Attaque de pop up, drivecleaner 2006 : sos !

Question

Bjr, je suis attaquée de toute part par des pop up de drivecleaner 2006 et autre pages qui se téléchargent tout le temps et bloquent le travail normal de l'ordi.
Je poste ici le rapport de highjackthis et si quelqu'un pouvait m'aider à l'analyser ça serait super !
D'avance merci !
stef

Logfile of HijackThis v1.99.1
Scan saved at 21:22:06, on 05/03/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\winnt\System32\smss.exe
C:\winnt\system32\winlogon.exe
C:\winnt\system32\services.exe
C:\winnt\system32\lsass.exe
C:\winnt\system32\svchost.exe
C:\winnt\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINNT\System32\svchost.exe
C:\winnt\system32\hidserv.exe
C:\winnt\system32\HPZipm12.exe
C:\winnt\system32\MSTask.exe
C:\winnt\system32\stisvc.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\winnt\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\winnt\system32\svchost.exe
C:\install\Picasa2\PicasaMediaDetector.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\winnt\explorer.exe
C:\Documents and Settings\Administrateur\Bureau\hijackthis_hijackthis_1.99.1_anglais_17891.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {6A48F91F-175D-4342-86A3-F74497D48B53} - C:\winnt\urnctp.dll (file missing)
O2 - BHO: (no name) - {6B73C663-790C-42AF-9348-14C5EBAA2D42} - C:\winnt\system32\rqomk.dll
O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - C:\winnt\system32\loiqrtyp.dll (file missing)
O2 - BHO: (no name) - {F7FFD0A6-C245-4056-9396-A5FF38CD5A82} - C:\winnt\system32\vtusqrp.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\install\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\winnt\system32\mkybntll.dll",setvm
O4 - HKLM\..\Run: [WinMsg] C:\winnt\winmsgr.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {C942A79B-01ED-47EE-9DAA-1EFAA70DAB8E} (VacPro.int_ver22b) - http://www.muiegaozsicur.com/ocx/intES_ver22b.CAB
O20 - Winlogon Notify: MediaContentIndex - C:\winnt\system32\i6nm0g51e6.dll (file missing)
O20 - Winlogon Notify: rqomk - C:\winnt\system32\rqomk.dll
O20 - Winlogon Notify: ShellServiceObjectDelayLoad - C:\winnt\system32\CBYPTUI.DLL (file missing)
O20 - Winlogon Notify: urnctp - C:\winnt\urnctp.dll (file missing)
O20 - Winlogon Notify: vtusqrp - C:\winnt\SYSTEM32\vtusqrp.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\winnt\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Windows Windows Sheduler (Microsoft Windows Scheduled Tasker) - Unknown owner - C:\winnt\eiRecvr.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\winnt\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINNT\system32\ZoneLabs\vsmon.exe

salwa5 · Answer

bonsoir Télécharge Blacklight (de F-Secure) 
https://www.f-secure.com/en
https://europe.f-secure.com/exclude/blacklight/index.shtml 


et sauvegarde le sur ton Bureau. 

Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next 

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). 

Copie et colle le contenu de ce rapport dans ta prochaine réponse 

a+++

stefranc · Answer

Bonsoir salwa5,

ça commence mal pour moi ....lorsque je doubleclic sur blbeta.exe que j'ai installé sur monbureau , il y a une fenetre qui s'ouvre et qui me dit :
F-SECURE BLACKLIGHT COUL NOT ACQUIRE NECESSARY PRIVILEGES5sEdEBUGpRIVILEGE /
- Your computer settings may prevent acquiring this privilege
- A malicious program might have disabled these privilege.

