:33 28,672 --a------ C:\WINDOWS\preredir.exe
2007-01-31 09:33 28,160 --a------ C:\WINDOWS\dsrss.exe
2007-01-31 09:29 96,256 --a------ C:\WINDOWS\system32\gfmabch.dll
2007-01-31 09:29 71,680 --a------ C:\WINDOWS\system32\oryjpjk.dll
2007-01-30 17:34 <REP> d-------- C:\Program Files\Java
2007-01-30 17:33 <REP> d-------- C:\Program Files\Fichiers communs\Java
2007-01-30 15:05 <REP> d-------- C:\DOCUME~1\GUEVEL\Application Data\SecondLife
2007-01-30 12:13 <REP> d-------- C:\DOCUME~1\GUEVEL\Application Data\PlayFirst
2007-01-30 12:13 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\PlayFirst
2007-01-30 11:56 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\BOONTY
2007-01-30 02:48 1,060,864 --a------ C:\WINDOWS\system32\mfc71.dll
2007-01-24 13:56 <REP> d-------- C:\Program Files\Real
2007-01-24 13:56 <REP> d-------- C:\Program Files\Fichiers communs\Real
2007-01-24 13:56 <REP> d-------- C:\DOCUME~1\GUEVEL\Application Data\Real
2007-01-24 13:28 <REP> d-------- C:\Program Files\MSN Apps
2007-01-19 15:43 <REP> d-------- C:\Program Files\MSXML 4.0
2007-01-19 10:32 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2007-01-19 10:32 <REP> d-------- C:\WINDOWS\system32\PreInstall
2007-01-19 10:12 <REP> d-------- C:\DOCUME~1\GUEVEL\Application Data\Lavasoft
2007-01-18 17:26 <REP> d-------- C:\WINDOWS\system32\SoftwareDistribution
2007-01-18 17:20 <REP> d-------- C:\Program Files\Mozilla Firefox
2007-01-18 16:53 <REP> d-------- C:\Program Files\Lavasoft
2007-01-18 14:29 <REP> d-------- C:\DOCUME~1\GUEVEL\Application Data\Google
2007-01-18 14:28 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\Google
2007-01-18 14:14 <REP> d-------- C:\Program Files\Google
2007-01-18 14:14 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\Google Updater
2007-01-18 12:57 <REP> d---s---- C:\DOCUME~1\GUEVEL\UserData
2007-01-18 12:17 <REP> d--hs---- C:\WINDOWS\ftpcache
2007-01-18 12:17 <REP> d-------- C:\Program Files\Free
2007-01-11 14:15 53,248 -ra------ C:\WINDOWS\system32\NeroCo.dll
2007-01-11 14:15 1,658,880 --------- C:\WINDOWS\UNNeroBurnRights.exe
2007-01-11 14:08 99,568 --------- C:\WINDOWS\system32\drivers\incdfs.sys
2007-01-11 14:08 9,561 --------- C:\WINDOWS\system32\drivers\incdrec.sys
2007-01-11 14:08 27,664 --------- C:\WINDOWS\system32\drivers\incdpass.sys
2007-01-11 14:08 1,769,472 --------- C:\WINDOWS\NuNinst.exe
2007-01-11 14:08 <REP> d-------- C:\WINDOWS\InCD

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

[COLOR=RED][b]Rootkit driver huy32 is present. A rootkit scan is required[/B][/COLOR]

2007-02-05 10:00 -------- d-------- C:\Program Files\avpersonal
2007-02-02 00:25 -------- d-------- C:\Program Files\ahead
2007-01-31 12:10 -------- d--h----- C:\Program Files\installshield installation information
2007-01-31 12:10 -------- d-------- C:\Program Files\epson
2007-01-31 10:27 -------- d-------- C:\Program Files\quicktime
2007-01-28 11:26 -------- d-------- C:\DOCUME~1\GUEVEL\Application Data\adobeum
2007-01-26 01:40 -------- d---s---- C:\DOCUME~1\GUEVEL\Application Data\microsoft
2007-01-19 15:46 -------- d-------- C:\Program Files\messenger
2007-01-19 01:30 -------- d-------- C:\DOCUME~1\GUEVEL\Application Data\mozilla
2007-01-18 15:20 -------- d-------- C:\DOCUME~1\GUEVEL\Application Data\macromedia
2007-01-18 12:26 -------- d-------- C:\DOCUME~1\GUEVEL\Application Data\adobe
2007-01-11 15:12 -------- d-------- C:\DOCUME~1\GUEVEL\Application Data\ahead
2006-12-07 17:02 2174976 --a------ C:\WINDOWS\system32\wmvcore.dll
2006-11-08 06:07 679424 --a------ C:\WINDOWS\system32\inetcomm.dll

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\windows\\system32\\ctfmon.exe"
"NBJ"="\"C:\\Program Files\\Ahead\\Nero BackItUp\\NBJ.exe\""
"swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\1.2.1128.5462\\GoogleToolbarNotifier.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runservices]
"regkeyname"=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"ATIPTA"="C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"NeroFilterCheck"="C:\\windows\\system32\\NeroCheck.exe"
"AVGCtrl"="C:\\Program Files\\AVPersonal\\AVGNT.EXE /min"
"iKeyWorks"="C:\\PROGRA~1\\A4Tech\\Keyboard\\Ikeymain.exe"
"EPSON Stylus Photo RX420 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATI9CE.EXE /P31 \"EPSON Stylus Photo RX420 Series\" /O6 \"USB001\" /M \"Stylus Photo RX420\""
"InCD"="C:\\Program Files\\Ahead\\InCD\\InCD.exe"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_10\\bin\\jusched.exe\""
"gfmabch.dll"="C:\\windows\\system32\\rundll32.exe \"C:\\Documents and Settings\\GUEVEL\\Local Settings\\Application Data\\gfmabch.dll\",qnpqijg"
"WinSysModule"="dsrss.exe"
"IE Redir"="C:\\windows\\ieredir.exe"
"AVSCHED32"="C:\\Program Files\\AVPersonal\\AVSCHED32.EXE /min"
"eotbzve.dll"="C:\\windows\\system32\\rundll32.exe C:\\windows\\system32\\eotbzve.dll,ucmwbn"
"Zone Labs Client"="\"C:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
"Google Desktop Search"="\"C:\\Program Files\\Google\\Google Desktop Search\\GoogleDesktop.exe\" /startup"
"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
"UDial"="C:\\windows\\system32/udial.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonceex]
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"appinit_dlls"="C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{90382AD7-4298-47E0-BC0F-14ACCFF44D2C}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jkhhf
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmnmjkk
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winjrs32

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0

[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6359eeb0-4e50-11db-82f0-001109630ca1}]
Shell\AutoRun\command C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL 4x3_LIEVIN_BIS.PDF

