A voir également:
- ça ressemble à un virus
- Telephone qui ressemble a un iphone - Guide
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- Faux message virus iphone ✓ - Forum iPhone
- Faux message virus ordinateur - Guide
8 réponses
Utilisateur anonyme
11 févr. 2007 à 21:28
11 févr. 2007 à 21:28
Bonjour
Oui, met un antivirus.
- 1 (et 1 seul) antivirus résident bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut), gratuit
par exemple AVAST Home Edition FREE
https://www.avast.com/free-antivirus-download
avec inscription obligatoire
https://www.avast.com/registration-free-antivirus?lang=ENG
et son tutorial
https://forums.cnetfrance.fr
Ensuite.
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
* Démarre ton PC à nouveau.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.
Note Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
Y-a-t-il autre choses que je devrais faire pour éviter les problemes?
Oui, met un antivirus.
- 1 (et 1 seul) antivirus résident bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut), gratuit
par exemple AVAST Home Edition FREE
https://www.avast.com/free-antivirus-download
avec inscription obligatoire
https://www.avast.com/registration-free-antivirus?lang=ENG
et son tutorial
https://forums.cnetfrance.fr
Ensuite.
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
* Démarre ton PC à nouveau.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.
Note Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
Bonjour,
Merci beaucoup.
J'ai installé l'antivirus recommandé. Il a détecté et enlevé un trojan.
Puis vundo semble ne pas être capable d'enlever deux élément, voici son rapport.
---------------------------------------
VundoFix V6.3.6
Checking Java version...
Sun Java not detected
Scan started at 19:47:00 2007-02-11
Listing files found while scanning....
C:\WINDOWS\system32\awtsspp.dll
C:\WINDOWS\System32\ggjjl.bak1
C:\WINDOWS\System32\ggjjl.bak2
C:\WINDOWS\System32\ggjjl.ini
C:\WINDOWS\System32\hvddwhqd.dll
C:\WINDOWS\System32\ljjgg.dll
C:\WINDOWS\system32\ssqonli.dll
Beginning removal...
Attempting to delete C:\WINDOWS\system32\awtsspp.dll
C:\WINDOWS\system32\awtsspp.dll Has been deleted!
Attempting to delete C:\WINDOWS\System32\ggjjl.bak1
C:\WINDOWS\System32\ggjjl.bak1 Has been deleted!
Attempting to delete C:\WINDOWS\System32\ggjjl.bak2
C:\WINDOWS\System32\ggjjl.bak2 Has been deleted!
Attempting to delete C:\WINDOWS\System32\ggjjl.ini
C:\WINDOWS\System32\ggjjl.ini Has been deleted!
Attempting to delete C:\WINDOWS\System32\hvddwhqd.dll
C:\WINDOWS\System32\hvddwhqd.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\ssqonli.dll
C:\WINDOWS\system32\ssqonli.dll Has been deleted!
Performing Repairs to the registry.
Done!
VundoFix V6.3.6
Checking Java version...
Sun Java not detected
Scan started at 20:02:31 2007-02-11
Listing files found while scanning....
C:\WINDOWS\System32\hvddwhqd.dll
C:\WINDOWS\System32\ljjgg.dll
Beginning removal...
Performing Repairs to the registry.
Done!
VundoFix V6.3.6
Checking Java version...
Sun Java not detected
Scan started at 20:14:54 2007-02-11
Listing files found while scanning....
C:\WINDOWS\System32\hvddwhqd.dll
C:\WINDOWS\System32\ljjgg.dll
----------------------------------------------------------------
Voici le nouveau rapport de hijackthis
--------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 21:09:33, on 2007-02-11
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Canon\BJPV\TVMon.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4C2142F9-E90D-4D2F-B286-840AFDC4BC5F} - C:\WINDOWS\System32\ssqonli.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {68D5CF1D-EC5C-4bdd-A9EF-F0E517565D50} - C:\WINDOWS\System32\hvddwhqd.dll (file missing)
O2 - BHO: (no name) - {A2537251-A5C3-4F65-A1C5-337A3016A7D9} - C:\WINDOWS\System32\ljjgg.dll (file missing)
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [BJPD HID Control] C:\Program Files\Canon\BJPV\TVMon.exe
O4 - HKLM\..\Run: [Services] C:\WINDOWS\System32\wiamp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk.disabled
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O20 - Winlogon Notify: ljjgg - C:\WINDOWS\System32\ljjgg.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
-----------------------------------------
merci encore!