Que faire ?
Merci
Stef

salwa5 · Answer

bonsoir on va essayé autrement

Prends connaissance du contenu le lien suivant: 
http://www.f-secure.com/products/license-terms/eult_fra.pdf 
Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger. 
Maintenant fais un clic droit sur ce lien : 
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip 
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. 
Fais un clic droit sur navilog1.zip et choisis "tout extraire" 
Ensuite double clique sur navilog1.bat 
Laisses-toi guider. Au menu principal, choisis 1 et valides. 
(ne fais pas le choix 2 sans notre avis/accord) 
Patientes jusqu'au message : 
*** Analyse Termine le ..... *** 
Appuies sur une touche comme demandé, le blocnote va s'ouvrir. 
Copies-colles l'intégralité dans une réponse. Refermes le blocnote. 
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) 

a+++

stefranc · Answer

Je suis sous windows 2000 professionnel et il semble que ton lien ne fonctionne que pour windows WP.
Une autre idée ?

salwa5 · Answer

ok c pas grave :) utilise ceci

1/Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

http://www.atribune.org/ccount/click.php?id=4

>Double-clique VundoFix.exe afin de le lancer.
>Clique sur le bouton Scan for Vundo.
>Lorsque le scan est complété, clique sur le bouton Remove Vundo.
>Une invite te demandera si tu veux supprimer les fichiers, clique YES
>Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
>Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
>Démarre ton PC à nouveau.
>Copie/colle le contenu du rapport situé dans C:\vundofix.txt dans ta prochaine réponse.


a++++

stefranc · Answer

Bonjour, me revoilà !
J'ai tout bien fait comme décrit dans ton message ;) et voici le rapport !

A+
Stef

VundoFix V6.3.12

Checking Java version...

Sun Java not detected
Scan started at 23:04:25 05/03/2007

Listing files found while scanning....

C:\winnt\system32\awtuuvw.dll
C:\winnt\system32\cbxxwtr.dll
C:\winnt\system32\CBYPTUI.DLL
C:\winnt\system32\ddcayaa.dll
C:\winnt\system32\dvpeoiof.dll
C:\winnt\system32\efcywts.dll
C:\winnt\system32\fccbxvs.dll
C:\winnt\system32\fvsguays.exe
C:\winnt\system32\gebaaya.dll
C:\winnt\system32\gebxxyx.dll
C:\winnt\system32\hggfcaa.dll
C:\winnt\system32\hggghhi.dll
C:\winnt\system32\hoahixgh.dll
C:\winnt\system32\iifedcc.dll
C:\winnt\system32\iiffgef.dll
C:\winnt\system32\iifgfcy.dll
C:\winnt\system32\ljjgggd.dll
C:\winnt\system32\ljjghfc.dll
C:\winnt\system32\ljjjgdc.dll
C:\winnt\system32\ljjkjhg.dll
C:\winnt\system32\ljjkkhi.dll
C:\winnt\system32\lltnbykm.ini
C:\winnt\system32\loiqrtyp.dll
C:\winnt\system32\mkybntll.dll
C:\winnt\system32
foggyvt.dll
C:\winnt\system32
nnljhi.dll
C:\winnt\system32\opnlkll.dll
C:\winnt\system32\oxdqurmc.dll
C:\winnt\system32\pmnmlif.dll
C:\winnt\system32\qiddgnbv.dll
C:\winnt\system32ontydsv.dll
C:\winnt\system32qomk.dll
C:\winnt\system32qrstqo.dll
C:\winnt\system32\syodrrcp.dll
C:\WINNT\system32\vfvlfatp.dll
C:\winnt\system32\vtusqrp.dll
C:\winnt\system32\vtuvwxv.dll
C:\winnt\system32\wvuuuvs.dll
C:\winnt\system32\xfkpabpx.exe
C:\winnt\system32\xxyabcc.dll
C:\winnt\system32\xxyyaba.dll
C:\winnt\system32\yayxywv.dll
C:\winnt\urnctp.dll

Beginning removal...

 Attempting to delete C:\winnt\system32\awtuuvw.dll
C:\winnt\system32\awtuuvw.dll Has been deleted!

 Attempting to delete C:\winnt\system32\cbxxwtr.dll
C:\winnt\system32\cbxxwtr.dll Has been deleted!

 Attempting to delete C:\winnt\system32\ddcayaa.dll
C:\winnt\system32\ddcayaa.dll Has been deleted!

 Attempting to delete C:\winnt\system32\efcywts.dll
C:\winnt\system32\efcywts.dll Has been deleted!