********************************************************************

catchme 0.1 W2K/XP - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

HKLM\SYSTEM\CurrentControlSet\Services\i2ompmt

HKLM\SYSTEM\CurrentControlSet\Services\Imapiprt

HKLM\SYSTEM\CurrentControlSet\Services\InCDfservice

HKLM\SYSTEM\CurrentControlSet\Services\InCDrecs

HKLM\SYSTEM\CurrentControlSet\Services\ini910us

HKLM\SYSTEM\CurrentControlSet\Services\Inportu

HKLM\SYSTEM\CurrentControlSet\Services\Ip6Fwppm

HKLM\SYSTEM\CurrentControlSet\Services\IpInIperDriver

HKLM\SYSTEM\CurrentControlSet\Services\IpNatp

HKLM\SYSTEM\CurrentControlSet\Services\isapnpearch

HKLM\SYSTEM\CurrentControlSet\Services\khipsass

HKLM\SYSTEM\CurrentControlSet\Services\KSecDDCS

HKLM\SYSTEM\CurrentControlSet\Services\lbrtfdcorkstation

HKLM\SYSTEM\CurrentControlSet\Services\ldapfdc

HKLM\SYSTEM\CurrentControlSet\Services\LmHostsService

HKLM\SYSTEM\CurrentControlSet\Services\mnmddnger

HKLM\SYSTEM\CurrentControlSet\Services\Modemvc

HKLM\SYSTEM\CurrentControlSet\Services\mouhidss

HKLM\SYSTEM\CurrentControlSet\Services\MPEntMgr

HKLM\SYSTEM\CurrentControlSet\Services\MRxDAV5x

HKLM\SYSTEM\CurrentControlSet\Services\MSDTCc

HKLM\SYSTEM\CurrentControlSet\Services\MSDVC

HKLM\SYSTEM\CurrentControlSet\Services\MSKSSRVer

HKLM\SYSTEM\CurrentControlSet\Services\MSPQMOCK

HKLM\SYSTEM\CurrentControlSet\Services\MSTEEios

HKLM\SYSTEM\CurrentControlSet\Services\Mupstrm

HKLM\SYSTEM\CurrentControlSet\Services\NDISSFEC

HKLM\SYSTEM\CurrentControlSet\Services\Ndisuioi

HKLM\SYSTEM\CurrentControlSet\Services\NetBTOS

HKLM\SYSTEM\CurrentControlSet\Services\Netlogondm

HKLM\SYSTEM\CurrentControlSet\Services\Netmanon

HKLM\SYSTEM\CurrentControlSet\Services\Nla1394

HKLM\SYSTEM\CurrentControlSet\Services\NulllFax

HKLM\SYSTEM\CurrentControlSet\Services\nv4l

HKLM\SYSTEM\CurrentControlSet\Services\Parport4

HKLM\SYSTEM\CurrentControlSet\Services\ParVdmr

HKLM\SYSTEM\CurrentControlSet\Services\PCIlertDriver

HKLM\SYSTEM\CurrentControlSet\Services\PCIIdep

HKLM\SYSTEM\CurrentControlSet\Services\PDRELIE

HKLM\SYSTEM\CurrentControlSet\Services\perc2AME

HKLM\SYSTEM\CurrentControlSet\Services\PerfNetk

HKLM\SYSTEM\CurrentControlSet\Services\PerfOSt

HKLM\SYSTEM\CurrentControlSet\Services\PSchedtedStorage

HKLM\SYSTEM\CurrentControlSet\Services\ql108020

HKLM\SYSTEM\CurrentControlSet\Services\ql12400

HKLM\SYSTEM\CurrentControlSet\Services\RasManp

HKLM\SYSTEM\CurrentControlSet\Services\Rasptioe

HKLM\SYSTEM\CurrentControlSet\Services\Rdbssi

HKLM\SYSTEM\CurrentControlSet\Services\RDPDDD

HKLM\SYSTEM\CurrentControlSet\Services\RecAgentr

HKLM\SYSTEM\CurrentControlSet\Services\redbookt

HKLM\SYSTEM\CurrentControlSet\Services\RpcLocatorstry

HKLM\SYSTEM\CurrentControlSet\Services\RpcSscator

HKLM\SYSTEM\CurrentControlSet\Services\RSVPs

HKLM\SYSTEM\CurrentControlSet\Services\SamSsopDevice

HKLM\SYSTEM\CurrentControlSet\Services\Secdrvle

HKLM\SYSTEM\CurrentControlSet\Services\SENSogon

HKLM\SYSTEM\CurrentControlSet\Services\Serialm

HKLM\SYSTEM\CurrentControlSet\Services\SimbadWDetection

HKLM\SYSTEM\CurrentControlSet\Services\SLIPad

HKLM\SYSTEM\CurrentControlSet\Services\SlNtHal4

HKLM\SYSTEM\CurrentControlSet\Services\Sparrowp

HKLM\SYSTEM\CurrentControlSet\Services\Spoolerr

HKLM\SYSTEM\CurrentControlSet\Services\srooler

HKLM\SYSTEM\CurrentControlSet\Services\Srvervice

HKLM\SYSTEM\CurrentControlSet\Services\stisvcV

HKLM\SYSTEM\CurrentControlSet\Services\swenumip

HKLM\SYSTEM\CurrentControlSet\Services\SwPrvi

HKLM\SYSTEM\CurrentControlSet\Services\sym_hix

HKLM\SYSTEM\CurrentControlSet\Services\TapiSrvog

HKLM\SYSTEM\CurrentControlSet\Services\Tcpiprv

HKLM\SYSTEM\CurrentControlSet\Services\TDTCPE

HKLM\SYSTEM\CurrentControlSet\Services\Themesrvice

HKLM\SYSTEM\CurrentControlSet\Services\TosIder

HKLM\SYSTEM\CurrentControlSet\Services\TSDDDs

HKLM\SYSTEM\CurrentControlSet\Services\Udfs35

HKLM\SYSTEM\CurrentControlSet\Services\UPSphost

HKLM\SYSTEM\CurrentControlSet\Services\usbhubi

HKLM\SYSTEM\CurrentControlSet\Services\usbscant

HKLM\SYSTEM\CurrentControlSet\Services\viaagp1ec Default

HKLM\SYSTEM\CurrentControlSet\Services\ViaIde1

HKLM\SYSTEM\CurrentControlSet\Services\VIAudiod

HKLM\SYSTEM\CurrentControlSet\Services\vsmonant

HKLM\SYSTEM\CurrentControlSet\Services\VSSon

HKLM\SYSTEM\CurrentControlSet\Services\W3SVCme

HKLM\SYSTEM\CurrentControlSet\Services\WDICAp

HKLM\SYSTEM\CurrentControlSet\Services\winmgmtnt

HKLM\SYSTEM\CurrentControlSet\Services\WmimPmSN

HKLM\SYSTEM\CurrentControlSet\Services\WS2IFSLv

HKLM\SYSTEM\CurrentControlSet\Services\WZCSVCrv

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 90
hidden files: 0

********************************************************************

Completion time: 07-02-05 11:00:26

VundoFix V6.3.5

Checking Java version...

Scan started at 16:58:59 04/02/2007

Listing files found while scanning....

C:\windows\system32\ddcabyv.dll
C:\windows\system32\fhhkj.bak1
C:\windows\system32\fhhkj.ini
C:\windows\system32\jkhhf.dll
C:\windows\system32\ljjhigg.dll
C:\windows\system32\pmnmjkk.dll
C:\windows\system32\tdwfblij.dll

Beginning removal...

Attempting to delete C:\windows\system32\ddcabyv.dll
C:\windows\system32\ddcabyv.dll Has been deleted!

Attempting to delete C:\windows\system32\fhhkj.bak1
C:\windows\system32\fhhkj.bak1 Has been deleted!

Attempting to delete C:\windows\system32\fhhkj.ini
C:\windows\system32\fhhkj.ini Has been deleted!

Attempting to delete C:\windows\system32\jkhhf.dll
C:\windows\system32\jkhhf.dll Could not be deleted.

Attempting to delete C:\windows\system32\ljjhigg.dll
C:\windows\system32\ljjhigg.dll Has been deleted!

Attempting to delete C:\windows\system32\pmnmjkk.dll
C:\windows\system32\pmnmjkk.dll Could not be deleted.

Attempting to delete C:\windows\system32\tdwfblij.dll
C:\windows\system32\tdwfblij.dll Could not be deleted.

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\windows\system32\fhhkj.ini
C:\windows\system32\fhhkj.ini Has been deleted!

Attempting to delete C:\windows\system32\jkhhf.dll
C:\windows\system32\jkhhf.dll Could not be deleted.

Attempting to delete C:\windows\system32\pmnmjkk.dll
C:\windows\system32\pmnmjkk.dll Could not be deleted.

Attempting to delete C:\windows\system32\tdwfblij.dll
C:\windows\system32\tdwfblij.dll Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.3.5

Checking Java version...

Scan started at 17:34:46 04/02/2007

Listing files found while scanning....

C:\windows\system32\ctctdbbt.dll
C:\windows\system32\fhhkj.ini
C:\windows\system32\jkhhf.dll
C:\windows\system32\pmnmjkk.dll
C:\windows\system32\tbbdtctc.ini
C:\windows\system32\tdwfblij.dll

Beginning removal...

Attempting to delete C:\windows\system32\ctctdbbt.dll
C:\windows\system32\ctctdbbt.dll Has been deleted!

Attempting to delete C:\windows\system32\fhhkj.ini
C:\windows\system32\fhhkj.ini Has been deleted!

Attempting to delete C:\windows\system32\jkhhf.dll
C:\windows\system32\jkhhf.dll Could not be deleted.

Attempting to delete C:\windows\system32\pmnmjkk.dll
C:\windows\system32\pmnmjkk.dll Could not be deleted.

Attempting to delete C:\windows\system32\tbbdtctc.ini
C:\windows\system32\tbbdtctc.ini Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\windows\system32\fhhkj.ini
C:\windows\system32\fhhkj.ini Has been deleted!

Attempting to delete C:\windows\system32\jkhhf.dll
C:\windows\system32\jkhhf.dll Could not be deleted.

Attempting to delete C:\windows\system32\pmnmjkk.dll
C:\windows\system32\pmnmjkk.dll Could not be deleted.

Performing Repairs to the registry.
Done!

Beginning removal...

VundoFix V6.3.5

Checking Java version...

Scan started at 18:47:06 04/02/2007

Listing files found while scanning....

C:\windows\system32\fhhkj.ini
C:\windows\system32\jkhhf.dll
C:\windows\system32\pmnmjkk.dll
C:\windows\system32\tdwfblij.dll

Beginning removal...

Attempting to delete C:\windows\system32\fhhkj.ini
C:\windows\system32\fhhkj.ini Has been deleted!

Attempting to delete C:\windows\system32\jkhhf.dll
C:\windows\system32\jkhhf.dll Could not be deleted.

Attempting to delete C:\windows\system32\pmnmjkk.dll
C:\windows\system32\pmnmjkk.dll Could not be deleted.

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\windows\system32\fhhkj.ini
C:\windows\system32\fhhkj.ini Has been deleted!

Attempting to delete C:\windows\system32\jkhhf.dll
C:\windows\system32\jkhhf.dll Could not be deleted.

Attempting to delete C:\windows\system32\pmnmjkk.dll
C:\windows\system32\pmnmjkk.dll Could not be deleted.

Performing Repairs to the registry.
Done!

VundoFix V6.3.5

Checking Java version...

Scan started at 11:02:00 05/02/2007

Listing files found while scanning....

C:\Documents and settings\GUEVEL\Application Data\SearchToolbarCorp\Toolbar Vision\PageHistory.txt
C:\Documents and settings\GUEVEL\Application Data\SearchToolbarCorp\Toolbar Vision\WebHistory.txt
C:\Program Files\VSAdd-in\VSAdd-in.dll
C:\windows\system32\dsmcquvg.exe
C:\windows\system32\fhhkj.ini
C:\windows\system32\jkhhf.dll
C:\windows\system32\pmnmjkk.dll
C:\windows\system32\tuvtuvv.dll

Beginning removal...