Logfile of HijackThis v1.99.1
Scan saved at 21:09:33, on 2007-02-11
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Canon\BJPV\TVMon.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4C2142F9-E90D-4D2F-B286-840AFDC4BC5F} - C:\WINDOWS\System32\ssqonli.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {68D5CF1D-EC5C-4bdd-A9EF-F0E517565D50} - C:\WINDOWS\System32\hvddwhqd.dll (file missing)
O2 - BHO: (no name) - {A2537251-A5C3-4F65-A1C5-337A3016A7D9} - C:\WINDOWS\System32\ljjgg.dll (file missing)
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [BJPD HID Control] C:\Program Files\Canon\BJPV\TVMon.exe
O4 - HKLM\..\Run: [Services] C:\WINDOWS\System32\wiamp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk.disabled
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O20 - Winlogon Notify: ljjgg - C:\WINDOWS\System32\ljjgg.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
------------------------
merci encore!
Merci beaucoup.
J'ai installé l'antivirus recommandé. Il a détecté et enlevé un trojan.
Puis vundo semble ne pas être capable d'enlever deux élément, voici son rapport.
---------------------------------------
VundoFix V6.3.6
Checking Java version...
Sun Java not detected
Scan started at 19:47:00 2007-02-11
Listing files found while scanning....
C:\WINDOWS\system32\awtsspp.dll
C:\WINDOWS\System32\ggjjl.bak1
C:\WINDOWS\System32\ggjjl.bak2
C:\WINDOWS\System32\ggjjl.ini
C:\WINDOWS\System32\hvddwhqd.dll
C:\WINDOWS\System32\ljjgg.dll
C:\WINDOWS\system32\ssqonli.dll
Beginning removal...
Attempting to delete C:\WINDOWS\system32\awtsspp.dll
C:\WINDOWS\system32\awtsspp.dll Has been deleted!
Attempting to delete C:\WINDOWS\System32\ggjjl.bak1
C:\WINDOWS\System32\ggjjl.bak1 Has been deleted!
Attempting to delete C:\WINDOWS\System32\ggjjl.bak2
C:\WINDOWS\System32\ggjjl.bak2 Has been deleted!
Attempting to delete C:\WINDOWS\System32\ggjjl.ini
C:\WINDOWS\System32\ggjjl.ini Has been deleted!
Attempting to delete C:\WINDOWS\System32\hvddwhqd.dll
C:\WINDOWS\System32\hvddwhqd.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\ssqonli.dll
C:\WINDOWS\system32\ssqonli.dll Has been deleted!
Performing Repairs to the registry.
Done!
VundoFix V6.3.6
Checking Java version...
Sun Java not detected
Scan started at 20:02:31 2007-02-11
Listing files found while scanning....
C:\WINDOWS\System32\hvddwhqd.dll
C:\WINDOWS\System32\ljjgg.dll
Beginning removal...
Performing Repairs to the registry.
Done!
VundoFix V6.3.6
Checking Java version...
Sun Java not detected
Scan started at 20:14:54 2007-02-11
Listing files found while scanning....
C:\WINDOWS\System32\hvddwhqd.dll
C:\WINDOWS\System32\ljjgg.dll
----------------------------------------------------------------
Voici le nouveau rapport de hijackthis
--------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 21:09:33, on 2007-02-11
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Canon\BJPV\TVMon.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4C2142F9-E90D-4D2F-B286-840AFDC4BC5F} - C:\WINDOWS\System32\ssqonli.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {68D5CF1D-EC5C-4bdd-A9EF-F0E517565D50} - C:\WINDOWS\System32\hvddwhqd.dll (file missing)
O2 - BHO: (no name) - {A2537251-A5C3-4F65-A1C5-337A3016A7D9} - C:\WINDOWS\System32\ljjgg.dll (file missing)
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [BJPD HID Control] C:\Program Files\Canon\BJPV\TVMon.exe
O4 - HKLM\..\Run: [Services] C:\WINDOWS\System32\wiamp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk.disabled
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O20 - Winlogon Notify: ljjgg - C:\WINDOWS\System32\ljjgg.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
-----------------------------------------
merci encore!