 Attempting to delete C:\winnt\system32\fccbxvs.dll
C:\winnt\system32\fccbxvs.dll Has been deleted!

 Attempting to delete C:\winnt\system32\fvsguays.exe
C:\winnt\system32\fvsguays.exe Has been deleted!

 Attempting to delete C:\winnt\system32\gebaaya.dll
C:\winnt\system32\gebaaya.dll Has been deleted!

 Attempting to delete C:\winnt\system32\gebxxyx.dll
C:\winnt\system32\gebxxyx.dll Has been deleted!

 Attempting to delete C:\winnt\system32\hggfcaa.dll
C:\winnt\system32\hggfcaa.dll Has been deleted!

 Attempting to delete C:\winnt\system32\hggghhi.dll
C:\winnt\system32\hggghhi.dll Has been deleted!

 Attempting to delete C:\winnt\system32\iifedcc.dll
C:\winnt\system32\iifedcc.dll Has been deleted!

 Attempting to delete C:\winnt\system32\iiffgef.dll
C:\winnt\system32\iiffgef.dll Has been deleted!

 Attempting to delete C:\winnt\system32\iifgfcy.dll
C:\winnt\system32\iifgfcy.dll Has been deleted!

 Attempting to delete C:\winnt\system32\ljjgggd.dll
C:\winnt\system32\ljjgggd.dll Has been deleted!

 Attempting to delete C:\winnt\system32\ljjghfc.dll
C:\winnt\system32\ljjghfc.dll Has been deleted!

 Attempting to delete C:\winnt\system32\ljjjgdc.dll
C:\winnt\system32\ljjjgdc.dll Has been deleted!

 Attempting to delete C:\winnt\system32\ljjkjhg.dll
C:\winnt\system32\ljjkjhg.dll Has been deleted!

 Attempting to delete C:\winnt\system32\ljjkkhi.dll
C:\winnt\system32\ljjkkhi.dll Has been deleted!

 Attempting to delete C:\winnt\system32\lltnbykm.ini
C:\winnt\system32\lltnbykm.ini Has been deleted!

 Attempting to delete C:\winnt\system32\mkybntll.dll
C:\winnt\system32\mkybntll.dll Has been deleted!

 Attempting to delete C:\winnt\system32
nnljhi.dll
C:\winnt\system32
nnljhi.dll Has been deleted!

 Attempting to delete C:\winnt\system32\opnlkll.dll
C:\winnt\system32\opnlkll.dll Has been deleted!

 Attempting to delete C:\winnt\system32\pmnmlif.dll
C:\winnt\system32\pmnmlif.dll Has been deleted!

 Attempting to delete C:\winnt\system32\qiddgnbv.dll
C:\winnt\system32\qiddgnbv.dll Has been deleted!

 Attempting to delete C:\winnt\system32qomk.dll
C:\winnt\system32qomk.dll Has been deleted!

 Attempting to delete C:\winnt\system32qrstqo.dll
C:\winnt\system32qrstqo.dll Has been deleted!

 Attempting to delete C:\winnt\system32\vtusqrp.dll
C:\winnt\system32\vtusqrp.dll Has been deleted!

 Attempting to delete C:\winnt\system32\vtuvwxv.dll
C:\winnt\system32\vtuvwxv.dll Has been deleted!

 Attempting to delete C:\winnt\system32\wvuuuvs.dll
C:\winnt\system32\wvuuuvs.dll Has been deleted!

 Attempting to delete C:\winnt\system32\xfkpabpx.exe
C:\winnt\system32\xfkpabpx.exe Has been deleted!

 Attempting to delete C:\winnt\system32\xxyabcc.dll
C:\winnt\system32\xxyabcc.dll Has been deleted!

 Attempting to delete C:\winnt\system32\xxyyaba.dll
C:\winnt\system32\xxyyaba.dll Has been deleted!

 Attempting to delete C:\winnt\system32\yayxywv.dll
C:\winnt\system32\yayxywv.dll Has been deleted!