Logfile of HijackThis v1.99.1
Scan saved at 11:13:41, on 05/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\windows\system32\spoolsv.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\Explorer.EXE
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\PROGRA~1\A4Tech\Keyboard\Ikeymain.exe
C:\windows\system32\drivers\KodakCCS.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\windows\system32\rundll32.exe
C:\windows\dsrss.exe
C:\windows\ieredir.exe
C:\Program Files\AVPersonal\AVSCHED32.EXE
C:\windows\system32\rundll32.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\MSI\Core Center\CoreCenter.exe
C:\windows\system32\slserv.exe
C:\Program Files\Kodak\Kodak EasyShare Software\bin\EasyShare.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\AVerTV Hybrid + FM PCI\AVerQT.exe
C:\windows\system32\svchost.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\windows\TEMP\win168.tmp.exe
C:\windows\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\windows\system32\NOTEPAD.EXE
C:\Documents and Settings\GUEVEL\Bureau\Vundoscan.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.microsoft.com/en-us/windows?type=Hardware&category=MP3%20%26%20Media%20Players&subcategory=Other%20Media%20Players
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - C:\Program Files\VSAdd-in\VSAdd-in.dll
O2 - BHO: (no name) - {56641E82-6AE8-50FE-0BB2-090B62B1FEA7} - C:\windows\system32\rmmpynl.dll
O2 - BHO: (no name) - {5D945E9A-DC10-4670-83EB-99DAA616628A} - (no file)
O2 - BHO: (no name) - {6315FA81-512E-C24F-8936-02BAC1D7B1D6} - C:\windows\system32\oryjpjk.dll
O2 - BHO: (no name) - {66E8FA7F-D3C8-4C81-8B18-023356A28C4D} - C:\windows\system32\jkhhf.dll
O2 - BHO: (no name) - {68D5CF1D-EC5C-4bdd-A9EF-F0E517565D50} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {90382AD7-4298-47E0-BC0F-14ACCFF44D2C} - C:\windows\system32\pmnmjkk.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {B82D796A-BBA8-9155-FF9A-E1FBFF6524B4} - (no file)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Program Files\VSAdd-in\VSAdd-in.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [iKeyWorks] C:\PROGRA~1\A4Tech\Keyboard\Ikeymain.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [gfmabch.dll] C:\windows\system32\rundll32.exe "C:\Documents and Settings\GUEVEL\Local Settings\Application Data\gfmabch.dll",qnpqijg
O4 - HKLM\..\Run: [WinSysModule] dsrss.exe
O4 - HKLM\..\Run: [IE Redir] C:\windows\ieredir.exe
O4 - HKLM\..\Run: [AVSCHED32] C:\Program Files\AVPersonal\AVSCHED32.EXE /min
O4 - HKLM\..\Run: [eotbzve.dll] C:\windows\system32\rundll32.exe C:\windows\system32\eotbzve.dll,ucmwbn
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [UDial] C:\windows\system32/udial.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: CoreCenter.lnk = C:\Program Files\MSI\Core Center\CoreCenter.exe
O4 - Global Startup: Kodak software updater.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare Software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: QuickTV6.lnk = C:\Program Files\AVerTV Hybrid + FM PCI\AVerQT.exe
O8 - Extra context menu item: &Suchen - res://C:\windows\system32\Suchspur.dll/Suchspur.HTM
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\windows\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {A4F64D63-3576-4754-8DD5-4D0A49345FD5} - (no file) (HKCU)
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O20 - Winlogon Notify: jkhhf - C:\windows\system32\jkhhf.dll
O20 - Winlogon Notify: pmnmjkk - C:\windows\SYSTEM32\pmnmjkk.dll
O20 - Winlogon Notify: winjrs32 - C:\windows\SYSTEM32\winjrs32.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\windows\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\windows\system32\drivers\KodakCCS.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Réponse 8 / 41

Lyonnais92 Messages postés 25159 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 537

Re,

peux tu relancer navifix (voir post 7).
@+

Réponse 9 / 41

Lyonnais92 Messages postés 25159 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 537

Re,

avant de relancer navifix (si tu n'a pas commencé),
fais ceci :
Télécharge ce fichier (par ejvindh)
http://www.uploads.ejvindh.net/rustbfix.exe
...et sauvegarde-le sur ton Bureau.

Double clique rustbfix.exe afin de lancer l'outil.
Si une infection Rustock.b est détectée, une invite t'indiqueras qu'il est nécessaire de redémarrer l'ordi. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.
Suite au(x) redémarrage(s), deux rapports s'ouvriront : (%root%\avenger.txt & %root%\rustbfix\pelog.txt).
Poste (Copie/Colle) le contenu de ces deux rapports.

Relance Smitfraudfix avec l'option 1 et poste le rapport à la suite des 2 autres.

Relance navifix en mode 1 après.

@+

kristell

Re,

voici tous les rapports
a+

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\krsliwmb

*******************

Script file located at: \??\C:\mncsfctj.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Driver huy32 unloaded successfully.
Program C:\Rustbfix\2run.bat successfully set up to run once on reboot.

Completed script processing.

*******************

Finished! Terminate.

************************* Rustock.b-fix -- By ejvindh *************************
05/02/2007 12:36:17,68

******************* Pre-run Status of system *******************

Rootkit driver huy32 is found. Starting the unload-procedure....

Rustock.b-ADS attached to the System32-folder:
:huy32.sys 70570
Total size: 70570 bytes.
Attempting to remove ADS...
system32: deleted 70570 bytes in 1 streams.

Looking for Rustock.b-files in the System32-folder:
No Rustock.b-files found in system32

******************* Post-run Status of system *******************

Rustock.b-driver on the system: NONE!

Rustock.b-ADS attached to the System32-folder:
No System32-ADS found.

Looking for Rustock.b-files in the System32-folder:
No Rustock.b-files found in system32

******************************* End of Logfile ********************************

SmitFraudFix v2.138

Rapport fait à 12:48:34,64, 05/02/2007
Executé à partir de C:\Documents and Settings\GUEVEL\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\windows

»»»»»»»»»»»»»»»»»»»»»»»» C:\windows\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\windows\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\windows\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\GUEVEL

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\GUEVEL\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\GUEVEL\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\PROGRA~1\\Google\\GOOGLE~3\\GOEC62~1.DLL"
"LoadAppInit_DLLs"=dword:00000001

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Search Navipromo version 1.0.3 commencé le 05/02/2007 à 12:52:28,34

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\GUEVEL\Bureau\navilog1
Mise a jour le 01.02.2007 a 21h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***

*** Recherche dossiers dans C:\windows ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\GUEVEL\Application Data ***

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1055.

[+] Started on 02/05/07 at 12:52:33.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ......................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 02/05/07 at 12:59:02 (return code = 0).

*** Recherche fichiers ***

*** Recherche cles registre ***

Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

Recherche Clé Magic Control

*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)

*** Analyse Terminé le 05/02/2007 à 13:01:59,03 ***

Réponse 10 / 41

Lyonnais92 Messages postés 25159 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 537

Re,

on avance.

Relance vundofix et laisse le faire (5 fois s'il faut).

Poste l'intégralité du rapport.

Remets un log HijackThis.
@+

kristell

mais faut il que je fasse remove vundo à chaque fois ou bien simplement le scan?
merci

Réponse 11 / 41

Lyonnais92 Messages postés 25159 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 537

Re,

excuse moi,

tu fais remove vundo. Inutile de refaire un scan (en tout cas pour le moment).

@+

Réponse 12 / 41

kristell

et voilà!

VundoFix V6.3.5

Checking Java version...

Scan started at 17:08:49 05/02/2007

Listing files found while scanning....

C:\Program Files\VSAdd-in\VSAdd-in.dll
C:\windows\system32\fhhkj.ini
C:\windows\system32\jkhhf.dll
C:\windows\system32\pmnmjkk.dll

Beginning removal...

Attempting to delete C:\windows\system32\fhhkj.ini
C:\windows\system32\fhhkj.ini Has been deleted!

Attempting to delete C:\windows\system32\jkhhf.dll
C:\windows\system32\jkhhf.dll Could not be deleted.

Attempting to delete C:\windows\system32\pmnmjkk.dll
C:\windows\system32\pmnmjkk.dll Could not be deleted.

Performing Repairs to the registry.