Logfile of HijackThis v1.99.1
Scan saved at 21:09:33, on 2007-02-11
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Canon\BJPV\TVMon.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4C2142F9-E90D-4D2F-B286-840AFDC4BC5F} - C:\WINDOWS\System32\ssqonli.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {68D5CF1D-EC5C-4bdd-A9EF-F0E517565D50} - C:\WINDOWS\System32\hvddwhqd.dll (file missing)
O2 - BHO: (no name) - {A2537251-A5C3-4F65-A1C5-337A3016A7D9} - C:\WINDOWS\System32\ljjgg.dll (file missing)
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [BJPD HID Control] C:\Program Files\Canon\BJPV\TVMon.exe
O4 - HKLM\..\Run: [Services] C:\WINDOWS\System32\wiamp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk.disabled
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O20 - Winlogon Notify: ljjgg - C:\WINDOWS\System32\ljjgg.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
------------------------
merci encore!
Utilisateur anonyme
12 févr. 2007 à 09:08
12 févr. 2007 à 09:08
Bonjour
Vundo a effacé les fichiers, mais il en liste encore deux après. On vérifie s'ils sont encore là.
$$ Double-clique VundoFix.exe afin de le lancer.
[***]Ne clique pas sur "Scan for Vundo"
[*]Fais un clic droit dans la fenêtre blanche et clique "Add more files?"
[*]Dans la nouvelle fenêtre qui apparait, Copie/colle le chemin du fichier suivant dans la première case (au haut):
C:\WINDOWS\System32\ljjgg.dll
[*]Copie/colle le chemin du fichier suivant dans la seconde case (au centre):
C:\WINDOWS\System32\ggjjl.*
[*]Copie/colle le chemin du fichier suivant dans la troisième case (en bas):
C:\WINDOWS\System32\hvddwhqd.dll
[*]Clique sur le bouton "Add File(s)"
[*]Clique sur le bouton "Close Window".
[*]Clique à nouveau sur "Remove Vundo"
[*]Une invite te demandera si tu veux supprimer les fichiers, clique YES
[*]Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
[*]Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
[*]Démarre ton PC à nouveau.
$$ Relance un scan HijackThis et coche les lignes ci-dessous :
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4C2142F9-E90D-4D2F-B286-840AFDC4BC5F} - C:\WINDOWS\System32\ssqonli.dll (file missing)
O2 - BHO: (no name) - {68D5CF1D-EC5C-4bdd-A9EF-F0E517565D50} - C:\WINDOWS\System32\hvddwhqd.dll (file missing)
O2 - BHO: (no name) - {A2537251-A5C3-4F65-A1C5-337A3016A7D9} - C:\WINDOWS\System32\ljjgg.dll (file missing)
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Services] C:\WINDOWS\System32\wiamp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O20 - Winlogon Notify: ljjgg - C:\WINDOWS\System32\ljjgg.dll (file missing)
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
$$ Supprime les fichiers/dossiers incriminés
C:\WINDOWS\System32\wiamp.exe
Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse.
Vundo a effacé les fichiers, mais il en liste encore deux après. On vérifie s'ils sont encore là.
$$ Double-clique VundoFix.exe afin de le lancer.
[***]Ne clique pas sur "Scan for Vundo"
[*]Fais un clic droit dans la fenêtre blanche et clique "Add more files?"
[*]Dans la nouvelle fenêtre qui apparait, Copie/colle le chemin du fichier suivant dans la première case (au haut):
C:\WINDOWS\System32\ljjgg.dll
[*]Copie/colle le chemin du fichier suivant dans la seconde case (au centre):
C:\WINDOWS\System32\ggjjl.*
[*]Copie/colle le chemin du fichier suivant dans la troisième case (en bas):
C:\WINDOWS\System32\hvddwhqd.dll
[*]Clique sur le bouton "Add File(s)"
[*]Clique sur le bouton "Close Window".
