Attaque de pop up, drivecleaner 2006 : sos !
stefranc
Messages postés
62
Statut
Membre
-
Denis -
Denis -
Bjr, je suis attaquée de toute part par des pop up de drivecleaner 2006 et autre pages qui se téléchargent tout le temps et bloquent le travail normal de l'ordi.
Je poste ici le rapport de highjackthis et si quelqu'un pouvait m'aider à l'analyser ça serait super !
D'avance merci !
stef
Logfile of HijackThis v1.99.1
Scan saved at 21:22:06, on 05/03/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\winnt\System32\smss.exe
C:\winnt\system32\winlogon.exe
C:\winnt\system32\services.exe
C:\winnt\system32\lsass.exe
C:\winnt\system32\svchost.exe
C:\winnt\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINNT\System32\svchost.exe
C:\winnt\system32\hidserv.exe
C:\winnt\system32\HPZipm12.exe
C:\winnt\system32\MSTask.exe
C:\winnt\system32\stisvc.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\winnt\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\winnt\system32\svchost.exe
C:\install\Picasa2\PicasaMediaDetector.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\winnt\explorer.exe
C:\Documents and Settings\Administrateur\Bureau\hijackthis_hijackthis_1.99.1_anglais_17891.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {6A48F91F-175D-4342-86A3-F74497D48B53} - C:\winnt\urnctp.dll (file missing)
O2 - BHO: (no name) - {6B73C663-790C-42AF-9348-14C5EBAA2D42} - C:\winnt\system32\rqomk.dll
O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - C:\winnt\system32\loiqrtyp.dll (file missing)
O2 - BHO: (no name) - {F7FFD0A6-C245-4056-9396-A5FF38CD5A82} - C:\winnt\system32\vtusqrp.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\install\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\winnt\system32\mkybntll.dll",setvm
O4 - HKLM\..\Run: [WinMsg] C:\winnt\winmsgr.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {C942A79B-01ED-47EE-9DAA-1EFAA70DAB8E} (VacPro.int_ver22b) - http://www.muiegaozsicur.com/ocx/intES_ver22b.CAB
O20 - Winlogon Notify: MediaContentIndex - C:\winnt\system32\i6nm0g51e6.dll (file missing)
O20 - Winlogon Notify: rqomk - C:\winnt\system32\rqomk.dll
O20 - Winlogon Notify: ShellServiceObjectDelayLoad - C:\winnt\system32\CBYPTUI.DLL (file missing)
O20 - Winlogon Notify: urnctp - C:\winnt\urnctp.dll (file missing)
O20 - Winlogon Notify: vtusqrp - C:\winnt\SYSTEM32\vtusqrp.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\winnt\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Windows Windows Sheduler (Microsoft Windows Scheduled Tasker) - Unknown owner - C:\winnt\eiRecvr.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\winnt\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINNT\system32\ZoneLabs\vsmon.exe
Je poste ici le rapport de highjackthis et si quelqu'un pouvait m'aider à l'analyser ça serait super !
D'avance merci !
stef
Logfile of HijackThis v1.99.1
Scan saved at 21:22:06, on 05/03/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\winnt\System32\smss.exe
C:\winnt\system32\winlogon.exe
C:\winnt\system32\services.exe
C:\winnt\system32\lsass.exe
C:\winnt\system32\svchost.exe
C:\winnt\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINNT\System32\svchost.exe
C:\winnt\system32\hidserv.exe
C:\winnt\system32\HPZipm12.exe
C:\winnt\system32\MSTask.exe
C:\winnt\system32\stisvc.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\winnt\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\winnt\system32\svchost.exe
C:\install\Picasa2\PicasaMediaDetector.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\winnt\explorer.exe
C:\Documents and Settings\Administrateur\Bureau\hijackthis_hijackthis_1.99.1_anglais_17891.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {6A48F91F-175D-4342-86A3-F74497D48B53} - C:\winnt\urnctp.dll (file missing)
O2 - BHO: (no name) - {6B73C663-790C-42AF-9348-14C5EBAA2D42} - C:\winnt\system32\rqomk.dll
O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - C:\winnt\system32\loiqrtyp.dll (file missing)
O2 - BHO: (no name) - {F7FFD0A6-C245-4056-9396-A5FF38CD5A82} - C:\winnt\system32\vtusqrp.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\install\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\winnt\system32\mkybntll.dll",setvm
O4 - HKLM\..\Run: [WinMsg] C:\winnt\winmsgr.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {C942A79B-01ED-47EE-9DAA-1EFAA70DAB8E} (VacPro.int_ver22b) - http://www.muiegaozsicur.com/ocx/intES_ver22b.CAB
O20 - Winlogon Notify: MediaContentIndex - C:\winnt\system32\i6nm0g51e6.dll (file missing)
O20 - Winlogon Notify: rqomk - C:\winnt\system32\rqomk.dll
O20 - Winlogon Notify: ShellServiceObjectDelayLoad - C:\winnt\system32\CBYPTUI.DLL (file missing)
O20 - Winlogon Notify: urnctp - C:\winnt\urnctp.dll (file missing)
O20 - Winlogon Notify: vtusqrp - C:\winnt\SYSTEM32\vtusqrp.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\winnt\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Windows Windows Sheduler (Microsoft Windows Scheduled Tasker) - Unknown owner - C:\winnt\eiRecvr.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\winnt\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINNT\system32\ZoneLabs\vsmon.exe
A voir également:
- Attaque de pop up, drivecleaner 2006 : sos !
- Pop up mcafee - Accueil - Piratage
- Pop corn time - Télécharger - TV & Vidéo
- Serveur pop - Guide
- Youtube sur freebox pop - Forum Téléviseurs
- Augmenter débit freebox pop fibre ✓ - Forum Freebox
24 réponses
bonsoir Télécharge Blacklight (de F-Secure)
https://www.f-secure.com/en
https://europe.f-secure.com/exclude/blacklight/index.shtml
et sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse
a+++
https://www.f-secure.com/en
https://europe.f-secure.com/exclude/blacklight/index.shtml
et sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse
a+++
Bonsoir salwa5,
ça commence mal pour moi ....lorsque je doubleclic sur blbeta.exe que j'ai installé sur monbureau , il y a une fenetre qui s'ouvre et qui me dit :
F-SECURE BLACKLIGHT COUL NOT ACQUIRE NECESSARY PRIVILEGES5sEdEBUGpRIVILEGE /
- Your computer settings may prevent acquiring this privilege
- A malicious program might have disabled these privilege.
