Infecté par spydoctor 2006 Résolu/Fermé

Question

Bonjour,

Apres plusieurs essais avec différents logiciels comme spybot, avg, spysweeper, je n'arrive toujours pas à me débarasser de pop up pour anti virus, le plus souvent spydoctor 2006. merci de votre aide

Darkkiller · Answer

Bonjour,

Télécharge HijackThis ici: 
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

Dézippe le dans un dossier prévu à cet effet. 
Par exemple C:\hijackthis < Enregistre le bien dans c : !
 Renomme-le en Scanner.exe
Démo : (Merci a Balltrap34 pour cette réalisation) 
http://pageperso.aol.fr/balltrap34/Hijenr.gif 

Lance le puis: 
clique sur "do a system scan and save logfile" (cf démo) 
faire un copier coller du log entier sur le forum 

Démo : (Merci a Balltrap34 pour cette réalisation) 
http://pageperso.aol.fr/balltrap34/demohijack.htm 

----------------------------------------------------------------------------
Prends connaissance du contenu le lien suivant: 

http://www.f-secure.com/products/license-terms/eult_fra.pdf 

Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger. 

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

sofie78 · Answer

voila le log hijack est ce que je dois lancer navilog maintenant?


merci

Logfile of HijackThis v1.99.1
Scan saved at 14:35:29, on 17/05/2007
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32
vsvc32.exe
C:\PROGRA~1\SPYWAR~1\sp_rsser.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\VIGUARD\HLPRSVC.EXE
C:\Program Files\VIGUARD\SERVICE.EXE
C:\Program Files\VIGUARD\SDLOAD32.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sport.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {338DA9F8-3260-41FC-A66B-19B525185D1A} - C:\WINDOWS\System32\ljjjjgh.dll
O2 - BHO: (no name) - {39d0fd5a-8c7b-4831-bf7d-81c52d53e80e} - C:\WINDOWS\system32\loglib.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {55DB983C-BDBF-426f-86F0-187B02DDA39B} - C:\WINDOWS\System32\eysuurea.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {9772BE7C-103E-4B84-9D90-425E08AE5756} - C:\WINDOWS\System32\ssqro.dll
O2 - BHO: (no name) - {DFC0DEEE-1056-4D18-A217-837BB0303743} - C:\WINDOWS\System32\vturr.dll (file missing)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O2 - BHO: (no name) - {FE7A8918-CBE2-4224-B346-87D1DCD6B317} - C:\WINDOWS\System32\fmrwohvi.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\msgr.fr.fr-be\msntb.dll (file missing)
O4 - HKLM\..\Run: [Easy-PrintToolBox] "C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" /logon
O4 - HKLM\..\Run: [Microsoft Works Update Detection] "C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [WindowsUpdate] rundll32.exe "C:\WINDOWS\System32qkdpcmw.dll",realset
O4 - HKLM\..\Run: [SpywareTerminator] "C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [AdaptecDirectCD] C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O10 - Broken Internet access because of LSP provider 'vigsockc.dll' missing
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: cbxwvss - cbxwvss.dll (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: ljjjjgh - C:\WINDOWS\SYSTEM32\ljjjjgh.dll
O20 - Winlogon Notify: loglib - C:\WINDOWS\SYSTEM32\loglib.dll
O20 - Winlogon Notify: ssqro - C:\WINDOWS\System32\ssqro.dll
O20 - Winlogon Notify: vturr - C:\WINDOWS\System32\vturr.dll (file missing)
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\PROGRA~1\SPYWAR~1\sp_rsser.exe
O23 - Service: VigService - Unknown owner - C:\Program Files\VIGUARD\SERVICE.EXE
O23 - Service: VigServiceHelper - Unknown owner - C:\Program Files\VIGUARD\HLPRSVC.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

sofie78 · Answer

voila le second rapport merci


Search Navipromo version 2.0.1 commencé le 17/05/2007 à 14:48:55,29
 
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 10.05.2007 a 22h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes *** 

 


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Propri‚taire\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.

[+] Started on 05/17/07 at 14:48:59.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ..........................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 05/17/07 at 14:55:40 (return code = 0).