Logfile of HijackThis v1.99.1
Scan saved at 17:24:19, on 05/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\windows\system32\spoolsv.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\Explorer.EXE
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\windows\system32\drivers\KodakCCS.exe
C:\windows\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\PROGRA~1\A4Tech\Keyboard\Ikeymain.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\windows\system32\rundll32.exe
C:\windows\dsrss.exe
C:\windows\ieredir.exe
C:\Program Files\AVPersonal\AVSCHED32.EXE
C:\windows\system32\rundll32.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\MSI\Core Center\CoreCenter.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Kodak\Kodak EasyShare Software\bin\EasyShare.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\AVerTV Hybrid + FM PCI\AVerQT.exe
C:\windows\system32\wuauclt.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\windows\system32\NOTEPAD.EXE
C:\Documents and Settings\GUEVEL\Bureau\Vundoscan.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.microsoft.com/en-us/windows?type=Hardware&category=MP3%20%26%20Media%20Players&subcategory=Other%20Media%20Players
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - C:\Program Files\VSAdd-in\VSAdd-in.dll (file missing)
O2 - BHO: (no name) - {56641E82-6AE8-50FE-0BB2-090B62B1FEA7} - C:\windows\system32\rmmpynl.dll
O2 - BHO: (no name) - {5D945E9A-DC10-4670-83EB-99DAA616628A} - (no file)
O2 - BHO: (no name) - {6315FA81-512E-C24F-8936-02BAC1D7B1D6} - C:\windows\system32\oryjpjk.dll
O2 - BHO: (no name) - {63B2BF31-BB88-4759-9523-5CBA771E2E39} - C:\windows\system32\jkhhf.dll
O2 - BHO: (no name) - {68D5CF1D-EC5C-4bdd-A9EF-F0E517565D50} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {90382AD7-4298-47E0-BC0F-14ACCFF44D2C} - C:\windows\system32\pmnmjkk.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {B82D796A-BBA8-9155-FF9A-E1FBFF6524B4} - (no file)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Program Files\VSAdd-in\VSAdd-in.dll (file missing)
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [iKeyWorks] C:\PROGRA~1\A4Tech\Keyboard\Ikeymain.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [gfmabch.dll] C:\windows\system32\rundll32.exe "C:\Documents and Settings\GUEVEL\Local Settings\Application Data\gfmabch.dll",qnpqijg
O4 - HKLM\..\Run: [WinSysModule] dsrss.exe
O4 - HKLM\..\Run: [IE Redir] C:\windows\ieredir.exe
O4 - HKLM\..\Run: [AVSCHED32] C:\Program Files\AVPersonal\AVSCHED32.EXE /min
O4 - HKLM\..\Run: [eotbzve.dll] C:\windows\system32\rundll32.exe C:\windows\system32\eotbzve.dll,ucmwbn
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\windows\system32\tknkwjge.dll",setvm
O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: CoreCenter.lnk = C:\Program Files\MSI\Core Center\CoreCenter.exe
O4 - Global Startup: Kodak software updater.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare Software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: QuickTV6.lnk = C:\Program Files\AVerTV Hybrid + FM PCI\AVerQT.exe
O8 - Extra context menu item: &Suchen - res://C:\windows\system32\Suchspur.dll/Suchspur.HTM
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\windows\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {A4F64D63-3576-4754-8DD5-4D0A49345FD5} - (no file) (HKCU)
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O20 - Winlogon Notify: jkhhf - C:\windows\system32\jkhhf.dll
O20 - Winlogon Notify: pmnmjkk - C:\windows\SYSTEM32\pmnmjkk.dll
O20 - Winlogon Notify: winjrs32 - C:\windows\SYSTEM32\winjrs32.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\windows\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\windows\system32\drivers\KodakCCS.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Réponse 13 / 41

Lyonnais92 Messages postés 25159 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 537

Re,

Fais un scan en ligne avec Internet explorer (merci !aur3n7=
* Rend toi sur ce site https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Clique sur l'image de droite Kaspersky Online scanner
-- Une notice s'affichera , clique sur le bouton j'accepte (après en avoir pris connaissance bien sur)
note: Si le scanner n'a pas encore été installé (ActivX) un message te demandera si tu accepte ou non de le faire.
-- L'installation et la mise à jour de la base antivirale se feront automatiquement.
* Clique sur Suivant
* Clique sur le bouton paramètres d'analyse
-- à l'option analyser avec la base antivirus suivant :
---- [X] étendue
-- dans les options d'analyse contrôle que les cases suivantes soient cochées
---- [X] analyser les archives
---- [X] analyser les bases de messagerie
-- Clique sur le bouton OK
* choisis Poste de travail pour lancer le scan
* Une fois le scan terminé sauvegarde le rapport Clique sur Enregistrer rapport sous
-- Pour le retrouver facilement met le sur le bureau
-- dans nom de fichier entre Kaspersky
-- A type de fichier choisis text file (*.txt) puis clique sur le bouton enregistrer
* Fais un copier coller du contenu de ce fichier dans ta prochaine réponse.

Note :
- En cas de problème vérifies ces quelques points https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId898809
- Ton antivirus résident pourrait empêcher ou perturber le déroulement du scan. Kaspersky conseille de le désactiver avant de lancer le scan. (pour la durée du scan uniquement)
- En cas de problème tu trouveras une démonstration animée sur le lien donné ou si besoin un tutoriel https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
@+

kristell

voilà qui est fait

voici le rapport

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Monday, February 05, 2007 8:07:36 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 5/02/2007
Enregistrements dans la base antivirus Kaspersky : 265173
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\

Statistiques de l'analyse:
Total d'objets analysés: 47732
Nombre de virus trouvés: 18
Nombre d'objets infectés: 53 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:36:31

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\GUEVEL\Bureau\SmitfraudFix\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Documents and Settings\GUEVEL\Bureau\SmitfraudFix.exe/data.rar/SmitfraudFix/Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Documents and Settings\GUEVEL\Bureau\SmitfraudFix.exe/data.rar Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Documents and Settings\GUEVEL\Bureau\SmitfraudFix.exe RarSFX: infecté - 2 ignoré
C:\Documents and Settings\GUEVEL\Bureau\SmitfraudFix.exe PE_Patch.UPX: infecté - 2 ignoré
C:\Documents and Settings\GUEVEL\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\GUEVEL\Local Settings\Application Data\gfmabch.dll Infecté : Trojan-Downloader.Win32.Busky.gen ignoré
C:\Documents and Settings\GUEVEL\Local Settings\Application Data\Google\Google Desktop\62036c795e47\dbc2e.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\GUEVEL\Local Settings\Application Data\Google\Google Desktop\62036c795e47\dbdam L'objet est verrouillé ignoré
C:\Documents and Settings\GUEVEL\Local Settings\Application Data\Google\Google Desktop\62036c795e47\dbdao L'objet est verrouillé ignoré
C:\Documents and Settings\GUEVEL\Local Settings\Application Data\Google\Google Desktop\62036c795e47\dbeam L'objet est verrouillé ignoré
C:\Documents and Settings\GUEVEL\Local Settings\Application Data\Google\Google Desktop\62036c795e47\dbeao L'objet est verrouillé ignoré
C:\Documents and Settings\GUEVEL\Local Settings\Application Data\Google\Google Desktop\62036c795e47\dbm L'objet est verrouillé ignoré
C:\Documents and Settings\GUEVEL\Local Settings\Application Data\Google\Google Desktop\62036c795e47\dbu2d.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\GUEVEL\Local Settings\Application Data\Google\Google Desktop\62036c795e47\dbvm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\GUEVEL\Local Settings\Application Data\Google\Google Desktop\62036c795e47\dbvmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\GUEVEL\Local Settings\Application Data\Google\Google Desktop\62036c795e47\fii.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\GUEVEL\Local Settings\Application Data\Google\Google Desktop\62036c795e47\fiih.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\GUEVEL\Local Settings\Application Data\Google\Google Desktop\62036c795e47\hp L'objet est verrouillé ignoré
C:\Documents and Settings\GUEVEL\Local Settings\Application Data\Google\Google Desktop\62036c795e47\hpt2i.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\GUEVEL\Local Settings\Application Data\Google\Google Desktop\62036c795e47\rpm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\GUEVEL\Local Settings\Application Data\Google\Google Desktop\62036c795e47\rpm1m.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\GUEVEL\Local Settings\Application Data\Google\Google Desktop\62036c795e47\rpm1mh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\GUEVEL\Local Settings\Application Data\Google\Google Desktop\62036c795e47\rpmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\GUEVEL\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\GUEVEL\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\GUEVEL\Local Settings\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\GUEVEL\Local Settings\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\GUEVEL\Local Settings\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\GUEVEL\Local Settings\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\GUEVEL\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\GUEVEL\Local Settings\Temp\~DF8A25.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\GUEVEL\Local Settings\Temp\~DFB2C0.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\GUEVEL\Local Settings\Temp\~DFB438.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\GUEVEL\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\GUEVEL\Local Settings\Temporary Internet Files\Content.IE5\YH0JKL4N\srvcie[1].exe Infecté : Trojan.Win32.Dialer.rt ignoré
C:\Documents and Settings\GUEVEL\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\GUEVEL\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Kodak\Kodak EasyShare Software\Catalog\EasyShare.me L'objet est verrouillé ignoré
C:\Program Files\Kodak\Kodak EasyShare Software\Catalog\EasyShare.mm L'objet est verrouillé ignoré
C:\Program Files\Mozilla Firefox\SmitfraudFix\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\VundoFix Backups\ctctdbbt.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.ft ignoré
C:\VundoFix Backups\ddcabyv.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.gl ignoré
C:\VundoFix Backups\dsmcquvg.exe.bad Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\VundoFix Backups\ljjhigg.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.gl ignoré
C:\VundoFix Backups\pmnmjkk.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.gl ignoré
C:\VundoFix Backups\tuvtuvv.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.gl ignoré
C:\VundoFix Backups\VSAdd-in.dll.bad Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\dsrss.exe Infecté : Trojan-Spy.Win32.KeyLogger.lp ignoré
C:\WINDOWS\ieredir.exe Infecté : Trojan.Win32.VB.aji ignoré
C:\WINDOWS\ieserver.exe Infecté : Trojan-Proxy.Win32.VB.v ignoré
C:\WINDOWS\preredir.exe Infecté : Trojan-Spy.Win32.Sters.ak ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\etc\hosts.20070201-165615.backup Infecté : Trojan.Win32.Qhost.hl ignoré
C:\WINDOWS\system32\eotbzve.dll Infecté : Trojan-Downloader.Win32.Busky.gen ignoré
C:\WINDOWS\system32\gfmabch.dll Infecté : Trojan-Downloader.Win32.Busky.gen ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\ib15.dll Infecté : Trojan-Spy.Win32.Sters.ao ignoré
C:\WINDOWS\system32\oryjpjk.dll Infecté : Trojan-Downloader.Win32.Busky.gen ignoré
C:\WINDOWS\system32\pmnmjkk.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.gl ignoré
C:\WINDOWS\system32\prsowwxm.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré
C:\WINDOWS\system32\rmmpynl.dll Infecté : Trojan-Downloader.Win32.Busky.gen ignoré
C:\WINDOWS\system32\tcsoyarv.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré
C:\WINDOWS\system32\tknkwjge.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ft ignoré
C:\WINDOWS\system32\udial.exe Infecté : Trojan.Win32.Dialer.rt ignoré
C:\WINDOWS\system32\vkofekfs.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wcjcsjrx.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré
C:\WINDOWS\system32\winjrs32.dll Infecté : Trojan.Win32.Agent.qt ignoré
C:\WINDOWS\system32\yyfbngg.dll Infecté : Trojan-Downloader.Win32.Busky.gen ignoré
C:\WINDOWS\Temp\idd134.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.Agent.z ignoré
C:\WINDOWS\Temp\idd13D4.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.Agent.z ignoré
C:\WINDOWS\Temp\idd1A.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré
C:\WINDOWS\Temp\idd1D2.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.Agent.z ignoré
C:\WINDOWS\Temp\idd231.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.Agent.z ignoré
C:\WINDOWS\Temp\idd243.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré
C:\WINDOWS\Temp\idd2C.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.Agent.z ignoré
C:\WINDOWS\Temp\idd2CB.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.Agent.z ignoré
C:\WINDOWS\Temp\idd452.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.Agent.z ignoré
C:\WINDOWS\Temp\idd6A.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.Agent.z ignoré
C:\WINDOWS\Temp\idd6FE.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré
C:\WINDOWS\Temp\idd99.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.Agent.z ignoré
C:\WINDOWS\Temp\win168.tmp.exe Infecté : Trojan.Win32.Dialer.rt ignoré
C:\WINDOWS\Temp\win18B.tmp.exe Infecté : Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\win193.tmp.exe Infecté : Trojan.Win32.Dialer.rt ignoré
C:\WINDOWS\Temp\win1D1.tmp.exe Infecté : Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\win242.tmp.exe Infecté : Packed.Win32.Klone.g ignoré
C:\WINDOWS\websvr.part2.rar/websvr/htdocs/remview.php Infecté : not-a-virus:RemoteAdmin.PHP.RemView.a ignoré
C:\WINDOWS\websvr.part2.rar RAR: infecté - 1 ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.