Que faire ?
Merci
Stef
ça commence mal pour moi ....lorsque je doubleclic sur blbeta.exe que j'ai installé sur monbureau , il y a une fenetre qui s'ouvre et qui me dit :
F-SECURE BLACKLIGHT COUL NOT ACQUIRE NECESSARY PRIVILEGES5sEdEBUGpRIVILEGE /
- Your computer settings may prevent acquiring this privilege
- A malicious program might have disabled these privilege.
Que faire ?
Merci
Stef
bonsoir on va essayé autrement
Prends connaissance du contenu le lien suivant:
http://www.f-secure.com/products/license-terms/eult_fra.pdf
Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.
Maintenant fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2 sans notre avis/accord)
Patientes jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
Copies-colles l'intégralité dans une réponse. Refermes le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
a+++
Prends connaissance du contenu le lien suivant:
http://www.f-secure.com/products/license-terms/eult_fra.pdf
Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.
Maintenant fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2 sans notre avis/accord)
Patientes jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
Copies-colles l'intégralité dans une réponse. Refermes le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
a+++
Je suis sous windows 2000 professionnel et il semble que ton lien ne fonctionne que pour windows WP.
Une autre idée ?
Une autre idée ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok c pas grave :) utilise ceci
1/Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
>Double-clique VundoFix.exe afin de le lancer.
>Clique sur le bouton Scan for Vundo.
>Lorsque le scan est complété, clique sur le bouton Remove Vundo.
>Une invite te demandera si tu veux supprimer les fichiers, clique YES
>Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
>Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
>Démarre ton PC à nouveau.
>Copie/colle le contenu du rapport situé dans C:\vundofix.txt dans ta prochaine réponse.
a++++
1/Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
>Double-clique VundoFix.exe afin de le lancer.
>Clique sur le bouton Scan for Vundo.
>Lorsque le scan est complété, clique sur le bouton Remove Vundo.
>Une invite te demandera si tu veux supprimer les fichiers, clique YES
>Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
>Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
>Démarre ton PC à nouveau.
>Copie/colle le contenu du rapport situé dans C:\vundofix.txt dans ta prochaine réponse.
a++++
Bonjour, me revoilà !
J'ai tout bien fait comme décrit dans ton message ;) et voici le rapport !
A+
Stef
VundoFix V6.3.12
Checking Java version...
Sun Java not detected
Scan started at 23:04:25 05/03/2007
Listing files found while scanning....
C:\winnt\system32\awtuuvw.dll
C:\winnt\system32\cbxxwtr.dll
C:\winnt\system32\CBYPTUI.DLL
C:\winnt\system32\ddcayaa.dll
C:\winnt\system32\dvpeoiof.dll
C:\winnt\system32\efcywts.dll
C:\winnt\system32\fccbxvs.dll
C:\winnt\system32\fvsguays.exe
C:\winnt\system32\gebaaya.dll
C:\winnt\system32\gebxxyx.dll
C:\winnt\system32\hggfcaa.dll
C:\winnt\system32\hggghhi.dll
C:\winnt\system32\hoahixgh.dll
C:\winnt\system32\iifedcc.dll
C:\winnt\system32\iiffgef.dll
C:\winnt\system32\iifgfcy.dll
C:\winnt\system32\ljjgggd.dll
C:\winnt\system32\ljjghfc.dll
C:\winnt\system32\ljjjgdc.dll
C:\winnt\system32\ljjkjhg.dll
C:\winnt\system32\ljjkkhi.dll
C:\winnt\system32\lltnbykm.ini
C:\winnt\system32\loiqrtyp.dll
C:\winnt\system32\mkybntll.dll
C:\winnt\system32\nfoggyvt.dll
C:\winnt\system32\nnnljhi.dll
C:\winnt\system32\opnlkll.dll
C:\winnt\system32\oxdqurmc.dll
C:\winnt\system32\pmnmlif.dll
C:\winnt\system32\qiddgnbv.dll
C:\winnt\system32\rontydsv.dll
C:\winnt\system32\rqomk.dll
C:\winnt\system32\rqrstqo.dll
C:\winnt\system32\syodrrcp.dll
C:\WINNT\system32\vfvlfatp.dll
C:\winnt\system32\vtusqrp.dll
C:\winnt\system32\vtuvwxv.dll
C:\winnt\system32\wvuuuvs.dll
C:\winnt\system32\xfkpabpx.exe
C:\winnt\system32\xxyabcc.dll
C:\winnt\system32\xxyyaba.dll
C:\winnt\system32\yayxywv.dll
C:\winnt\urnctp.dll
Beginning removal...
Attempting to delete C:\winnt\system32\awtuuvw.dll
C:\winnt\system32\awtuuvw.dll Has been deleted!
Attempting to delete C:\winnt\system32\cbxxwtr.dll
C:\winnt\system32\cbxxwtr.dll Has been deleted!
Attempting to delete C:\winnt\system32\ddcayaa.dll
C:\winnt\system32\ddcayaa.dll Has been deleted!
Attempting to delete C:\winnt\system32\efcywts.dll
C:\winnt\system32\efcywts.dll Has been deleted!
Attempting to delete C:\winnt\system32\fccbxvs.dll
C:\winnt\system32\fccbxvs.dll Has been deleted!
Attempting to delete C:\winnt\system32\fvsguays.exe
C:\winnt\system32\fvsguays.exe Has been deleted!
Attempting to delete C:\winnt\system32\gebaaya.dll
C:\winnt\system32\gebaaya.dll Has been deleted!
Attempting to delete C:\winnt\system32\gebxxyx.dll
C:\winnt\system32\gebxxyx.dll Has been deleted!
Attempting to delete C:\winnt\system32\hggfcaa.dll
C:\winnt\system32\hggfcaa.dll Has been deleted!