*** Recherche fichiers *** 




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] 
 
 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] 
 
 

Recherche Clé Magic Control 
 
 
 
*** Module de Recherche complémentaire *** 
(Recherche fichiers spécifiques) 
 
1)Recherche fichiers connus:

C:\WINDOWS\system32\orqss.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\orqss.bak2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32rutv.bak2 trouvé ! infection Vundo possible non traité par cet outil !

2)Recherche Heuristique :
* 
** 
*** 
**** 
***** 
****** 
******* 
******** 
 
 
*** Analyse Terminé le 17/05/2007 à 14:55:59,68 ***

Darkkiller · Answer

Re,

Ouvre Hijackthis et clique sur "Do a system scan only" et coche ces lignes :

O2 - BHO: (no name) - {338DA9F8-3260-41FC-A66B-19B525185D1A} - C:\WINDOWS\System32\ljjjjgh.dll

O2 - BHO: (no name) - {39d0fd5a-8c7b-4831-bf7d-81c52d53e80e} - C:\WINDOWS\system32\loglib.dll

O2 - BHO: (no name) - {55DB983C-BDBF-426f-86F0-187B02DDA39B} - C:\WINDOWS\System32\eysuurea.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {DFC0DEEE-1056-4D18-A217-837BB0303743} - C:\WINDOWS\System32\vturr.dll (file missing)

O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)

O2 - BHO: (no name) - {FE7A8918-CBE2-4224-B346-87D1DCD6B317} - C:\WINDOWS\System32\fmrwohvi.dll

O4 - HKLM\..\Run: [WindowsUpdate] rundll32.exe "C:\WINDOWS\System32\rqkdpcmw.dll",realset

O20 - Winlogon Notify: cbxwvss - cbxwvss.dll (file missing)

O20 - Winlogon Notify: ljjjjgh - C:\WINDOWS\SYSTEM32\ljjjjgh.dll

O20 - Winlogon Notify: loglib - C:\WINDOWS\SYSTEM32\loglib.dll

O20 - Winlogon Notify: ssqro - C:\WINDOWS\System32\ssqro.dll

O20 - Winlogon Notify: vturr - C:\WINDOWS\System32\vturr.dll (file missing)

Puis quand tu as coché ces lignes, clique sur "Fix Checked"

----------------------------------------------------------------------------
Télécharge Killbox : http://www.downloads.subratam.org/KillBox.zip 

Décompresse-le dans un dossier dédie ! 
Un dossier KillBox.exe va appraitre, double-clique dessus un encadré blanc va appraitre entre ce fichier :

C:\WINDOWS\System32\rqkdpcmw.dll

Assures-toi que "UNREGISTRER  .DLL BEFORE DELETING" est cochée.
Assures-toi que "Delete on reboot" est coché
Puis ensuite clique sur la petite croix blanche dans un rond rouge. 
Il vont te poser une question disant :
 Files will be Removed on Reboot, Do you want to reboot now ?" 
(Les fichiers seront supprimés au redémarrage. Souhaitez redémarrer maintenant ?) 
Dans ce cas clique sur "oui" 
Puis repost un log Hijackthis. 
----------------------------------------------------------------------------
Télécharge VundoFix.exe (par Atribune) sur ton Bureau. 
http://www.atribune.org/ccount/click.php?id=4 
Double-clique VundoFix.exe afin de le lancer. 
Coche Run VundoFix as a task. 
Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok 
Clique sur le bouton Scan for Vundo. 
Lorsque le scan est complété, clique sur le bouton Remove Vundo. 
Une invite te demandera si tu veux supprimer les fichiers, clique YES 
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers. 
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK 
Démarre ton PC à nouveau. 

Et poste le rapport vundofix.

sofi78 · Answer

voici les nouveaux logs merci


Beginning removal...

VundoFix V6.3.23

Checking Java version...

Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.

Scan started at 15:36:47 17/05/2007

Listing files found while scanning....