[*]Clique à nouveau sur "Remove Vundo"
[*]Une invite te demandera si tu veux supprimer les fichiers, clique YES
[*]Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
[*]Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
[*]Démarre ton PC à nouveau.
$$ Relance un scan HijackThis et coche les lignes ci-dessous :
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4C2142F9-E90D-4D2F-B286-840AFDC4BC5F} - C:\WINDOWS\System32\ssqonli.dll (file missing)
O2 - BHO: (no name) - {68D5CF1D-EC5C-4bdd-A9EF-F0E517565D50} - C:\WINDOWS\System32\hvddwhqd.dll (file missing)
O2 - BHO: (no name) - {A2537251-A5C3-4F65-A1C5-337A3016A7D9} - C:\WINDOWS\System32\ljjgg.dll (file missing)
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Services] C:\WINDOWS\System32\wiamp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O20 - Winlogon Notify: ljjgg - C:\WINDOWS\System32\ljjgg.dll (file missing)
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
$$ Supprime les fichiers/dossiers incriminés
C:\WINDOWS\System32\wiamp.exe
Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse.
Bonjour,
Voilà le vundofix,
---------------------------------------------
VundoFix V6.3.6
Checking Java version...
Sun Java not detected
Scan started at 08:16:22 2007-02-12
Listing files found while scanning....
No infected files were found.
------------------------------------------------------
voilà le highjackthis
-------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 08:14:32, on 2007-02-12
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Canon\BJPV\TVMon.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [BJPD HID Control] C:\Program Files\Canon\BJPV\TVMon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk.disabled
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
---------------------------------------------------------------
Les fichiers infectés étaient en quarantaine dans avast, je les ai supprimés.
Je vais essayer de règler mon problème de firewall (Z-Alarm) également. Il ralenti parfois ma connection (modem dial-up) au point qu'elle de vient complèment inutilisable.
merci beaucoup.
Voilà le vundofix,
---------------------------------------------
VundoFix V6.3.6
Checking Java version...
Sun Java not detected
Scan started at 08:16:22 2007-02-12
Listing files found while scanning....
No infected files were found.
------------------------------------------------------
voilà le highjackthis
-------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 08:14:32, on 2007-02-12
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Canon\BJPV\TVMon.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [BJPD HID Control] C:\Program Files\Canon\BJPV\TVMon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk.disabled
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
---------------------------------------------------------------
Les fichiers infectés étaient en quarantaine dans avast, je les ai supprimés.
Je vais essayer de règler mon problème de firewall (Z-Alarm) également. Il ralenti parfois ma connection (modem dial-up) au point qu'elle de vient complèment inutilisable.
merci beaucoup.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
13 févr. 2007 à 00:24
13 févr. 2007 à 00:24
Bonsoir
HijackThis est propre.
Fais une analyse antivirus en ligne sur Kaspersky
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.
Pour règler ZoneAlarm, un tutorial
http://speedweb1.free.fr/frames2.php?page=tuto1
HijackThis est propre.
Fais une analyse antivirus en ligne sur Kaspersky
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.
Pour règler ZoneAlarm, un tutorial
http://speedweb1.free.fr/frames2.php?page=tuto1
Bonjour,
J'ai installé le pare-feu Kerio, cela semble bien fonctionner.
Voici le rapport Kapersky copié-collé. Il indique deux objets infectés. Je les élimine?
merci.