Réponse 14 / 41

Lyonnais92 Messages postés 25159 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 537

Bonsoir,

Télécharge eScan Antivirus Toolkit ici:

http://www.spywareinfo.dk/download/mwav.exe

Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

Étape 2:
Voici comment mettre l'outil à jour :

1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").

2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).

4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.

Ne pas lancer le scan tout de suite !

Étape 3:
Redémarre en mode Sans Échec :

Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :

1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky

2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran.

3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.

4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.

5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !

7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.

Relance vundofix, option remote et poste le log.
@+

kristell

bonsoir

voilà les rapports de escan et vundofix
a bientot

Mon Feb 05 23:24:25 2007 => Scanning Folder: C:\WINDOWS\WinSxS\Policies\*.*
Mon Feb 05 23:24:25 2007 => Scanning Folder: C:\WINDOWS\WinSxS\Policies\x86_policy.1.0.Microsoft.Windows.GdiPlus_6595b64144ccf1df_x-ww_4e8510ac\*.*
Mon Feb 05 23:24:25 2007 => Scanning Folder: C:\WINDOWS\WinSxS\Policies\x86_policy.4.20.Microsoft.MSXML2_6bd6b9abf345378f_x-ww_88e8eab8\*.*
Mon Feb 05 23:24:25 2007 => Scanning Folder: C:\WINDOWS\WinSxS\Policies\x86_policy.5.1.Microsoft.Windows.SystemCompatible_6595b64144ccf1df_x-ww_a0111510\*.*
Mon Feb 05 23:24:26 2007 => Scanning Folder: C:\WINDOWS\WinSxS\Policies\x86_policy.5.2.Microsoft.Windows.Networking.Dxmrtp_6595b64144ccf1df_x-ww_362e60dd\*.*
Mon Feb 05 23:24:26 2007 => Scanning Folder: C:\WINDOWS\WinSxS\Policies\x86_policy.5.2.Microsoft.Windows.Networking.Rtcdll_6595b64144ccf1df_x-ww_c7b7206f\*.*
Mon Feb 05 23:24:26 2007 => Scanning Folder: C:\WINDOWS\WinSxS\Policies\x86_policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_x-ww_5ddad775\*.*
Mon Feb 05 23:24:26 2007 => Scanning Folder: C:\WINDOWS\WinSxS\Policies\x86_policy.7.0.Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_x-ww_a317e4b3\*.*
Mon Feb 05 23:24:26 2007 => Scanning Folder: C:\WINDOWS\WinSxS\x86_Microsoft.MSXML2R_6bd6b9abf345378f_4.1.0.0_x-ww_29c3ad6a\*.*
Mon Feb 05 23:24:26 2007 => Scanning Folder: C:\WINDOWS\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.1.0.0_x-ww_b319d8da\*.*
Mon Feb 05 23:24:27 2007 => Scanning Folder: C:\WINDOWS\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9841.0_x-ww_18171213\*.*
Mon Feb 05 23:24:27 2007 => Scanning Folder: C:\WINDOWS\WinSxS\x86_Microsoft.Tools.VisualCPlusPlus.Runtime-Libraries.Resources_6595b64144ccf1df_6.0.0.0_fr-FR_9d8c4a39\*.*
Mon Feb 05 23:24:27 2007 => Scanning Folder: C:\WINDOWS\WinSxS\x86_Microsoft.Tools.VisualCPlusPlus.Runtime-Libraries_6595b64144ccf1df_6.0.0.0_x-ww_ff9986d7\*.*
Mon Feb 05 23:24:28 2007 => Scanning Folder: C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\*.*
Mon Feb 05 23:24:29 2007 => Scanning Folder: C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\*.*
Mon Feb 05 23:24:30 2007 => Scanning Folder: C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\*.*
Mon Feb 05 23:24:30 2007 => Scanning Folder: C:\WINDOWS\WinSxS\x86_Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_7.0.0.0_x-ww_2726e76a\*.*
Mon Feb 05 23:24:30 2007 => Scanning Folder: C:\WINDOWS\WinSxS\x86_Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_7.0.2600.2180_x-ww_b2505ed9\*.*
Mon Feb 05 23:24:31 2007 => Scanning Folder: C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.0.0_x-ww_8d353f13\*.*
Mon Feb 05 23:24:31 2007 => Scanning Folder: C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.2180_x-ww_522f9f82\*.*
Mon Feb 05 23:24:31 2007 => Scanning Folder: C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Networking.Dxmrtp_6595b64144ccf1df_5.2.2.3_x-ww_468466a7\*.*
Mon Feb 05 23:24:32 2007 => Scanning Folder: C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Networking.RtcDll_6595b64144ccf1df_5.2.2.3_x-ww_d6bd8b95\*.*
Mon Feb 05 23:24:32 2007 => Scanning Folder: C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Networking.RtcRes_6595b64144ccf1df_5.2.2.3_fr_457ebf3d\*.*

Mon Feb 05 23:24:33 2007 => ***** Checking for specific ITW Viruses *****
Mon Feb 05 23:24:33 2007 => Checking for Welchia Virus...
Mon Feb 05 23:24:33 2007 => Checking for LovGate Virus...
Mon Feb 05 23:24:33 2007 => Checking for CodeRed Virus...
Mon Feb 05 23:24:33 2007 => Checking for OpaServ Virus...
Mon Feb 05 23:24:33 2007 => Checking for Sobig.e Virus...
Mon Feb 05 23:24:33 2007 => Checking for Winupie Virus...
Mon Feb 05 23:24:33 2007 => Checking for Swen Virus...
Mon Feb 05 23:24:33 2007 => Checking for JS.Fortnight Virus...
Mon Feb 05 23:24:33 2007 => Checking for Novarg Virus...
Mon Feb 05 23:24:33 2007 => Checking for Pagabot Virus...
Mon Feb 05 23:24:33 2007 => Checking for Parite.b Virus...
Mon Feb 05 23:24:33 2007 => Checking for Parite.a Virus...

Mon Feb 05 23:24:33 2007 => ***** Scanning complete. *****
Mon Feb 05 23:24:33 2007 => Total Number of Files Scanned: 44773
Mon Feb 05 23:24:33 2007 => Total Number of Virus(es) Found: 56
Mon Feb 05 23:24:33 2007 => Total Number of Disinfected Files: 0
Mon Feb 05 23:24:34 2007 => Total Number of Files Renamed: 3
Mon Feb 05 23:24:34 2007 => Total Number of Deleted Files: 20
Mon Feb 05 23:24:34 2007 => Total Number of Errors: 6
Mon Feb 05 23:24:34 2007 => Time Elapsed: 01:01:24
Mon Feb 05 23:24:34 2007 => Virus Database Date: 2007/02/05
Mon Feb 05 23:24:34 2007 => Virus Database Count: 264799

Mon Feb 05 23:24:34 2007 => Scan Completed.

VundoFix V6.3.5

Checking Java version...

Scan started at 00:44:04 06/02/2007

Listing files found while scanning....

C:\Program Files\VSAdd-in\VSAdd-in.dll
C:\windows\system32\egjwknkt.ini
C:\windows\system32\fhhkj.ini
C:\windows\system32\jkhhf.dll
C:\windows\system32\pmnmjkk.dll
C:\windows\system32\tknkwjge.dll

Beginning removal...