Attempting to delete C:\winnt\system32\hggghhi.dll
C:\winnt\system32\hggghhi.dll Has been deleted!
Attempting to delete C:\winnt\system32\iifedcc.dll
C:\winnt\system32\iifedcc.dll Has been deleted!
Attempting to delete C:\winnt\system32\iiffgef.dll
C:\winnt\system32\iiffgef.dll Has been deleted!
Attempting to delete C:\winnt\system32\iifgfcy.dll
C:\winnt\system32\iifgfcy.dll Has been deleted!
Attempting to delete C:\winnt\system32\ljjgggd.dll
C:\winnt\system32\ljjgggd.dll Has been deleted!
Attempting to delete C:\winnt\system32\ljjghfc.dll
C:\winnt\system32\ljjghfc.dll Has been deleted!
Attempting to delete C:\winnt\system32\ljjjgdc.dll
C:\winnt\system32\ljjjgdc.dll Has been deleted!
Attempting to delete C:\winnt\system32\ljjkjhg.dll
C:\winnt\system32\ljjkjhg.dll Has been deleted!
Attempting to delete C:\winnt\system32\ljjkkhi.dll
C:\winnt\system32\ljjkkhi.dll Has been deleted!
Attempting to delete C:\winnt\system32\lltnbykm.ini
C:\winnt\system32\lltnbykm.ini Has been deleted!
Attempting to delete C:\winnt\system32\mkybntll.dll
C:\winnt\system32\mkybntll.dll Has been deleted!
Attempting to delete C:\winnt\system32\nnnljhi.dll
C:\winnt\system32\nnnljhi.dll Has been deleted!
Attempting to delete C:\winnt\system32\opnlkll.dll
C:\winnt\system32\opnlkll.dll Has been deleted!
Attempting to delete C:\winnt\system32\pmnmlif.dll
C:\winnt\system32\pmnmlif.dll Has been deleted!
Attempting to delete C:\winnt\system32\qiddgnbv.dll
C:\winnt\system32\qiddgnbv.dll Has been deleted!
Attempting to delete C:\winnt\system32\rqomk.dll
C:\winnt\system32\rqomk.dll Has been deleted!
Attempting to delete C:\winnt\system32\rqrstqo.dll
C:\winnt\system32\rqrstqo.dll Has been deleted!
Attempting to delete C:\winnt\system32\vtusqrp.dll
C:\winnt\system32\vtusqrp.dll Has been deleted!
Attempting to delete C:\winnt\system32\vtuvwxv.dll
C:\winnt\system32\vtuvwxv.dll Has been deleted!
Attempting to delete C:\winnt\system32\wvuuuvs.dll
C:\winnt\system32\wvuuuvs.dll Has been deleted!
Attempting to delete C:\winnt\system32\xfkpabpx.exe
C:\winnt\system32\xfkpabpx.exe Has been deleted!
Attempting to delete C:\winnt\system32\xxyabcc.dll
C:\winnt\system32\xxyabcc.dll Has been deleted!
Attempting to delete C:\winnt\system32\xxyyaba.dll
C:\winnt\system32\xxyyaba.dll Has been deleted!
Attempting to delete C:\winnt\system32\yayxywv.dll
C:\winnt\system32\yayxywv.dll Has been deleted!
Performing Repairs to the registry.
Done!
J'ai tout bien fait comme décrit dans ton message ;) et voici le rapport !
A+
Stef
VundoFix V6.3.12
Checking Java version...
Sun Java not detected
Scan started at 23:04:25 05/03/2007
Listing files found while scanning....
C:\winnt\system32\awtuuvw.dll
C:\winnt\system32\cbxxwtr.dll
C:\winnt\system32\CBYPTUI.DLL
C:\winnt\system32\ddcayaa.dll
C:\winnt\system32\dvpeoiof.dll
C:\winnt\system32\efcywts.dll
C:\winnt\system32\fccbxvs.dll
C:\winnt\system32\fvsguays.exe
C:\winnt\system32\gebaaya.dll
C:\winnt\system32\gebxxyx.dll
C:\winnt\system32\hggfcaa.dll
C:\winnt\system32\hggghhi.dll
C:\winnt\system32\hoahixgh.dll
C:\winnt\system32\iifedcc.dll
C:\winnt\system32\iiffgef.dll
C:\winnt\system32\iifgfcy.dll
C:\winnt\system32\ljjgggd.dll
C:\winnt\system32\ljjghfc.dll
C:\winnt\system32\ljjjgdc.dll
C:\winnt\system32\ljjkjhg.dll
C:\winnt\system32\ljjkkhi.dll
C:\winnt\system32\lltnbykm.ini
C:\winnt\system32\loiqrtyp.dll
C:\winnt\system32\mkybntll.dll
C:\winnt\system32\nfoggyvt.dll
C:\winnt\system32\nnnljhi.dll
C:\winnt\system32\opnlkll.dll
C:\winnt\system32\oxdqurmc.dll
C:\winnt\system32\pmnmlif.dll
C:\winnt\system32\qiddgnbv.dll
C:\winnt\system32\rontydsv.dll
C:\winnt\system32\rqomk.dll
C:\winnt\system32\rqrstqo.dll
C:\winnt\system32\syodrrcp.dll
C:\WINNT\system32\vfvlfatp.dll
C:\winnt\system32\vtusqrp.dll
C:\winnt\system32\vtuvwxv.dll
C:\winnt\system32\wvuuuvs.dll
C:\winnt\system32\xfkpabpx.exe
C:\winnt\system32\xxyabcc.dll
C:\winnt\system32\xxyyaba.dll
C:\winnt\system32\yayxywv.dll
C:\winnt\urnctp.dll
Beginning removal...
Attempting to delete C:\winnt\system32\awtuuvw.dll
C:\winnt\system32\awtuuvw.dll Has been deleted!
Attempting to delete C:\winnt\system32\cbxxwtr.dll
C:\winnt\system32\cbxxwtr.dll Has been deleted!
Attempting to delete C:\winnt\system32\ddcayaa.dll
C:\winnt\system32\ddcayaa.dll Has been deleted!