C:\WINDOWS\system32\bqxkggwu.ini
C:\WINDOWS\system32\gdpmtcke.dll
C:\WINDOWS\system32\gpuwfqjp.dll
C:\WINDOWS\system32\ljjjjgh.dll
C:\WINDOWS\System32\orqss.bak1
C:\WINDOWS\System32\orqss.bak2
C:\WINDOWS\System32\orqss.ini
C:\WINDOWS\System32\ssqro.dll
C:\WINDOWS\System32	mp7.tmp.dll
C:\WINDOWS\System32	mpB5.tmp.dll
C:\WINDOWS\system32\uwggkxqb.dll
C:\WINDOWS\system32\wgherxyt.dll

Beginning removal...

 Attempting to delete C:\WINDOWS\system32\bqxkggwu.ini
C:\WINDOWS\system32\bqxkggwu.ini Has been deleted!

 Attempting to delete C:\WINDOWS\system32\gdpmtcke.dll
C:\WINDOWS\system32\gdpmtcke.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\gpuwfqjp.dll
C:\WINDOWS\system32\gpuwfqjp.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\ljjjjgh.dll
C:\WINDOWS\system32\ljjjjgh.dll Could not be deleted.

 Attempting to delete C:\WINDOWS\System32\orqss.bak1
C:\WINDOWS\System32\orqss.bak1 Has been deleted!

 Attempting to delete C:\WINDOWS\System32\orqss.bak2
C:\WINDOWS\System32\orqss.bak2 Has been deleted!

 Attempting to delete C:\WINDOWS\System32\orqss.ini
C:\WINDOWS\System32\orqss.ini Has been deleted!

 Attempting to delete C:\WINDOWS\System32\ssqro.dll
C:\WINDOWS\System32\ssqro.dll Could not be deleted.

 Attempting to delete C:\WINDOWS\System32	mp7.tmp.dll
C:\WINDOWS\System32	mp7.tmp.dll Has been deleted!

 Attempting to delete C:\WINDOWS\System32	mpB5.tmp.dll
C:\WINDOWS\System32	mpB5.tmp.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\uwggkxqb.dll
C:\WINDOWS\system32\uwggkxqb.dll Could not be deleted.

 Attempting to delete C:\WINDOWS\system32\wgherxyt.dll
C:\WINDOWS\system32\wgherxyt.dll Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

 Attempting to delete C:\WINDOWS\system32\ljjjjgh.dll
C:\WINDOWS\system32\ljjjjgh.dll Has been deleted!

 Attempting to delete C:\WINDOWS\System32\orqss.ini
C:\WINDOWS\System32\orqss.ini Has been deleted!

 Attempting to delete C:\WINDOWS\System32\ssqro.dll
C:\WINDOWS\System32\ssqro.dll Could not be deleted.

 Attempting to delete C:\WINDOWS\system32\uwggkxqb.dll
C:\WINDOWS\system32\uwggkxqb.dll Has been deleted!

Performing Repairs to the registry.
Done!




Logfile of HijackThis v1.99.1
Scan saved at 15:34:37, on 17/05/2007
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\Adobe\Reader 8.0\Readereader_sl.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32
vsvc32.exe
C:\PROGRA~1\SPYWAR~1\sp_rsser.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\VIGUARD\HLPRSVC.EXE
C:\Program Files\VIGUARD\SERVICE.EXE
C:\Program Files\VIGUARD\SDLOAD32.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sport.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1DFDF42F-6D13-4F0B-8900-CFD3DFAE903A} - C:\WINDOWS\System32\ssqro.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {338DA9F8-3260-41FC-A66B-19B525185D1A} - C:\WINDOWS\system32\ljjjjgh.dll
O2 - BHO: (no name) - {39d0fd5a-8c7b-4831-bf7d-81c52d53e80e} - C:\WINDOWS\system32\loglib.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\msgr.fr.fr-be\msntb.dll (file missing)
O4 - HKLM\..\Run: [Easy-PrintToolBox] "C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" /logon
O4 - HKLM\..\Run: [Microsoft Works Update Detection] "C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [AdaptecDirectCD] C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
O4 - HKLM\..\Run: [WindowsUpdate] rundll32.exe "C:\WINDOWS\System32\uwggkxqb.dll",realset
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O10 - Broken Internet access because of LSP provider 'vigsockc.dll' missing
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: ljjjjgh - C:\WINDOWS\SYSTEM32\ljjjjgh.dll
O20 - Winlogon Notify: loglib - C:\WINDOWS\SYSTEM32\loglib.dll
O20 - Winlogon Notify: ssqro - C:\WINDOWS\System32\ssqro.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\PROGRA~1\SPYWAR~1\sp_rsser.exe
O23 - Service: VigService - Unknown owner - C:\Program Files\VIGUARD\SERVICE.EXE
O23 - Service: VigServiceHelper - Unknown owner - C:\Program Files\VIGUARD\HLPRSVC.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Darkkiller · Answer