---------------------------------------------------
Tuesday, February 13, 2007 11:13:36 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 13/02/2007
Enregistrements dans la base antivirus Kaspersky : 252404
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
G:\
Statistiques de l'analyse
Total d'objets analysés 18505
Nombre de virus trouvés 1
Nombre d'objets infectés 2 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:45:25
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\M\Application Data\Microsoft\Modèles\Normal.dot L'objet est verrouillé ignoré
C:\Documents and Settings\M\Application Data\Microsoft\Word\Enregistrement automatique debiomoussetteengl.asd L'objet est verrouillé ignoré
C:\Documents and Settings\M\Application Data\Mozilla\Firefox\Profiles\0twgb4wj.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\M\Application Data\Mozilla\Firefox\Profiles\0twgb4wj.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\M\Application Data\Mozilla\Firefox\Profiles\0twgb4wj.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\M\Application Data\Mozilla\Firefox\Profiles\0twgb4wj.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\M\Application Data\Mozilla\Firefox\Profiles\0twgb4wj.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\M\Application Data\Mozilla\Firefox\Profiles\0twgb4wj.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\M\Application Data\Mozilla\Firefox\Profiles\0twgb4wj.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\M\Application Data\Mozilla\Firefox\Profiles\0twgb4wj.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\M\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\M\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\M\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\M\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\M\Local Settings\Historique\History.IE5\MSHist012007021320070214\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\M\Local Settings\Temp\~DF47DE.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\M\Local Settings\Temp\~DF4984.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\M\Local Settings\Temp\~DF61FD.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\M\Local Settings\Temp\~DFDE25.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\M\Local Settings\Temp\~WRF0003.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\M\Local Settings\Temp\~WRS0354.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\M\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\M\Mes documents\biomoussette.rtf L'objet est verrouillé ignoré
C:\Documents and Settings\M\Mes documents\biomoussetteengl.rtf L'objet est verrouillé ignoré
C:\Documents and Settings\M\Mes documents\scratchcontacts.doc L'objet est verrouillé ignoré
C:\Documents and Settings\M\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\M\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Kerio\Personal Firewall 4\logs\debug.log L'objet est verrouillé ignoré
C:\Program Files\Kerio\Personal Firewall 4\logs\debug.log.idx L'objet est verrouillé ignoré
C:\Program Files\Kerio\Personal Firewall 4\logs\error.log L'objet est verrouillé ignoré
C:\Program Files\Kerio\Personal Firewall 4\logs\error.log.idx L'objet est verrouillé ignoré
C:\Program Files\Kerio\Personal Firewall 4\logs\hips.log L'objet est verrouillé ignoré
C:\Program Files\Kerio\Personal Firewall 4\logs\hips.log.idx L'objet est verrouillé ignoré
C:\Program Files\Kerio\Personal Firewall 4\logs\ids.log L'objet est verrouillé ignoré
C:\Program Files\Kerio\Personal Firewall 4\logs\ids.log.idx L'objet est verrouillé ignoré
C:\Program Files\Kerio\Personal Firewall 4\logs\network.log L'objet est verrouillé ignoré
C:\Program Files\Kerio\Personal Firewall 4\logs\network.log.idx L'objet est verrouillé ignoré
C:\Program Files\Kerio\Personal Firewall 4\logs\system.log L'objet est verrouillé ignoré
C:\Program Files\Kerio\Personal Firewall 4\logs\system.log.idx L'objet est verrouillé ignoré
C:\Program Files\Kerio\Personal Firewall 4\logs\warning.log L'objet est verrouillé ignoré
C:\Program Files\Kerio\Personal Firewall 4\logs\warning.log.idx L'objet est verrouillé ignoré
C:\Program Files\Kerio\Personal Firewall 4\logs\web.log L'objet est verrouillé ignoré
C:\Program Files\Kerio\Personal Firewall 4\logs\web.log.idx L'objet est verrouillé ignoré
C:\VundoFix Backups\hvddwhqd.dll.bad Infecté : Trojan.Win32.BHO.g ignoré
C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\ModemLog_Generic 56K HCF Data Fax Modem.txt L'objet est verrouillé ignoré
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{E472406E-A292-42C1-9D38-ADCCD00C1ACA}.crmlog L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\swgdmpcr.dll Infecté : Trojan.Win32.BHO.g ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_504.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
Analyse terminée.
J'ai installé le pare-feu Kerio, cela semble bien fonctionner.
Voici le rapport Kapersky copié-collé. Il indique deux objets infectés. Je les élimine?
merci.