Attempting to delete C:\winnt\system32\efcywts.dll
C:\winnt\system32\efcywts.dll Has been deleted!
Attempting to delete C:\winnt\system32\fccbxvs.dll
C:\winnt\system32\fccbxvs.dll Has been deleted!
Attempting to delete C:\winnt\system32\fvsguays.exe
C:\winnt\system32\fvsguays.exe Has been deleted!
Attempting to delete C:\winnt\system32\gebaaya.dll
C:\winnt\system32\gebaaya.dll Has been deleted!
Attempting to delete C:\winnt\system32\gebxxyx.dll
C:\winnt\system32\gebxxyx.dll Has been deleted!
Attempting to delete C:\winnt\system32\hggfcaa.dll
C:\winnt\system32\hggfcaa.dll Has been deleted!
Attempting to delete C:\winnt\system32\hggghhi.dll
C:\winnt\system32\hggghhi.dll Has been deleted!
Attempting to delete C:\winnt\system32\iifedcc.dll
C:\winnt\system32\iifedcc.dll Has been deleted!
Attempting to delete C:\winnt\system32\iiffgef.dll
C:\winnt\system32\iiffgef.dll Has been deleted!
Attempting to delete C:\winnt\system32\iifgfcy.dll
C:\winnt\system32\iifgfcy.dll Has been deleted!
Attempting to delete C:\winnt\system32\ljjgggd.dll
C:\winnt\system32\ljjgggd.dll Has been deleted!
Attempting to delete C:\winnt\system32\ljjghfc.dll
C:\winnt\system32\ljjghfc.dll Has been deleted!
Attempting to delete C:\winnt\system32\ljjjgdc.dll
C:\winnt\system32\ljjjgdc.dll Has been deleted!
Attempting to delete C:\winnt\system32\ljjkjhg.dll
C:\winnt\system32\ljjkjhg.dll Has been deleted!
Attempting to delete C:\winnt\system32\ljjkkhi.dll
C:\winnt\system32\ljjkkhi.dll Has been deleted!
Attempting to delete C:\winnt\system32\lltnbykm.ini
C:\winnt\system32\lltnbykm.ini Has been deleted!
Attempting to delete C:\winnt\system32\mkybntll.dll
C:\winnt\system32\mkybntll.dll Has been deleted!
Attempting to delete C:\winnt\system32\nnnljhi.dll
C:\winnt\system32\nnnljhi.dll Has been deleted!
Attempting to delete C:\winnt\system32\opnlkll.dll
C:\winnt\system32\opnlkll.dll Has been deleted!
Attempting to delete C:\winnt\system32\pmnmlif.dll
C:\winnt\system32\pmnmlif.dll Has been deleted!
Attempting to delete C:\winnt\system32\qiddgnbv.dll
C:\winnt\system32\qiddgnbv.dll Has been deleted!
Attempting to delete C:\winnt\system32\rqomk.dll
C:\winnt\system32\rqomk.dll Has been deleted!
Attempting to delete C:\winnt\system32\rqrstqo.dll
C:\winnt\system32\rqrstqo.dll Has been deleted!
Attempting to delete C:\winnt\system32\vtusqrp.dll
C:\winnt\system32\vtusqrp.dll Has been deleted!
Attempting to delete C:\winnt\system32\vtuvwxv.dll
C:\winnt\system32\vtuvwxv.dll Has been deleted!
Attempting to delete C:\winnt\system32\wvuuuvs.dll
C:\winnt\system32\wvuuuvs.dll Has been deleted!
Attempting to delete C:\winnt\system32\xfkpabpx.exe
C:\winnt\system32\xfkpabpx.exe Has been deleted!
Attempting to delete C:\winnt\system32\xxyabcc.dll
C:\winnt\system32\xxyabcc.dll Has been deleted!
Attempting to delete C:\winnt\system32\xxyyaba.dll
C:\winnt\system32\xxyyaba.dll Has been deleted!
Attempting to delete C:\winnt\system32\yayxywv.dll
C:\winnt\system32\yayxywv.dll Has been deleted!
Performing Repairs to the registry.
Done!
Salut, voici le rapport hijakthis.
Suis inquiète ....c'est grave ?
A+
Stef
Logfile of HijackThis v1.99.1
Scan saved at 20:58:27, on 06/03/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\winnt\System32\smss.exe
C:\winnt\system32\winlogon.exe
C:\winnt\system32\services.exe
C:\winnt\system32\lsass.exe
C:\winnt\system32\svchost.exe
C:\winnt\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINNT\System32\svchost.exe
C:\winnt\system32\hidserv.exe
C:\winnt\system32\HPZipm12.exe
C:\winnt\system32\MSTask.exe
C:\winnt\system32\stisvc.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\winnt\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\winnt\system32\svchost.exe
C:\winnt\Explorer.EXE
C:\install\Picasa2\PicasaMediaDetector.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Documents and Settings\Administrateur\Bureau\hijackthis_hijackthis_1.99.1_anglais_17891.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {6A48F91F-175D-4342-86A3-F74497D48B53} - C:\winnt\urnctp.dll (file missing)
O2 - BHO: (no name) - {6B73C663-790C-42AF-9348-14C5EBAA2D42} - C:\winnt\system32\rqomk.dll (file missing)
O2 - BHO: (no name) - {F7FFD0A6-C245-4056-9396-A5FF38CD5A82} - C:\winnt\system32\vtusqrp.dll (file missing)
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\install\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WinMsg] C:\winnt\winmsgr.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {C942A79B-01ED-47EE-9DAA-1EFAA70DAB8E} (VacPro.int_ver22b) - http://www.muiegaozsicur.com/ocx/intES_ver22b.CAB
O20 - Winlogon Notify: MediaContentIndex - C:\winnt\system32\i6nm0g51e6.dll (file missing)
O20 - Winlogon Notify: ShellServiceObjectDelayLoad - C:\winnt\system32\CBYPTUI.DLL (file missing)
O20 - Winlogon Notify: urnctp - C:\winnt\urnctp.dll (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\winnt\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Windows Windows Sheduler (Microsoft Windows Scheduled Tasker) - Unknown owner - C:\winnt\eiRecvr.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\winnt\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINNT\system32\ZoneLabs\vsmon.exe
Suis inquiète ....c'est grave ?