Re,

Il reste du vundo donc :

Télécharge VirtumundoBegone sur le bureau: 
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe 

Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions. 
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse avec un nouveau rapport HijackThis. 
Ne t'inquiète pas si tu vois un message Ecran bleu "Erreur fatale", c'est normal et attendu

sofi78 · Answer

re :)


[05/17/2007, 16:05:23] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Propriétaire\Bureau\VirtumundoBeGone.exe" )
[05/17/2007, 16:05:32] - Detected System Information:
[05/17/2007, 16:05:32] -  Windows Version: 5.1.2600, 
[05/17/2007, 16:05:32] -  Current Username: Propriétaire (Admin)
[05/17/2007, 16:05:32] -  Windows is in NORMAL mode.
[05/17/2007, 16:05:32] - Searching for Browser Helper Objects:
[05/17/2007, 16:05:32] -  BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
[05/17/2007, 16:05:32] -  BHO 2: {243B17DE-77C7-46BF-B94B-0B5F309A0E64} ()
[05/17/2007, 16:05:32] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/17/2007, 16:05:32] -  Checking for HKLM\...\Winlogon\Notify\mnyside
[05/17/2007, 16:05:32] -  Key not found: HKLM\...\Winlogon\Notify\mnyside, continuing.
[05/17/2007, 16:05:32] -  BHO 3: {39d0fd5a-8c7b-4831-bf7d-81c52d53e80e} ()
[05/17/2007, 16:05:32] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/17/2007, 16:05:32] -  Checking for HKLM\...\Winlogon\Notify\loglib
[05/17/2007, 16:05:32] -  Found: HKLM\...\Winlogon\Notify\loglib - This is probably Virtumundo.
[05/17/2007, 16:05:32] -  Assigning {39d0fd5a-8c7b-4831-bf7d-81c52d53e80e} MSEvents Object
[05/17/2007, 16:05:32] - BHO list has been changed! Starting over...
[05/17/2007, 16:05:32] -  BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
[05/17/2007, 16:05:32] -  BHO 2: {243B17DE-77C7-46BF-B94B-0B5F309A0E64} ()
[05/17/2007, 16:05:32] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/17/2007, 16:05:32] -  Checking for HKLM\...\Winlogon\Notify\mnyside
[05/17/2007, 16:05:32] -  Key not found: HKLM\...\Winlogon\Notify\mnyside, continuing.
[05/17/2007, 16:05:32] -  BHO 3: {39d0fd5a-8c7b-4831-bf7d-81c52d53e80e} (MSEvents Object)
[05/17/2007, 16:05:32] - ALERT: Found MSEvents Object!
[05/17/2007, 16:05:32] -  BHO 4: {53707962-6F74-2D53-2644-206D7942484F} ()
[05/17/2007, 16:05:32] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/17/2007, 16:05:32] -  Checking for HKLM\...\Winlogon\Notify\SDHelper
[05/17/2007, 16:05:32] -  Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[05/17/2007, 16:05:32] -  BHO 5: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[05/17/2007, 16:05:32] -  BHO 6: {F01D4630-2CBB-4968-B37F-CE707013AE47} ()
[05/17/2007, 16:05:32] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/17/2007, 16:05:32] -  Checking for HKLM\...\Winlogon\Notify\ssqro
[05/17/2007, 16:05:32] -  Found: HKLM\...\Winlogon\Notify\ssqro - This is probably Virtumundo.
[05/17/2007, 16:05:32] -  Assigning {F01D4630-2CBB-4968-B37F-CE707013AE47} MSEvents Object
[05/17/2007, 16:05:32] - BHO list has been changed! Starting over...
[05/17/2007, 16:05:32] -  BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
[05/17/2007, 16:05:32] -  BHO 2: {243B17DE-77C7-46BF-B94B-0B5F309A0E64} ()
[05/17/2007, 16:05:32] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/17/2007, 16:05:32] -  Checking for HKLM\...\Winlogon\Notify\mnyside
[05/17/2007, 16:05:32] -  Key not found: HKLM\...\Winlogon\Notify\mnyside, continuing.
[05/17/2007, 16:05:32] -  BHO 3: {39d0fd5a-8c7b-4831-bf7d-81c52d53e80e} (MSEvents Object)
[05/17/2007, 16:05:33] - ALERT: Found MSEvents Object!
[05/17/2007, 16:05:33] -  BHO 4: {53707962-6F74-2D53-2644-206D7942484F} ()
[05/17/2007, 16:05:33] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/17/2007, 16:05:33] -  Checking for HKLM\...\Winlogon\Notify\SDHelper
[05/17/2007, 16:05:33] -  Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[05/17/2007, 16:05:33] -  BHO 5: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[05/17/2007, 16:05:33] -  BHO 6: {F01D4630-2CBB-4968-B37F-CE707013AE47} (MSEvents Object)