Attempting to delete C:\windows\system32\egjwknkt.ini
C:\windows\system32\egjwknkt.ini Has been deleted!

Attempting to delete C:\windows\system32\fhhkj.ini
C:\windows\system32\fhhkj.ini Has been deleted!

Attempting to delete C:\windows\system32\jkhhf.dll
C:\windows\system32\jkhhf.dll Could not be deleted.

Attempting to delete C:\windows\system32\pmnmjkk.dll
C:\windows\system32\pmnmjkk.dll Could not be deleted.

Attempting to delete C:\windows\system32\tknkwjge.dll
C:\windows\system32\tknkwjge.dll Could not be deleted.

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\windows\system32\fhhkj.ini
C:\windows\system32\fhhkj.ini Has been deleted!

Attempting to delete C:\windows\system32\jkhhf.dll
C:\windows\system32\jkhhf.dll Could not be deleted.

Attempting to delete C:\windows\system32\pmnmjkk.dll
C:\windows\system32\pmnmjkk.dll Could not be deleted.

Attempting to delete C:\windows\system32\tknkwjge.dll
C:\windows\system32\tknkwjge.dll Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Réponse 15 / 41

Lyonnais92 Messages postés 25159 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 537

Bonjour,

Pourquoi ais-je l'impression que Vundofix n'est pas terminé ?

Que se passe-t-il ?

As tu une option pour deleter un fichier isolé ?

Fais passer Ccleaner.

vide tes quarantaines (supprime Vundofix et re-télécharge le),

Fais passer AVG antispy et vide la quarantaine. Poste le log.

vide ta corbeille

remets un log hijackthis.
@+

Réponse 16 / 41

Lyonnais92 Messages postés 25159 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 537

Re,

après avoir fait le post 24, fais ça :

Tu désactives puis tu arrêtes ce service :

Boonty Games

Tuto en image ici :

https://www.zebulon.fr/dossiers/windows/31-services.html

Ensuite tu cherches par l'explorateur Windows ces dossiers :
C:\Program Files\Fichiers communs\BOONTY Shared
C:\DOCUMEnts and settings\ALLUSErs\Application Data\BOONTY
C:\Program Files\Ultimate Cleaner

et tu les supprimes.

Ensuite,
Télécharge clean.zip de malekal_morte
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier Clean qui se trouve sur ton bureau.
Double-clic sur clean.cmd.
Une fenêtre noire va apparaître, suis les consignes.

Refais tourner Vundoscan (ex HijackThis et remets le log).
@+

kristell

bonjour,

voici déjà les réponses du post 24

dc sur vundfix je n'ai que 2 propositions: scan et remove
je l'ai désinstallé et reinstallé...et non il n'y a pas d'option deleter un fichier isolé.
alors je sais pas, j'ai essayé de le faire consciencieusement mais j'avais peut être plus les yeux en face de la tête et je me suis peut être trompée ds la manip

voici les 2 rapports que tu as demandé

j'ai vidé la corbeille te je pass au post 25
à tout à l'heure

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 13:18:42 06/02/2007

+ Résultat de l'analyse:

:mozilla.10:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.12:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.17:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.56:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.22:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.14:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.15:C:\Documents and Settings\GUEVEL\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

Fin du rapport

Logfile of HijackThis v1.99.1
Scan saved at 13:24:40, on 06/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\windows\system32\spoolsv.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\Explorer.EXE
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\windows\system32\drivers\KodakCCS.exe
C:\windows\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\PROGRA~1\A4Tech\Keyboard\Ikeymain.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\AVPersonal\AVSCHED32.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\MSI\Core Center\CoreCenter.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Kodak\Kodak EasyShare Software\bin\EasyShare.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\AVerTV Hybrid + FM PCI\AVerQT.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\windows\system32\msiexec.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\GUEVEL\Bureau\Vundoscan.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.microsoft.com/en-us/windows?type=Hardware&category=MP3%20%26%20Media%20Players&subcategory=Other%20Media%20Players
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3AFA40D4-BE1C-4DE5-BCEF-943000BDE694} - C:\windows\system32\jkhhf.dll
O2 - BHO: (no name) - {5D945E9A-DC10-4670-83EB-99DAA616628A} - (no file)
O2 - BHO: (no name) - {68D5CF1D-EC5C-4bdd-A9EF-F0E517565D50} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {90382AD7-4298-47E0-BC0F-14ACCFF44D2C} - C:\windows\system32\pmnmjkk.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {B82D796A-BBA8-9155-FF9A-E1FBFF6524B4} - (no file)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {74DD705D-6834-439C-A735-A6DBE2677452} - (no file)
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [iKeyWorks] C:\PROGRA~1\A4Tech\Keyboard\Ikeymain.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [gfmabch.dll] C:\windows\system32\rundll32.exe "C:\Documents and Settings\GUEVEL\Local Settings\Application Data\gfmabch.dll",qnpqijg
O4 - HKLM\..\Run: [AVSCHED32] C:\Program Files\AVPersonal\AVSCHED32.EXE /min
O4 - HKLM\..\Run: [eotbzve.dll] C:\windows\system32\rundll32.exe C:\windows\system32\eotbzve.dll,ucmwbn
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: CoreCenter.lnk = C:\Program Files\MSI\Core Center\CoreCenter.exe
O4 - Global Startup: Kodak software updater.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare Software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: QuickTV6.lnk = C:\Program Files\AVerTV Hybrid + FM PCI\AVerQT.exe
O8 - Extra context menu item: &Suchen - res://C:\windows\system32\Suchspur.dll/Suchspur.HTM
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\windows\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {A4F64D63-3576-4754-8DD5-4D0A49345FD5} - (no file) (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O20 - Winlogon Notify: jkhhf - C:\windows\system32\jkhhf.dll
O20 - Winlogon Notify: pmnmjkk - C:\windows\SYSTEM32\pmnmjkk.dll
O20 - Winlogon Notify: winjrs32 - winjrs32.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\windows\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\windows\system32\drivers\KodakCCS.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

kristell

euh... je voulais dire les yeux en face des trous

kristell

voici les scans de clean et hijack

Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 06/02/2007 a 13:47:31,37

*** Recherche de fichiers sur C:

*** Recherche des fichiers dans C:\windows\

*** Recherche des fichiers dans C:\windows\system32
C:\windows\system32\mcrh.tmp FOUND
C:\windows\system32\SpoonUninstall.exe FOUND

"C:\Program Files\PeDevice\" FOUND
"C:\Program Files\VSAdd-in\" FOUND
*** Fin du rapport !

Logfile of HijackThis v1.99.1
Scan saved at 13:48:49, on 06/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\windows\system32\spoolsv.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\Explorer.EXE
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\windows\system32\drivers\KodakCCS.exe
C:\windows\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\PROGRA~1\A4Tech\Keyboard\Ikeymain.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\AVPersonal\AVSCHED32.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\MSI\Core Center\CoreCenter.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Kodak\Kodak EasyShare Software\bin\EasyShare.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\AVerTV Hybrid + FM PCI\AVerQT.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\GUEVEL\Bureau\Vundoscan.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.microsoft.com/en-us/windows?type=Hardware&category=MP3%20%26%20Media%20Players&subcategory=Other%20Media%20Players
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3AFA40D4-BE1C-4DE5-BCEF-943000BDE694} - C:\windows\system32\jkhhf.dll
O2 - BHO: (no name) - {5D945E9A-DC10-4670-83EB-99DAA616628A} - (no file)
O2 - BHO: (no name) - {68D5CF1D-EC5C-4bdd-A9EF-F0E517565D50} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {90382AD7-4298-47E0-BC0F-14ACCFF44D2C} - C:\windows\system32\pmnmjkk.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {B82D796A-BBA8-9155-FF9A-E1FBFF6524B4} - (no file)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {74DD705D-6834-439C-A735-A6DBE2677452} - (no file)
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [iKeyWorks] C:\PROGRA~1\A4Tech\Keyboard\Ikeymain.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [gfmabch.dll] C:\windows\system32\rundll32.exe "C:\Documents and Settings\GUEVEL\Local Settings\Application Data\gfmabch.dll",qnpqijg
O4 - HKLM\..\Run: [AVSCHED32] C:\Program Files\AVPersonal\AVSCHED32.EXE /min
O4 - HKLM\..\Run: [eotbzve.dll] C:\windows\system32\rundll32.exe C:\windows\system32\eotbzve.dll,ucmwbn
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: CoreCenter.lnk = C:\Program Files\MSI\Core Center\CoreCenter.exe
O4 - Global Startup: Kodak software updater.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare Software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: QuickTV6.lnk = C:\Program Files\AVerTV Hybrid + FM PCI\AVerQT.exe
O8 - Extra context menu item: &Suchen - res://C:\windows\system32\Suchspur.dll/Suchspur.HTM
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\windows\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {A4F64D63-3576-4754-8DD5-4D0A49345FD5} - (no file) (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O20 - Winlogon Notify: jkhhf - C:\windows\system32\jkhhf.dll
O20 - Winlogon Notify: pmnmjkk - C:\windows\SYSTEM32\pmnmjkk.dll
O20 - Winlogon Notify: winjrs32 - winjrs32.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\windows\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\windows\system32\drivers\KodakCCS.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Réponse 17 / 41

Lyonnais92 Messages postés 25159 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 537

Bonjour,

on avance .

1) Ouvre Vundoscan (ex hijackthis) . Choisis do a scan only.