Performing Repairs to the registry.
Done!

salwa5 · Answer

repost un raport hijackthis stp

a++++

stefranc · Answer

Salut, voici le rapport hijakthis.
Suis inquiète ....c'est grave ?

A+
Stef

Logfile of HijackThis v1.99.1
Scan saved at 20:58:27, on 06/03/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\winnt\System32\smss.exe
C:\winnt\system32\winlogon.exe
C:\winnt\system32\services.exe
C:\winnt\system32\lsass.exe
C:\winnt\system32\svchost.exe
C:\winnt\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINNT\System32\svchost.exe
C:\winnt\system32\hidserv.exe
C:\winnt\system32\HPZipm12.exe
C:\winnt\system32\MSTask.exe
C:\winnt\system32\stisvc.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\winnt\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\winnt\system32\svchost.exe
C:\winnt\Explorer.EXE
C:\install\Picasa2\PicasaMediaDetector.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Documents and Settings\Administrateur\Bureau\hijackthis_hijackthis_1.99.1_anglais_17891.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {6A48F91F-175D-4342-86A3-F74497D48B53} - C:\winnt\urnctp.dll (file missing)
O2 - BHO: (no name) - {6B73C663-790C-42AF-9348-14C5EBAA2D42} - C:\winnt\system32\rqomk.dll (file missing)
O2 - BHO: (no name) - {F7FFD0A6-C245-4056-9396-A5FF38CD5A82} - C:\winnt\system32\vtusqrp.dll (file missing)
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\install\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WinMsg] C:\winnt\winmsgr.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {C942A79B-01ED-47EE-9DAA-1EFAA70DAB8E} (VacPro.int_ver22b) - http://www.muiegaozsicur.com/ocx/intES_ver22b.CAB
O20 - Winlogon Notify: MediaContentIndex - C:\winnt\system32\i6nm0g51e6.dll (file missing)
O20 - Winlogon Notify: ShellServiceObjectDelayLoad - C:\winnt\system32\CBYPTUI.DLL (file missing)
O20 - Winlogon Notify: urnctp - C:\winnt\urnctp.dll (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\winnt\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Windows Windows Sheduler (Microsoft Windows Scheduled Tasker) - Unknown owner - C:\winnt\eiRecvr.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\winnt\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINNT\system32\ZoneLabs\vsmon.exe

salwa5 · Answer

bonsoir :) aparement vundofix a bien travaillé

ouvre hijackthis coches ces lignes puis clic sur fix checked

O2 - BHO: (no name) - {6A48F91F-175D-4342-86A3-F74497D48B53} - C:\winnt\urnctp.dll (file missing) 
O2 - BHO: (no name) - {6B73C663-790C-42AF-9348-14C5EBAA2D42} - C:\winnt\system32\rqomk.dll (file missing) 
O2 - BHO: (no name) - {F7FFD0A6-C245-4056-9396-A5FF38CD5A82} - C:\winnt\system32\vtusqrp.dll (file missing)

O4 - HKLM\..\Run: [WinMsg] C:\winnt\winmsgr.exe

O20 - Winlogon Notify: MediaContentIndex - C:\winnt\system32\i6nm0g51e6.dll (file missing) 
O20 - Winlogon Notify: ShellServiceObjectDelayLoad - C:\winnt\system32\CBYPTUI.DLL (file missing) 
O20 - Winlogon Notify: urnctp - C:\winnt\urnctp.dll (file missing) 


O23 - Service: Windows Windows Sheduler (Microsoft Windows Scheduled Tasker) - Unknown owner - C:\winnt\eiRecvr.exe (file missing) 

telecharge et executes

AVG anti spyware 
 https://www.01net.com/telecharger/

(n'oublie pas de le mettre a jour avant de lancer le scan)


Relance AVG AS puis choisis l'onglet "Analyse" 
Puis l'onglet "Paramètres" 
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine" 
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système" 
 
/!\ Si un fichier est infecté en fin d'analyse /!\  
Clique sur "Appliquer toutes les actions "  
 
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous" 
Enregistre ce fichier texte sur ton bureau ensuite colle le raport ici 

supprime les fichiers inutiles (fichiers temporaire , cookies .. ect avec ceci

Ccleaner
https://www.malekal.com/tutoriel-ccleaner/

a++++

stefranc · Answer

Me revoilà ! La liste des devoirs était longue !