A+
Stef
Logfile of HijackThis v1.99.1
Scan saved at 20:58:27, on 06/03/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\winnt\System32\smss.exe
C:\winnt\system32\winlogon.exe
C:\winnt\system32\services.exe
C:\winnt\system32\lsass.exe
C:\winnt\system32\svchost.exe
C:\winnt\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINNT\System32\svchost.exe
C:\winnt\system32\hidserv.exe
C:\winnt\system32\HPZipm12.exe
C:\winnt\system32\MSTask.exe
C:\winnt\system32\stisvc.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\winnt\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\winnt\system32\svchost.exe
C:\winnt\Explorer.EXE
C:\install\Picasa2\PicasaMediaDetector.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Documents and Settings\Administrateur\Bureau\hijackthis_hijackthis_1.99.1_anglais_17891.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {6A48F91F-175D-4342-86A3-F74497D48B53} - C:\winnt\urnctp.dll (file missing)
O2 - BHO: (no name) - {6B73C663-790C-42AF-9348-14C5EBAA2D42} - C:\winnt\system32\rqomk.dll (file missing)
O2 - BHO: (no name) - {F7FFD0A6-C245-4056-9396-A5FF38CD5A82} - C:\winnt\system32\vtusqrp.dll (file missing)
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\install\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WinMsg] C:\winnt\winmsgr.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {C942A79B-01ED-47EE-9DAA-1EFAA70DAB8E} (VacPro.int_ver22b) - http://www.muiegaozsicur.com/ocx/intES_ver22b.CAB
O20 - Winlogon Notify: MediaContentIndex - C:\winnt\system32\i6nm0g51e6.dll (file missing)
O20 - Winlogon Notify: ShellServiceObjectDelayLoad - C:\winnt\system32\CBYPTUI.DLL (file missing)
O20 - Winlogon Notify: urnctp - C:\winnt\urnctp.dll (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\winnt\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Windows Windows Sheduler (Microsoft Windows Scheduled Tasker) - Unknown owner - C:\winnt\eiRecvr.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\winnt\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINNT\system32\ZoneLabs\vsmon.exe
bonsoir :) aparement vundofix a bien travaillé
ouvre hijackthis coches ces lignes puis clic sur fix checked
O2 - BHO: (no name) - {6A48F91F-175D-4342-86A3-F74497D48B53} - C:\winnt\urnctp.dll (file missing)
O2 - BHO: (no name) - {6B73C663-790C-42AF-9348-14C5EBAA2D42} - C:\winnt\system32\rqomk.dll (file missing)
O2 - BHO: (no name) - {F7FFD0A6-C245-4056-9396-A5FF38CD5A82} - C:\winnt\system32\vtusqrp.dll (file missing)
O4 - HKLM\..\Run: [WinMsg] C:\winnt\winmsgr.exe
O20 - Winlogon Notify: MediaContentIndex - C:\winnt\system32\i6nm0g51e6.dll (file missing)
O20 - Winlogon Notify: ShellServiceObjectDelayLoad - C:\winnt\system32\CBYPTUI.DLL (file missing)
O20 - Winlogon Notify: urnctp - C:\winnt\urnctp.dll (file missing)
O23 - Service: Windows Windows Sheduler (Microsoft Windows Scheduled Tasker) - Unknown owner - C:\winnt\eiRecvr.exe (file missing)
telecharge et executes
AVG anti spyware
https://www.01net.com/telecharger/
(n'oublie pas de le mettre a jour avant de lancer le scan)
Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau ensuite colle le raport ici
supprime les fichiers inutiles (fichiers temporaire , cookies .. ect avec ceci
Ccleaner
https://www.malekal.com/tutoriel-ccleaner/
a++++
ouvre hijackthis coches ces lignes puis clic sur fix checked
O2 - BHO: (no name) - {6A48F91F-175D-4342-86A3-F74497D48B53} - C:\winnt\urnctp.dll (file missing)
O2 - BHO: (no name) - {6B73C663-790C-42AF-9348-14C5EBAA2D42} - C:\winnt\system32\rqomk.dll (file missing)
O2 - BHO: (no name) - {F7FFD0A6-C245-4056-9396-A5FF38CD5A82} - C:\winnt\system32\vtusqrp.dll (file missing)
O4 - HKLM\..\Run: [WinMsg] C:\winnt\winmsgr.exe
O20 - Winlogon Notify: MediaContentIndex - C:\winnt\system32\i6nm0g51e6.dll (file missing)
O20 - Winlogon Notify: ShellServiceObjectDelayLoad - C:\winnt\system32\CBYPTUI.DLL (file missing)
O20 - Winlogon Notify: urnctp - C:\winnt\urnctp.dll (file missing)
O23 - Service: Windows Windows Sheduler (Microsoft Windows Scheduled Tasker) - Unknown owner - C:\winnt\eiRecvr.exe (file missing)
telecharge et executes
AVG anti spyware
https://www.01net.com/telecharger/
(n'oublie pas de le mettre a jour avant de lancer le scan)
Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau ensuite colle le raport ici
supprime les fichiers inutiles (fichiers temporaire , cookies .. ect avec ceci
Ccleaner
https://www.malekal.com/tutoriel-ccleaner/
a++++
Me revoilà ! La liste des devoirs était longue !
Et le rapport !!
A++
Stef
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 22:40:27 06/03/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\5NQEHZ2Q\AppWrap[1].exe -> Adware.AdURL : Nettoyé et sauvegardé (mise en quarantaine).
HKU\.DEFAULT\Software\DeluxeCommunications -> Adware.DeluxeCommunications : Nettoyé et sauvegardé (mise en quarantaine).