Coches les cases devant les lignes :*
O2 - BHO: (no name) - {5D945E9A-DC10-4670-83EB-99DAA616628A} - (no file)
O2 - BHO: (no name) - {68D5CF1D-EC5C-4bdd-A9EF-F0E517565D50} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {B82D796A-BBA8-9155-FF9A-E1FBFF6524B4} - (no file)

O2 - BHO: (no name) - {B82D796A-BBA8-9155-FF9A-E1FBFF6524B4} - (no file)
O3 - Toolbar: (no name) - {74DD705D-6834-439C-A735-A6DBE2677452} - (no file)
O4 - HKLM\..\Run: [gfmabch.dll] C:\windows\system32\rundll32.exe "C:\Documents and Settings\GUEVEL\Local Settings\Application Data\gfmabch.dll",qnpqijg
O4 - HKLM\..\Run: [eotbzve.dll] C:\windows\system32\rundll32.exe C:\windows\system32\eotbzve.dll,ucmwbn
O8 - Extra context menu item: &Suchen - res://C:\windows\system32\Suchspur.dll/Suchspur.HTM
O20 - Winlogon Notify: winjrs32 - winjrs32.dll (file missing)

Ferme toutes les fenêtres (sauf Vundoscan) et clique sur Fix checked.

ferme Vundoscan.

2) Tu désactives puis tu arrêtes ce service :

Boonty Games

Tuto en image ici :

https://www.zebulon.fr/dossiers/windows/31-services.html

3) Ensuite tu cherches par l'explorateur Windows ces dossiers :
C:\Program Files\Fichiers communs\BOONTY Shared
C:\DOCUMEnts and settings\ALLUSErs\Application Data\BOONTY
C:\Program Files\Ultimate Cleaner

et tu les supprimes.

4) Essaye de supprimer (en les cherchant par l'explorateur windows)

C:\Documents and Settings\GUEVEL\Local Settings\Application Data\gfmabch.dll
C:\windows\system32\eotbzve.dll
Si ils résistent, dis le moi.

5) Mets à jour Spybot , exécute le, détruit tout ce qu'il trouve, vaccine.

6) Refais un scan en ligne Kaspersky.

7) Remets un log Vundoscan (ex HijackThis).

Je reviens en fin d'AM-début de soirée (pour moi).

Mais tu as du travail lol.
@+

kristell

salut,
j'ai lancé les recherches et je n'ai pas trouvé ces dossiers :
C:\Program Files\Fichiers communs\BOONTY Shared
C:\DOCUMEnts and settings\ALLUSErs\Application Data\BOONTY
C:\Documents and Settings\GUEVEL\Local Settings\Application Data\gfmabch.dll
C:\windows\system32\eotbzve.dll

spybot à réussi à tous détruire

voici les rapports de kapersky et vundoscan

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, February 06, 2007 3:37:54 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 6/02/2007
Enregistrements dans la base antivirus Kaspersky : 265530
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
G:\

Statistiques de l'analyse:
Total d'objets analysés: 48541
Nombre de virus trouvés: 7
Nombre d'objets infectés: 19 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:31:44

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\GUEVEL\Bureau\clean\clean\pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
C:\Documents and Settings\GUEVEL\Bureau\clean.zip/clean/pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
C:\Documents and Settings\GUEVEL\Bureau\clean.zip ZIP: infecté - 1 ignoré
C:\Documents and Settings\GUEVEL\Bureau\SmitfraudFix\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Documents and Settings\GUEVEL\Bureau\SmitfraudFix.exe/data.rar/SmitfraudFix/Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Documents and Settings\GUEVEL\Bureau\SmitfraudFix.exe/data.rar Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Documents and Settings\GUEVEL\Bureau\SmitfraudFix.exe RarSFX: infecté - 2 ignoré
C:\Documents and Settings\GUEVEL\Bureau\SmitfraudFix.exe PE_Patch.UPX: infecté - 2 ignoré
C:\Documents and Settings\GUEVEL\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\GUEVEL\Local Settings\Application Data\Google\Google Desktop\62036c795e47\dbc2e.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\GUEVEL\Local Settings\Application Data\Google\Google Desktop\62036c795e47\dbdam L'objet est verrouillé ignoré
C:\Documents and Settings\GUEVEL\Local Settings\Application Data\Google\Google Desktop\62036c795e47\dbdao L'objet est verrouillé ignoré
C:\Documents and Settings\GUEVEL\Local Settings\Application Data\Google\Google Desktop\62036c795e47\dbeam L'objet est verrouillé ignoré
C:\Documents and Settings\GUEVEL\Local Settings\Application Data\Google\Google Desktop\62036c795e47\dbeao L'objet est verrouillé ignoré
C:\Documents and Settings\GUEVEL\Local Settings\Application Data\Google\Google Desktop\62036c795e47\dbm L'objet est verrouillé ignoré
C:\Documents and Settings\GUEVEL\Local Settings\Application Data\Google\Google Desktop\62036c795e47\dbu2d.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\GUEVEL\Local Settings\Application Data\Google\Google Desktop\62036c795e47\dbvm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\GUEVEL\Local Settings\Application Data\Google\Google Desktop\62036c795e47\dbvmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\GUEVEL\Local Settings\Application Data\Google\Google Desktop\62036c795e47\fii.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\GUEVEL\Local Settings\Application Data\Google\Google Desktop\62036c795e47\fiih.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\GUEVEL\Local Settings\Application Data\Google\Google Desktop\62036c795e47\hp L'objet est verrouillé ignoré
C:\Documents and Settings\GUEVEL\Local Settings\Application Data\Google\Google Desktop\62036c795e47\hpt2i.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\GUEVEL\Local Settings\Application Data\Google\Google Desktop\62036c795e47\rpm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\GUEVEL\Local Settings\Application Data\Google\Google Desktop\62036c795e47\rpm1m.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\GUEVEL\Local Settings\Application Data\Google\Google Desktop\62036c795e47\rpm1mh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\GUEVEL\Local Settings\Application Data\Google\Google Desktop\62036c795e47\rpmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\GUEVEL\Local Settings\Application Data\Microsoft\Messenger\kristellguevel@hotmail.com\SharingMetadata\Logs\Dfsr00001.log L'objet est verrouillé ignoré
C:\Documents and Settings\GUEVEL\Local Settings\Application Data\Microsoft\Messenger\kristellguevel@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\GUEVEL\Local Settings\Application Data\Microsoft\Messenger\kristellguevel@hotmail.com\SharingMetadata\Working\database_3018_2B0F_182A_D39E\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\GUEVEL\Local Settings\Application Data\Microsoft\Messenger\kristellguevel@hotmail.com\SharingMetadata\Working\database_3018_2B0F_182A_D39E\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\GUEVEL\Local Settings\Application Data\Microsoft\Messenger\kristellguevel@hotmail.com\SharingMetadata\Working\database_3018_2B0F_182A_D39E\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\GUEVEL\Local Settings\Application Data\Microsoft\Messenger\kristellguevel@hotmail.com\SharingMetadata\Working\database_3018_2B0F_182A_D39E\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\GUEVEL\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\GUEVEL\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\GUEVEL\Local Settings\Application Data\Microsoft\Windows Live Contacts\kristellguevel@hotmail.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\GUEVEL\Local Settings\Application Data\Microsoft\Windows Live Contacts\kristellguevel@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\GUEVEL\Local Settings\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\Cache\3CD27B45d01/clean/pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
C:\Documents and Settings\GUEVEL\Local Settings\Application Data\Mozilla\Firefox\Profiles\l4lfh3h0.default\Cache\3CD27B45d01 ZIP: infecté - 1 ignoré
C:\Documents and Settings\GUEVEL\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\GUEVEL\Local Settings\Temp\Perflib_Perfdata_928.dat L'objet est verrouillé ignoré
C:\Documents and Settings\GUEVEL\Local Settings\Temp\~DF78D3.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\GUEVEL\Local Settings\Temp\~DF82E6.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\GUEVEL\Local Settings\Temp\~DF82F7.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\GUEVEL\Local Settings\Temp\~DF8660.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\GUEVEL\Local Settings\Temp\~DF86B4.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\GUEVEL\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\GUEVEL\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\GUEVEL\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Kodak\Kodak EasyShare Software\Catalog\EasyShare.me L'objet est verrouillé ignoré
C:\Program Files\Kodak\Kodak EasyShare Software\Catalog\EasyShare.mm L'objet est verrouillé ignoré
C:\Program Files\Mozilla Firefox\SmitfraudFix\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\VundoFix Backups\jkhhf.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.fp ignoré
C:\VundoFix Backups\pmnmjkk.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.gl ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\jkhhf.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.fp ignoré
C:\WINDOWS\system32\ovqubioy.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\WINDOWS\system32\pmnmjkk.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.gl ignoré
C:\WINDOWS\system32\tcwleyec.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\websvr.part2.rar/websvr/htdocs/remview.php Infecté : not-a-virus:RemoteAdmin.PHP.RemView.a ignoré
C:\WINDOWS\websvr.part2.rar RAR: infecté - 1 ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.