[05/17/2007, 16:05:33] - ALERT: Found MSEvents Object!
[05/17/2007, 16:05:33] - Finished Searching Browser Helper Objects
[05/17/2007, 16:05:33] - *** Detected MSEvents Object
[05/17/2007, 16:05:33] - Trying to remove MSEvents Object...
[05/17/2007, 16:05:34] -    Terminating Process: IEXPLORE.EXE
[05/17/2007, 16:05:35] -    Terminating Process: RUNDLL32.EXE
[05/17/2007, 16:05:35] -    Disabling Automatic Shell Restart
[05/17/2007, 16:05:35] -    Terminating Process: EXPLORER.EXE
[05/17/2007, 16:05:35] -    Suspending the NT Session Manager System Service
[05/17/2007, 16:05:35] -    Terminating Windows NT Logon/Logoff Manager
[05/17/2007, 16:05:36] -    Re-enabling Automatic Shell Restart
[05/17/2007, 16:05:36] -   File to disable: C:\WINDOWS\system32\loglib.dll
[05/17/2007, 16:05:36] -  Renaming C:\WINDOWS\system32\loglib.dll -> C:\WINDOWS\system32\loglib.dll.vir
[05/17/2007, 16:05:42] -  File successfully renamed!
[05/17/2007, 16:05:42] -   Removing HKLM\...\Browser Helper Objects\{39d0fd5a-8c7b-4831-bf7d-81c52d53e80e}
[05/17/2007, 16:05:42] -   Removing HKCR\CLSID\{39d0fd5a-8c7b-4831-bf7d-81c52d53e80e}
[05/17/2007, 16:05:42] -   Adding Kill Bit for ActiveX for GUID: {39d0fd5a-8c7b-4831-bf7d-81c52d53e80e}
[05/17/2007, 16:05:42] -   Deleting ATLEvents/MSEvents Registry entries
[05/17/2007, 16:05:42] -   Removing HKLM\...\Winlogon\Notify\loglib
[05/17/2007, 16:05:43] - Searching for Browser Helper Objects:
[05/17/2007, 16:05:43] -  BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
[05/17/2007, 16:05:43] -  BHO 2: {0C3BD8C4-824C-4F7C-BFF5-C2C8676A4486} ()
[05/17/2007, 16:05:43] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/17/2007, 16:05:43] -  Checking for HKLM\...\Winlogon\Notify\ssqro
[05/17/2007, 16:05:43] -  Found: HKLM\...\Winlogon\Notify\ssqro - This is probably Virtumundo.
[05/17/2007, 16:05:43] -  Assigning {0C3BD8C4-824C-4F7C-BFF5-C2C8676A4486} MSEvents Object
[05/17/2007, 16:05:43] - BHO list has been changed! Starting over...
[05/17/2007, 16:05:43] -  BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
[05/17/2007, 16:05:43] -  BHO 2: {0C3BD8C4-824C-4F7C-BFF5-C2C8676A4486} (MSEvents Object)
[05/17/2007, 16:05:43] - ALERT: Found MSEvents Object!
[05/17/2007, 16:05:43] -  BHO 3: {243B17DE-77C7-46BF-B94B-0B5F309A0E64} ()
[05/17/2007, 16:05:43] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/17/2007, 16:05:43] -  Checking for HKLM\...\Winlogon\Notify\mnyside
[05/17/2007, 16:05:43] -  Key not found: HKLM\...\Winlogon\Notify\mnyside, continuing.
[05/17/2007, 16:05:43] -  BHO 4: {53707962-6F74-2D53-2644-206D7942484F} ()
[05/17/2007, 16:05:43] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/17/2007, 16:05:43] -  Checking for HKLM\...\Winlogon\Notify\SDHelper
[05/17/2007, 16:05:43] -  Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[05/17/2007, 16:05:43] -  BHO 5: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[05/17/2007, 16:05:43] - Finished Searching Browser Helper Objects
[05/17/2007, 16:05:43] - *** Detected MSEvents Object
[05/17/2007, 16:05:43] - Trying to remove MSEvents Object...
[05/17/2007, 16:05:44] -    Terminating Process: IEXPLORE.EXE
[05/17/2007, 16:05:44] -    Terminating Process: RUNDLL32.EXE
[05/17/2007, 16:05:44] -    Disabling Automatic Shell Restart
[05/17/2007, 16:05:44] -    Terminating Process: EXPLORER.EXE
[05/17/2007, 16:05:44] -    Suspending the NT Session Manager System Service
[05/17/2007, 16:05:44] -    Terminating Windows NT Logon/Logoff Manager
[05/17/2007, 16:05:44] -    Re-enabling Automatic Shell Restart
[05/17/2007, 16:05:44] -   File to disable: C:\WINDOWS\System32\ssqro.dll
[05/17/2007, 16:05:44] -  Renaming C:\WINDOWS\System32\ssqro.dll -> C:\WINDOWS\System32\ssqro.dll.vir
[05/17/2007, 16:05:45] - ! File rename was unsucessful.
[05/17/2007, 16:05:45] -  Attempting to Deny Access to C:\WINDOWS\System32\ssqro.dll
[05/17/2007, 16:05:45] - *** IMPORTANT: Delete/Rename/Move on reboot (like Killbox) MAY NOT work.
[05/17/2007, 16:05:45] -  ERROR: Le mappage entre les noms de compte et les ID de sécurité n'a pas été effectué.