HKU\.DEFAULT\Software\DeluxeCommunications\Internet Explorer -> Adware.DeluxeCommunications : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINNT\system32\m4640ejqehoe0.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\fvsguays.exe.bad -> Adware.Searchcolor : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINNT\system32\exttxalu.exe -> Adware.Searchcolor : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINNT\system32\ikwitgqv.exe -> Adware.Searchcolor : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINNT\system32\qrcxpdif.exe -> Adware.Searchcolor : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Deskbar -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Deskbar\about.html -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Deskbar\basis.xml -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Deskbar\deskbar.crc -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Deskbar\deskbar.inf -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Deskbar\icons.bmp -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Deskbar\inst.bat -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Deskbar\mbback.bmp -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Deskbar\mbbigopen.bmp -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Deskbar\mbclose.bmp -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Deskbar\mbfwd.bmp -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Deskbar\mblogo.bmp -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Deskbar\mbsep.bmp -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Deskbar\options.html -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Deskbar\softomate.gif -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Deskbar\version.txt -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DBTB00001.DBTB00001Deskbar -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\awtuuvw.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\cbxxwtr.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\ddcayaa.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\fccbxvs.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\gebaaya.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\gebxxyx.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\hggfcaa.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\hggghhi.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\iifedcc.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\iiffgef.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\iifgfcy.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\ljjgggd.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\ljjghfc.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\ljjjgdc.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\ljjkjhg.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\ljjkkhi.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\nnnljhi.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\opnlkll.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\pmnmlif.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\rqrstqo.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\vtusqrp.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\vtuvwxv.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\wvuuuvs.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\xxyabcc.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\xxyyaba.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\yayxywv.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\0SKLDNF7\skanky[1].exe -> Backdoor.Sdbot : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINNT\evRecvr.exe -> Backdoor.Sdbot : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\8VNBE815\WinAntiVirusPro2006FreeInstall_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\M5LU76PS\ErrorSafeFrenchNewReleaseInstall[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\W3WB8PEF\WinAntiVirusPro2006FreeInstall[1].cab/UWA6P_0001_N91M1807NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.6:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\wfbcixky.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.7:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\wfbcixky.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq10B.tmp -> TrackingCookie.2o7 : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq192.tmp -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@www.abcsearch[1].txt -> TrackingCookie.Abcsearch : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq10F.tmp -> TrackingCookie.Adtech : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq147.tmp -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq110.tmp -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@bfast[2].txt -> TrackingCookie.Bfast : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq111.tmp -> TrackingCookie.Bfast : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppqD8.tmp -> TrackingCookie.Bfast : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq112.tmp -> TrackingCookie.Bluestreak : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq148.tmp -> TrackingCookie.Bluestreak : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq17B.tmp -> TrackingCookie.Clickbank : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq114.tmp -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@cpvfeed[1].txt -> TrackingCookie.Cpvfeed : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@cpvfeed[3].txt -> TrackingCookie.Cpvfeed : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@cpvfeed[4].txt -> TrackingCookie.Cpvfeed : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq17C.tmp -> TrackingCookie.Dealtime : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq17D.tmp -> TrackingCookie.Dealtime : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq115.tmp -> TrackingCookie.Doubleclick : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq18C.tmp -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@www.epilot[1].txt -> TrackingCookie.Epilot : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq17E.tmp -> TrackingCookie.Findwhat : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@ehg-pcsecurityshield.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq116.tmp -> TrackingCookie.Hitbox : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq117.tmp -> TrackingCookie.Hitbox : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq18D.tmp -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@searchportal.information[1].txt -> TrackingCookie.Information : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@ilead.itrack[1].txt -> TrackingCookie.Itrack : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppqDA.tmp -> TrackingCookie.Linksynergy : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@sales.liveperson[2].txt -> TrackingCookie.Liveperson : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq119.tmp -> TrackingCookie.Mediaplex : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq18E.tmp -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@www.myaffiliateprogram[2].txt -> TrackingCookie.Myaffiliateprogram : Nettoyé.
:mozilla.45:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\wfbcixky.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.58:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\wfbcixky.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq18F.tmp -> TrackingCookie.Realmedia : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.59:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\wfbcixky.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.67:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\wfbcixky.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.68:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\wfbcixky.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.69:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\wfbcixky.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.70:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\wfbcixky.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.71:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\wfbcixky.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq113.tmp -> TrackingCookie.Serving-sys : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq11D.tmp -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@h.starware[2].txt -> TrackingCookie.Starware : Nettoyé.
:mozilla.75:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\wfbcixky.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.76:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\wfbcixky.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq120.tmp -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq190.tmp -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@nsads.valuead[2].txt -> TrackingCookie.Valuead : Nettoyé.
:mozilla.82:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\wfbcixky.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq121.tmp -> TrackingCookie.Weborama : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq10C.tmp -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq10D.tmp -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq17F.tmp -> TrackingCookie.Zedo : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq191.tmp -> TrackingCookie.Zedo : Nettoyé.
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\0SKLDNF7\teller2[1].htm -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\5NQEHZ2Q\teller2[1].htm -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
Et le rapport !!
A++
Stef
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 22:40:27 06/03/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\5NQEHZ2Q\AppWrap[1].exe -> Adware.AdURL : Nettoyé et sauvegardé (mise en quarantaine).
HKU\.DEFAULT\Software\DeluxeCommunications -> Adware.DeluxeCommunications : Nettoyé et sauvegardé (mise en quarantaine).