---------------------------------------------------
Tuesday, February 13, 2007 11:13:36 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 13/02/2007
Enregistrements dans la base antivirus Kaspersky : 252404
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
G:\
Statistiques de l'analyse
Total d'objets analysés 18505
Nombre de virus trouvés 1
Nombre d'objets infectés 2 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:45:25
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\M\Application Data\Microsoft\Modèles\Normal.dot L'objet est verrouillé ignoré
C:\Documents and Settings\M\Application Data\Microsoft\Word\Enregistrement automatique debiomoussetteengl.asd L'objet est verrouillé ignoré
C:\Documents and Settings\M\Application Data\Mozilla\Firefox\Profiles\0twgb4wj.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\M\Application Data\Mozilla\Firefox\Profiles\0twgb4wj.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\M\Application Data\Mozilla\Firefox\Profiles\0twgb4wj.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\M\Application Data\Mozilla\Firefox\Profiles\0twgb4wj.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\M\Application Data\Mozilla\Firefox\Profiles\0twgb4wj.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\M\Application Data\Mozilla\Firefox\Profiles\0twgb4wj.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\M\Application Data\Mozilla\Firefox\Profiles\0twgb4wj.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\M\Application Data\Mozilla\Firefox\Profiles\0twgb4wj.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\M\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\M\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\M\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\M\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\M\Local Settings\Historique\History.IE5\MSHist012007021320070214\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\M\Local Settings\Temp\~DF47DE.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\M\Local Settings\Temp\~DF4984.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\M\Local Settings\Temp\~DF61FD.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\M\Local Settings\Temp\~DFDE25.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\M\Local Settings\Temp\~WRF0003.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\M\Local Settings\Temp\~WRS0354.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\M\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\M\Mes documents\biomoussette.rtf L'objet est verrouillé ignoré
C:\Documents and Settings\M\Mes documents\biomoussetteengl.rtf L'objet est verrouillé ignoré
C:\Documents and Settings\M\Mes documents\scratchcontacts.doc L'objet est verrouillé ignoré
C:\Documents and Settings\M\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\M\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Kerio\Personal Firewall 4\logs\debug.log L'objet est verrouillé ignoré
C:\Program Files\Kerio\Personal Firewall 4\logs\debug.log.idx L'objet est verrouillé ignoré
C:\Program Files\Kerio\Personal Firewall 4\logs\error.log L'objet est verrouillé ignoré
C:\Program Files\Kerio\Personal Firewall 4\logs\error.log.idx L'objet est verrouillé ignoré
C:\Program Files\Kerio\Personal Firewall 4\logs\hips.log L'objet est verrouillé ignoré
C:\Program Files\Kerio\Personal Firewall 4\logs\hips.log.idx L'objet est verrouillé ignoré
C:\Program Files\Kerio\Personal Firewall 4\logs\ids.log L'objet est verrouillé ignoré
C:\Program Files\Kerio\Personal Firewall 4\logs\ids.log.idx L'objet est verrouillé ignoré
C:\Program Files\Kerio\Personal Firewall 4\logs\network.log L'objet est verrouillé ignoré
C:\Program Files\Kerio\Personal Firewall 4\logs\network.log.idx L'objet est verrouillé ignoré
C:\Program Files\Kerio\Personal Firewall 4\logs\system.log L'objet est verrouillé ignoré
C:\Program Files\Kerio\Personal Firewall 4\logs\system.log.idx L'objet est verrouillé ignoré
C:\Program Files\Kerio\Personal Firewall 4\logs\warning.log L'objet est verrouillé ignoré
C:\Program Files\Kerio\Personal Firewall 4\logs\warning.log.idx L'objet est verrouillé ignoré
C:\Program Files\Kerio\Personal Firewall 4\logs\web.log L'objet est verrouillé ignoré
C:\Program Files\Kerio\Personal Firewall 4\logs\web.log.idx L'objet est verrouillé ignoré
C:\VundoFix Backups\hvddwhqd.dll.bad Infecté : Trojan.Win32.BHO.g ignoré
C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\ModemLog_Generic 56K HCF Data Fax Modem.txt L'objet est verrouillé ignoré
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{E472406E-A292-42C1-9D38-ADCCD00C1ACA}.crmlog L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\swgdmpcr.dll Infecté : Trojan.Win32.BHO.g ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_504.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
Analyse terminée.
Utilisateur anonyme
13 févr. 2007 à 22:52
13 févr. 2007 à 22:52
Re
Oui, supprime
C:\VundoFix Backups
C:\WINDOWS\system32\swgdmpcr.dll
En mode sans échec s'il y a résistance.
As tu encore des dysfonctionnements ?
Oui, supprime
C:\VundoFix Backups
C:\WINDOWS\system32\swgdmpcr.dll
En mode sans échec s'il y a résistance.
As tu encore des dysfonctionnements ?