Et le rapport !!

A++
Stef

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	22:40:27 06/03/2007

 + Résultat de l'analyse:	



C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\5NQEHZ2Q\AppWrap[1].exe -> Adware.AdURL : Nettoyé et sauvegardé (mise en quarantaine).
HKU\.DEFAULT\Software\DeluxeCommunications -> Adware.DeluxeCommunications : Nettoyé et sauvegardé (mise en quarantaine).
HKU\.DEFAULT\Software\DeluxeCommunications\Internet Explorer -> Adware.DeluxeCommunications : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINNT\system32\m4640ejqehoe0.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\fvsguays.exe.bad -> Adware.Searchcolor : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINNT\system32\exttxalu.exe -> Adware.Searchcolor : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINNT\system32\ikwitgqv.exe -> Adware.Searchcolor : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINNT\system32\qrcxpdif.exe -> Adware.Searchcolor : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Deskbar -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Deskbar\about.html -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Deskbar\basis.xml -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Deskbar\deskbar.crc -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Deskbar\deskbar.inf -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Deskbar\icons.bmp -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Deskbar\inst.bat -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Deskbar\mbback.bmp -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Deskbar\mbbigopen.bmp -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Deskbar\mbclose.bmp -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Deskbar\mbfwd.bmp -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Deskbar\mblogo.bmp -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Deskbar\mbsep.bmp -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Deskbar\options.html -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Deskbar\softomate.gif -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Deskbar\version.txt -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DBTB00001.DBTB00001Deskbar -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\awtuuvw.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\cbxxwtr.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\ddcayaa.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\fccbxvs.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\gebaaya.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\gebxxyx.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\hggfcaa.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\hggghhi.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\iifedcc.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\iiffgef.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\iifgfcy.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\ljjgggd.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\ljjghfc.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\ljjjgdc.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\ljjkjhg.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\ljjkkhi.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups
nnljhi.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\opnlkll.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\pmnmlif.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backupsqrstqo.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\vtusqrp.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\vtuvwxv.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\wvuuuvs.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\xxyabcc.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\xxyyaba.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\yayxywv.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\0SKLDNF7\skanky[1].exe -> Backdoor.Sdbot : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINNT\evRecvr.exe -> Backdoor.Sdbot : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\8VNBE815\WinAntiVirusPro2006FreeInstall_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\M5LU76PS\ErrorSafeFrenchNewReleaseInstall[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\W3WB8PEF\WinAntiVirusPro2006FreeInstall[1].cab/UWA6P_0001_N91M1807NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.6:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\wfbcixky.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.7:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\wfbcixky.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq10B.tmp -> TrackingCookie.2o7 : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq192.tmp -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@www.abcsearch[1].txt -> TrackingCookie.Abcsearch : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq10F.tmp -> TrackingCookie.Adtech : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq147.tmp -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq110.tmp -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@bfast[2].txt -> TrackingCookie.Bfast : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq111.tmp -> TrackingCookie.Bfast : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppqD8.tmp -> TrackingCookie.Bfast : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq112.tmp -> TrackingCookie.Bluestreak : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq148.tmp -> TrackingCookie.Bluestreak : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq17B.tmp -> TrackingCookie.Clickbank : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq114.tmp -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@cpvfeed[1].txt -> TrackingCookie.Cpvfeed : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@cpvfeed[3].txt -> TrackingCookie.Cpvfeed : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@cpvfeed[4].txt -> TrackingCookie.Cpvfeed : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq17C.tmp -> TrackingCookie.Dealtime : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq17D.tmp -> TrackingCookie.Dealtime : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq115.tmp -> TrackingCookie.Doubleclick : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq18C.tmp -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@www.epilot[1].txt -> TrackingCookie.Epilot : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq17E.tmp -> TrackingCookie.Findwhat : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@ehg-pcsecurityshield.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq116.tmp -> TrackingCookie.Hitbox : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq117.tmp -> TrackingCookie.Hitbox : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq18D.tmp -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@searchportal.information[1].txt -> TrackingCookie.Information : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@ilead.itrack[1].txt -> TrackingCookie.Itrack : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppqDA.tmp -> TrackingCookie.Linksynergy : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@sales.liveperson[2].txt -> TrackingCookie.Liveperson : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq119.tmp -> TrackingCookie.Mediaplex : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq18E.tmp -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@www.myaffiliateprogram[2].txt -> TrackingCookie.Myaffiliateprogram : Nettoyé.
:mozilla.45:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\wfbcixky.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.58:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\wfbcixky.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq18F.tmp -> TrackingCookie.Realmedia : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.59:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\wfbcixky.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.67:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\wfbcixky.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.68:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\wfbcixky.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.69:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\wfbcixky.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.70:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\wfbcixky.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.71:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\wfbcixky.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq113.tmp -> TrackingCookie.Serving-sys : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq11D.tmp -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@h.starware[2].txt -> TrackingCookie.Starware : Nettoyé.
:mozilla.75:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\wfbcixky.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.76:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\wfbcixky.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq120.tmp -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq190.tmp -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@nsads.valuead[2].txt -> TrackingCookie.Valuead : Nettoyé.
:mozilla.82:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\wfbcixky.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq121.tmp -> TrackingCookie.Weborama : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq10C.tmp -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq10D.tmp -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq17F.tmp -> TrackingCookie.Zedo : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq191.tmp -> TrackingCookie.Zedo : Nettoyé.
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\0SKLDNF7	eller2[1].htm -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\5NQEHZ2Q	eller2[1].htm -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport

salwa5 · Answer

ok lance ccleaner :) et dit moi comment se porte ton pc

a+++

stefranc · Answer

Ayé ! J'ai lancé le nettoyage de CCleaner.
Bon, il me semble ne plus voir de fenêtres pop up m'indiquant je ne sais quel malheur ou me disant que j'avais gardé des traces des sites pour adultes visités :) ....
J'ai l'impression d'un retour à la normale mais comme je n'ai pas trop surfé ce soir ....
Allez, je te done rendez-vous demain soir pour un bilan plus précis !

En attendant, 1000 merci pour ton aide, c'est vraiment super de pouvoir trouver qq un qui peut nous aider...surtout moi, je ne suis pas la reine de l'informatique bien que j'aime bcp !!

C'est décidé dans qq mois, j'investis dans un ordi plus performant (celui ci est un peu vieux et un peu rafistolé ....) avec des pares feus et antivirus de tous les côtés !

Bonne soirée
Stef

stefranc · Answer

Arrrrggghhh ! Je viens de faire unerecherche sur le net, j'ai cliqué sur un lien sur google et hop une nouvelle fenêtre s'est ouverte sur une pub (liée à ma recherche) qui s'appelle REDIRECT BY UNLIMIT.COM
KESAKO ???

Merci par avance,
Stef

salwa5 · Answer

reposte un nouveau hijackthis stp :)

a++++

stefranc · Answer

Et dire que je croyais m'en être sortie .....
Bon, voici le rapport, chef ;)

Logfile of HijackThis v1.99.1
Scan saved at 23:42:26, on 06/03/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\winnt\System32\smss.exe
C:\winnt\system32\winlogon.exe
C:\winnt\system32\services.exe
C:\winnt\system32\lsass.exe
C:\winnt\system32\svchost.exe
C:\winnt\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINNT\System32\svchost.exe
C:\winnt\system32\hidserv.exe
C:\winnt\system32\HPZipm12.exe
C:\winnt\system32\MSTask.exe
C:\winnt\system32\stisvc.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\winnt\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\winnt\system32\svchost.exe
C:\winnt\Explorer.EXE
C:\install\Picasa2\PicasaMediaDetector.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Documents and Settings\Administrateur\Bureau\hijackthis_hijackthis_1.99.1_anglais_17891.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\install\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {C942A79B-01ED-47EE-9DAA-1EFAA70DAB8E} (VacPro.int_ver22b) - http://www.muiegaozsicur.com/ocx/intES_ver22b.CAB
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\winnt\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Windows Windows Sheduler (Microsoft Windows Scheduled Tasker) - Unknown owner - C:\winnt\eiRecvr.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\winnt\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINNT\system32\ZoneLabs\vsmon.exe

salwa5 · Answer

bonsoir :) ouvre hijackthis et fix cette ligne normalement t'aura plus de probleme 

R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - (no file)

a+++

stefranc · Answer

bsr :)
ai fixé la ligne en question et je suppose que tout devrait bien aller à partir de maintenant !
encore merci pour ton secours et bonne continuation.