HKU\.DEFAULT\Software\DeluxeCommunications\Internet Explorer -> Adware.DeluxeCommunications : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINNT\system32\m4640ejqehoe0.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\fvsguays.exe.bad -> Adware.Searchcolor : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINNT\system32\exttxalu.exe -> Adware.Searchcolor : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINNT\system32\ikwitgqv.exe -> Adware.Searchcolor : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINNT\system32\qrcxpdif.exe -> Adware.Searchcolor : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Deskbar -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Deskbar\about.html -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Deskbar\basis.xml -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Deskbar\deskbar.crc -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Deskbar\deskbar.inf -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Deskbar\icons.bmp -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Deskbar\inst.bat -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Deskbar\mbback.bmp -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Deskbar\mbbigopen.bmp -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Deskbar\mbclose.bmp -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Deskbar\mbfwd.bmp -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Deskbar\mblogo.bmp -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Deskbar\mbsep.bmp -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Deskbar\options.html -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Deskbar\softomate.gif -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Deskbar\version.txt -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DBTB00001.DBTB00001Deskbar -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\awtuuvw.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\cbxxwtr.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\ddcayaa.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\fccbxvs.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\gebaaya.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\gebxxyx.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\hggfcaa.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\hggghhi.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\iifedcc.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\iiffgef.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\iifgfcy.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\ljjgggd.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\ljjghfc.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\ljjjgdc.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\ljjkjhg.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\ljjkkhi.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\nnnljhi.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\opnlkll.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\pmnmlif.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\rqrstqo.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\vtusqrp.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\vtuvwxv.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\wvuuuvs.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\xxyabcc.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\xxyyaba.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\yayxywv.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\0SKLDNF7\skanky[1].exe -> Backdoor.Sdbot : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINNT\evRecvr.exe -> Backdoor.Sdbot : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\8VNBE815\WinAntiVirusPro2006FreeInstall_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\M5LU76PS\ErrorSafeFrenchNewReleaseInstall[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\W3WB8PEF\WinAntiVirusPro2006FreeInstall[1].cab/UWA6P_0001_N91M1807NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.6:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\wfbcixky.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.7:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\wfbcixky.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq10B.tmp -> TrackingCookie.2o7 : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq192.tmp -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@www.abcsearch[1].txt -> TrackingCookie.Abcsearch : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq10F.tmp -> TrackingCookie.Adtech : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq147.tmp -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq110.tmp -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@bfast[2].txt -> TrackingCookie.Bfast : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq111.tmp -> TrackingCookie.Bfast : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppqD8.tmp -> TrackingCookie.Bfast : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq112.tmp -> TrackingCookie.Bluestreak : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq148.tmp -> TrackingCookie.Bluestreak : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq17B.tmp -> TrackingCookie.Clickbank : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq114.tmp -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@cpvfeed[1].txt -> TrackingCookie.Cpvfeed : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@cpvfeed[3].txt -> TrackingCookie.Cpvfeed : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@cpvfeed[4].txt -> TrackingCookie.Cpvfeed : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq17C.tmp -> TrackingCookie.Dealtime : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq17D.tmp -> TrackingCookie.Dealtime : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq115.tmp -> TrackingCookie.Doubleclick : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq18C.tmp -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@www.epilot[1].txt -> TrackingCookie.Epilot : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq17E.tmp -> TrackingCookie.Findwhat : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@ehg-pcsecurityshield.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq116.tmp -> TrackingCookie.Hitbox : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq117.tmp -> TrackingCookie.Hitbox : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq18D.tmp -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@searchportal.information[1].txt -> TrackingCookie.Information : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@ilead.itrack[1].txt -> TrackingCookie.Itrack : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppqDA.tmp -> TrackingCookie.Linksynergy : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@sales.liveperson[2].txt -> TrackingCookie.Liveperson : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq119.tmp -> TrackingCookie.Mediaplex : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq18E.tmp -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@www.myaffiliateprogram[2].txt -> TrackingCookie.Myaffiliateprogram : Nettoyé.
:mozilla.45:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\wfbcixky.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.58:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\wfbcixky.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq18F.tmp -> TrackingCookie.Realmedia : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.59:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\wfbcixky.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.67:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\wfbcixky.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.68:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\wfbcixky.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.69:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\wfbcixky.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.70:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\wfbcixky.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.71:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\wfbcixky.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq113.tmp -> TrackingCookie.Serving-sys : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq11D.tmp -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@h.starware[2].txt -> TrackingCookie.Starware : Nettoyé.
:mozilla.75:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\wfbcixky.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.76:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\wfbcixky.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq120.tmp -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq190.tmp -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@nsads.valuead[2].txt -> TrackingCookie.Valuead : Nettoyé.
:mozilla.82:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\wfbcixky.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq121.tmp -> TrackingCookie.Weborama : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq10C.tmp -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq10D.tmp -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq17F.tmp -> TrackingCookie.Zedo : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq191.tmp -> TrackingCookie.Zedo : Nettoyé.
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\0SKLDNF7\teller2[1].htm -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\5NQEHZ2Q\teller2[1].htm -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
Ayé ! J'ai lancé le nettoyage de CCleaner.
Bon, il me semble ne plus voir de fenêtres pop up m'indiquant je ne sais quel malheur ou me disant que j'avais gardé des traces des sites pour adultes visités :) ....
J'ai l'impression d'un retour à la normale mais comme je n'ai pas trop surfé ce soir ....
Allez, je te done rendez-vous demain soir pour un bilan plus précis !
En attendant, 1000 merci pour ton aide, c'est vraiment super de pouvoir trouver qq un qui peut nous aider...surtout moi, je ne suis pas la reine de l'informatique bien que j'aime bcp !!
C'est décidé dans qq mois, j'investis dans un ordi plus performant (celui ci est un peu vieux et un peu rafistolé ....) avec des pares feus et antivirus de tous les côtés !
Bonne soirée
Stef
Bon, il me semble ne plus voir de fenêtres pop up m'indiquant je ne sais quel malheur ou me disant que j'avais gardé des traces des sites pour adultes visités :) ....
J'ai l'impression d'un retour à la normale mais comme je n'ai pas trop surfé ce soir ....
Allez, je te done rendez-vous demain soir pour un bilan plus précis !
En attendant, 1000 merci pour ton aide, c'est vraiment super de pouvoir trouver qq un qui peut nous aider...surtout moi, je ne suis pas la reine de l'informatique bien que j'aime bcp !!
C'est décidé dans qq mois, j'investis dans un ordi plus performant (celui ci est un peu vieux et un peu rafistolé ....) avec des pares feus et antivirus de tous les côtés !
Bonne soirée
Stef
Arrrrggghhh ! Je viens de faire unerecherche sur le net, j'ai cliqué sur un lien sur google et hop une nouvelle fenêtre s'est ouverte sur une pub (liée à ma recherche) qui s'appelle REDIRECT BY UNLIMIT.COM
KESAKO ???
Merci par avance,
Stef
KESAKO ???
Merci par avance,
Stef
Et dire que je croyais m'en être sortie .....