Logfile of HijackThis v1.99.1
Scan saved at 15:58:11, on 06/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\windows\system32\spoolsv.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\Explorer.EXE
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\windows\system32\drivers\KodakCCS.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\PROGRA~1\A4Tech\Keyboard\Ikeymain.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\AVPersonal\AVSCHED32.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\windows\system32\ctfmon.exe
C:\windows\system32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\MSI\Core Center\CoreCenter.exe
C:\Program Files\Kodak\Kodak EasyShare Software\bin\EasyShare.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\AVerTV Hybrid + FM PCI\AVerQT.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\windows\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\GUEVEL\Bureau\Vundoscan.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.microsoft.com/en-us/windows?type=Hardware&category=MP3%20%26%20Media%20Players&subcategory=Other%20Media%20Players
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0CB5D9FE-036E-4F95-B3F0-62D0FCF19DDD} - C:\windows\system32\jkhhf.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {68D5CF1D-EC5C-4bdd-A9EF-F0E517565D50} - C:\windows\system32\nmfoeqbr.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {90382AD7-4298-47E0-BC0F-14ACCFF44D2C} - C:\windows\system32\pmnmjkk.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [iKeyWorks] C:\PROGRA~1\A4Tech\Keyboard\Ikeymain.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [AVSCHED32] C:\Program Files\AVPersonal\AVSCHED32.EXE /min
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: CoreCenter.lnk = C:\Program Files\MSI\Core Center\CoreCenter.exe
O4 - Global Startup: Kodak software updater.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare Software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: QuickTV6.lnk = C:\Program Files\AVerTV Hybrid + FM PCI\AVerQT.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\windows\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {A4F64D63-3576-4754-8DD5-4D0A49345FD5} - (no file) (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O20 - Winlogon Notify: jkhhf - C:\windows\system32\jkhhf.dll
O20 - Winlogon Notify: pmnmjkk - C:\windows\SYSTEM32\pmnmjkk.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\windows\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\windows\system32\drivers\KodakCCS.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

à+

Réponse 18 / 41

Lyonnais92 Messages postés 25159 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 537

Bonsoir,

On a encore avancé. Toiujours Vundo. Lis bien les instructions.
En particulier, je pense qu'il va rester au moins un fichier. Essaye de suivre les instructions pour le détruire aussi. Si c'est le cas, Vundofix se réouvre quand l'ordibateur démarre. Ne le ferme pas. Cherche ce qu'il faut faire pour supprimer le fichier récalcitrant.

* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
* Démarre ton PC à nouveau.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

Note Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

Donc, rapport Vundofix et rapport Vundoscan (ex HijackThis).

@+

kristell

bonsoir

j'ai fait les scans, voici les rapports

mais il va peut être encore y avoir un pb avec vundofix car c déjà comme cela que je l'utilisais...

en tous cas, le voilà

à+

VundoFix V6.3.5

Checking Java version...

Scan started at 22:45:00 06/02/2007

Listing files found while scanning....

C:\windows\system32\fhhkj.ini
C:\windows\system32\jkhhf.dll
C:\windows\system32\nmfoeqbr.dll
C:\windows\system32\ovqubioy.exe
C:\windows\system32\pmnmjkk.dll
C:\windows\system32\qvuwacwu.dll
C:\windows\system32\uwcawuvq.ini

Beginning removal...

Attempting to delete C:\windows\system32\fhhkj.ini
C:\windows\system32\fhhkj.ini Has been deleted!

Attempting to delete C:\windows\system32\jkhhf.dll
C:\windows\system32\jkhhf.dll Could not be deleted.

Attempting to delete C:\windows\system32\nmfoeqbr.dll
C:\windows\system32\nmfoeqbr.dll Could not be deleted.

Attempting to delete C:\windows\system32\ovqubioy.exe
C:\windows\system32\ovqubioy.exe Has been deleted!

Attempting to delete C:\windows\system32\pmnmjkk.dll
C:\windows\system32\pmnmjkk.dll Could not be deleted.

Attempting to delete C:\windows\system32\qvuwacwu.dll
C:\windows\system32\qvuwacwu.dll Could not be deleted.

Attempting to delete C:\windows\system32\uwcawuvq.ini
C:\windows\system32\uwcawuvq.ini Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\windows\system32\fhhkj.ini
C:\windows\system32\fhhkj.ini Has been deleted!

Attempting to delete C:\windows\system32\jkhhf.dll
C:\windows\system32\jkhhf.dll Could not be deleted.

Attempting to delete C:\windows\system32\nmfoeqbr.dll
C:\windows\system32\nmfoeqbr.dll Has been deleted!

Attempting to delete C:\windows\system32\pmnmjkk.dll
C:\windows\system32\pmnmjkk.dll Could not be deleted.

Attempting to delete C:\windows\system32\qvuwacwu.dll
C:\windows\system32\qvuwacwu.dll Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Logfile of HijackThis v1.99.1
Scan saved at 23:42:21, on 06/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\windows\system32\spoolsv.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\Explorer.EXE
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\windows\system32\drivers\KodakCCS.exe
C:\windows\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\A4Tech\Keyboard\Ikeymain.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\AVPersonal\AVSCHED32.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\MSI\Core Center\CoreCenter.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Kodak\Kodak EasyShare Software\bin\EasyShare.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\AVerTV Hybrid + FM PCI\AVerQT.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\AVerTV Hybrid + FM PCI\AVerTV.exe
C:\windows\system32\NOTEPAD.EXE
C:\Documents and Settings\GUEVEL\Bureau\Vundoscan.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.microsoft.com/en-us/windows?type=Hardware&category=MP3%20%26%20Media%20Players&subcategory=Other%20Media%20Players
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {68D5CF1D-EC5C-4bdd-A9EF-F0E517565D50} - C:\windows\system32\nmfoeqbr.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {90382AD7-4298-47E0-BC0F-14ACCFF44D2C} - C:\windows\system32\pmnmjkk.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: (no name) - {C3D80DAF-6317-4D11-AE76-342A12BB4C34} - C:\windows\system32\jkhhf.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [iKeyWorks] C:\PROGRA~1\A4Tech\Keyboard\Ikeymain.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [AVSCHED32] C:\Program Files\AVPersonal\AVSCHED32.EXE /min
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: CoreCenter.lnk = C:\Program Files\MSI\Core Center\CoreCenter.exe
O4 - Global Startup: Kodak software updater.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare Software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: QuickTV6.lnk = C:\Program Files\AVerTV Hybrid + FM PCI\AVerQT.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\windows\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {A4F64D63-3576-4754-8DD5-4D0A49345FD5} - (no file) (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O20 - Winlogon Notify: jkhhf - C:\windows\system32\jkhhf.dll
O20 - Winlogon Notify: pmnmjkk - C:\windows\SYSTEM32\pmnmjkk.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\windows\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\windows\system32\drivers\KodakCCS.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Réponse 19 / 41

Lyonnais92 Messages postés 25159 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 537

Bonsoir,

double clic sur vundofix.

Clic droit dans le rectangle blanc.

Copie le nom de ce fichier :
C:\windows\system32\pmnmjkk.dll
dans la première ligne et
C:\windows\system32\jkhhf.dll
dans la 2 ème ligne.

Clique sur close windows puis, sur remove windows.

Redémarre l'ordi si nécessaire.

Remets un log HijackThis

@+

Réponse 20 / 41

Lyonnais92 Messages postés 25159 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 537

Re,

j'ai oublié la ligne en gras.

C:\windows\system32\jkhhf.dll
dans la 2 ème ligne.

Clique sur le bouton "Add File(s)"

Clique sur le bouton "Close Window".

Clique à nouveau sur "Remove Vundo"

Il faut que tu recommences si tu avais entamé la procédure.
@+

kristell

salut,

ne t'en fais pas j'avais deviné pour add files

dc c fait, voici le rapport hijack

a+

Logfile of HijackThis v1.99.1
Scan saved at 00:36:47, on 07/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\windows\system32\spoolsv.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\Explorer.EXE
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\windows\system32\drivers\KodakCCS.exe
C:\windows\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\PROGRA~1\A4Tech\Keyboard\Ikeymain.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\AVPersonal\AVSCHED32.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\AVerTV Hybrid + FM PCI\AVerTV.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\MSI\Core Center\CoreCenter.exe
C:\Program Files\Kodak\Kodak EasyShare Software\bin\EasyShare.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\AVerTV Hybrid + FM PCI\AVerQT.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\GUEVEL\Bureau\Vundoscan.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.microsoft.com/en-us/windows?type=Hardware&category=MP3%20%26%20Media%20Players&subcategory=Other%20Media%20Players
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {68D5CF1D-EC5C-4bdd-A9EF-F0E517565D50} - C:\windows\system32\nmfoeqbr.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {90382AD7-4298-47E0-BC0F-14ACCFF44D2C} - C:\windows\system32\pmnmjkk.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: (no name) - {93BA79C8-686F-4698-A476-378BDE2E8BC2} - C:\windows\system32\jkhhf.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [iKeyWorks] C:\PROGRA~1\A4Tech\Keyboard\Ikeymain.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [AVSCHED32] C:\Program Files\AVPersonal\AVSCHED32.EXE /min
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: CoreCenter.lnk = C:\Program Files\MSI\Core Center\CoreCenter.exe
O4 - Global Startup: Kodak software updater.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare Software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: QuickTV6.lnk = C:\Program Files\AVerTV Hybrid + FM PCI\AVerQT.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\windows\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {A4F64D63-3576-4754-8DD5-4D0A49345FD5} - (no file) (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O20 - Winlogon Notify: jkhhf - C:\windows\system32\jkhhf.dll
O20 - Winlogon Notify: pmnmjkk - C:\windows\SYSTEM32\pmnmjkk.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\windows\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\windows\system32\drivers\KodakCCS.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Discussions similaires

Comment supprimer le virus Trojan

Menace détectée TrojanSMS-PA sur Google Huawei/Android

Aide pour un virus

Votre réponse

Discussions similaires