Je reviendrais faire un tour sur le forum si qq chose d'étrange venait à se passer sur mon écran .....
Peut être à+
Stef

salwa5 · Answer

bonjour :) 

pour finir quelque conseils de base :



* Ne pas telecharger n'importe quoi eviter les programes gratuit genre smileys ...ect

* Toujour analyser les  fichiers telecharger depuis un peer to peer (emule , kazza ... ect) avant de les executer

* Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujour les analysé avant de les ouvrir 

* Toujour analysé les fichiers recu via msn ou autre avec ton antivirus

* Ne pas cliqué sur des lien louche dans msn 

* Passe reglierement les antispyware (adaware , spybot , avg .. ect) pense a les mettre ajour avant de les lancé c'est tres important 

* Supprime regulierement les fichiers inutiles (fichiers temporaire , cookies .. ect) a l'aide de CCleaner https://www.malekal.com/tutoriel-ccleaner/ 


* Utiliser le navigateur Mozzilla  il est plus sure http://www.mozilla-europe.org/fr/products/firefox/

-Maintenant que ton ordinateur est propre je te conseille de creer un point de restauration comme ca en cas de probleme (virus , plantage ..ect) tu poura tjr revenir en arriere 
http://www.aidoforum.com/tutoriaux-371-creer-un-point-de-restauration-sous-windows.html

a+++ 

Bon surf ;)

stefranc · Answer

Salut :), j'ai suivi tes conseils notament de créer un point de restauration mais mon arborescence n'est pas comme indiqué sur le lien https://www.aidoforum.com/ 
Quand je fais demarrer/programme/accessoire/outil système, ensuite j'ai plusieurs choix dont Gestion des sauvegarde mais là je ne sais plus koa faire.

Peux tu m'indiquer où je dois cliquer ?
a+
Stef

salwa5 · Answer

ok alors je supose que l'icone restauration system a disparu :p

je ne sais pas comment la remetre mais tu peu contourné le probleme comme ceci

va dans le menu 

demarrer/executer , copie colle : %SystemRoot%\system32\restore\rstrui.exe

et valide par ok

a++++

stefranc · Answer

Ok, j'ai fait mais un message me signale que system32\restore n'est pas accessible.

Merci pour la suite ...et à+
Stef

salwa5 · Answer

ah je suis bete la fonction restauration du system n'existe pas sur windows 2000 :p 

donc tu ne poura pas crée un point de restauration 

cepandant il existe des programs payant qui permettent de crée une image du  disque dur et comme ca en cas de plantage tu poura faire une restauration  , je te conseille norton ghost , d'apres ce que j'ai peu lire , il est bien et facile a utilisé 

a++++

stefranc · Answer

Et bien encore merci pour ton aide ! J'ai surfé toute la soirée et il ne s'est rien passé de désagréable ! Mon système semble nickel !
Bonne continuation ;)
Stef

Denis · Answer

Bonsoir.

J'avais ce problème : Winantivirus, drivecleaner, systemdoctor....

Grâce à la rubrique "Ouverture de fenêtres internet publicitaires (pop-up) (Virus)" il semble que j'ai réglé le problème.

Seul faut pas : avecKillbox, message avec "acces dinie" avant de, et sans redémarer.
J'ai relancé Blacklight, qui n'a plus rien trouvé. J'étais attaqué par "qwutcblh".

En tout cas merci

Denis

Attaque de pop up, drivecleaner 2006 : sos ! - Page 2

Discussions similaires

Newsletters