Bon, voici le rapport, chef ;)
Logfile of HijackThis v1.99.1
Scan saved at 23:42:26, on 06/03/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\winnt\System32\smss.exe
C:\winnt\system32\winlogon.exe
C:\winnt\system32\services.exe
C:\winnt\system32\lsass.exe
C:\winnt\system32\svchost.exe
C:\winnt\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINNT\System32\svchost.exe
C:\winnt\system32\hidserv.exe
C:\winnt\system32\HPZipm12.exe
C:\winnt\system32\MSTask.exe
C:\winnt\system32\stisvc.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\winnt\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\winnt\system32\svchost.exe
C:\winnt\Explorer.EXE
C:\install\Picasa2\PicasaMediaDetector.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Documents and Settings\Administrateur\Bureau\hijackthis_hijackthis_1.99.1_anglais_17891.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\install\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {C942A79B-01ED-47EE-9DAA-1EFAA70DAB8E} (VacPro.int_ver22b) - http://www.muiegaozsicur.com/ocx/intES_ver22b.CAB
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\winnt\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Windows Windows Sheduler (Microsoft Windows Scheduled Tasker) - Unknown owner - C:\winnt\eiRecvr.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\winnt\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINNT\system32\ZoneLabs\vsmon.exe
Bon, voici le rapport, chef ;)
Logfile of HijackThis v1.99.1
Scan saved at 23:42:26, on 06/03/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\winnt\System32\smss.exe
C:\winnt\system32\winlogon.exe
C:\winnt\system32\services.exe
C:\winnt\system32\lsass.exe
C:\winnt\system32\svchost.exe
C:\winnt\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINNT\System32\svchost.exe
C:\winnt\system32\hidserv.exe
C:\winnt\system32\HPZipm12.exe
C:\winnt\system32\MSTask.exe
C:\winnt\system32\stisvc.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\winnt\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\winnt\system32\svchost.exe
C:\winnt\Explorer.EXE
C:\install\Picasa2\PicasaMediaDetector.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Documents and Settings\Administrateur\Bureau\hijackthis_hijackthis_1.99.1_anglais_17891.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\install\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {C942A79B-01ED-47EE-9DAA-1EFAA70DAB8E} (VacPro.int_ver22b) - http://www.muiegaozsicur.com/ocx/intES_ver22b.CAB
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\winnt\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Windows Windows Sheduler (Microsoft Windows Scheduled Tasker) - Unknown owner - C:\winnt\eiRecvr.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\winnt\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINNT\system32\ZoneLabs\vsmon.exe
bonsoir :) ouvre hijackthis et fix cette ligne normalement t'aura plus de probleme
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - (no file)
a+++
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - (no file)
a+++
bsr :)
ai fixé la ligne en question et je suppose que tout devrait bien aller à partir de maintenant !
encore merci pour ton secours et bonne continuation.
Je reviendrais faire un tour sur le forum si qq chose d'étrange venait à se passer sur mon écran .....
Peut être à+
Stef
ai fixé la ligne en question et je suppose que tout devrait bien aller à partir de maintenant !
encore merci pour ton secours et bonne continuation.
Je reviendrais faire un tour sur le forum si qq chose d'étrange venait à se passer sur mon écran .....
Peut être à+
Stef
bonjour :)
pour finir quelque conseils de base :
* Ne pas telecharger n'importe quoi eviter les programes gratuit genre smileys ...ect
* Toujour analyser les fichiers telecharger depuis un peer to peer (emule , kazza ... ect) avant de les executer
* Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujour les analysé avant de les ouvrir
* Toujour analysé les fichiers recu via msn ou autre avec ton antivirus
* Ne pas cliqué sur des lien louche dans msn
* Passe reglierement les antispyware (adaware , spybot , avg .. ect) pense a les mettre ajour avant de les lancé c'est tres important
* Supprime regulierement les fichiers inutiles (fichiers temporaire , cookies .. ect) a l'aide de CCleaner https://www.malekal.com/tutoriel-ccleaner/
* Utiliser le navigateur Mozzilla il est plus sure http://www.mozilla-europe.org/fr/products/firefox/
-Maintenant que ton ordinateur est propre je te conseille de creer un point de restauration comme ca en cas de probleme (virus , plantage ..ect) tu poura tjr revenir en arriere
http://www.aidoforum.com/tutoriaux-371-creer-un-point-de-restauration-sous-windows.html
a+++
Bon surf ;)
pour finir quelque conseils de base :
* Ne pas telecharger n'importe quoi eviter les programes gratuit genre smileys ...ect
* Toujour analyser les fichiers telecharger depuis un peer to peer (emule , kazza ... ect) avant de les executer
* Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujour les analysé avant de les ouvrir
* Toujour analysé les fichiers recu via msn ou autre avec ton antivirus
* Ne pas cliqué sur des lien louche dans msn
* Passe reglierement les antispyware (adaware , spybot , avg .. ect) pense a les mettre ajour avant de les lancé c'est tres important
* Supprime regulierement les fichiers inutiles (fichiers temporaire , cookies .. ect) a l'aide de CCleaner https://www.malekal.com/tutoriel-ccleaner/
* Utiliser le navigateur Mozzilla il est plus sure http://www.mozilla-europe.org/fr/products/firefox/
-Maintenant que ton ordinateur est propre je te conseille de creer un point de restauration comme ca en cas de probleme (virus , plantage ..ect) tu poura tjr revenir en arriere
http://www.aidoforum.com/tutoriaux-371-creer-un-point-de-restauration-sous-windows.html
a+++
Bon surf ;)
Salut :), j'ai suivi tes conseils notament de créer un point de restauration mais mon arborescence n'est pas comme indiqué sur le lien https://www.aidoforum.com/
Quand je fais demarrer/programme/accessoire/outil système, ensuite j'ai plusieurs choix dont Gestion des sauvegarde mais là je ne sais plus koa faire.
Peux tu m'indiquer où je dois cliquer ?
a+
Stef
Quand je fais demarrer/programme/accessoire/outil système, ensuite j'ai plusieurs choix dont Gestion des sauvegarde mais là je ne sais plus koa faire.
Peux tu m'indiquer où je dois cliquer ?
a+
Stef