[05/17/2007, 16:05:45] - *** IMPORTANT: The file is disabled and will need to be deleted by the user.
[05/17/2007, 16:05:45] -   Removing HKLM\...\Browser Helper Objects\{0C3BD8C4-824C-4F7C-BFF5-C2C8676A4486}
[05/17/2007, 16:05:45] -   Removing HKCR\CLSID\{0C3BD8C4-824C-4F7C-BFF5-C2C8676A4486}
[05/17/2007, 16:05:45] -   Adding Kill Bit for ActiveX for GUID: {0C3BD8C4-824C-4F7C-BFF5-C2C8676A4486}
[05/17/2007, 16:05:45] -   Deleting ATLEvents/MSEvents Registry entries
[05/17/2007, 16:05:45] -   Removing HKLM\...\Winlogon\Notify\ssqro
[05/17/2007, 16:05:45] - Searching for Browser Helper Objects:
[05/17/2007, 16:05:45] -  BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
[05/17/2007, 16:05:45] -  BHO 2: {243B17DE-77C7-46BF-B94B-0B5F309A0E64} ()
[05/17/2007, 16:05:45] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/17/2007, 16:05:45] -  Checking for HKLM\...\Winlogon\Notify\mnyside
[05/17/2007, 16:05:45] -  Key not found: HKLM\...\Winlogon\Notify\mnyside, continuing.
[05/17/2007, 16:05:45] -  BHO 3: {53707962-6F74-2D53-2644-206D7942484F} ()
[05/17/2007, 16:05:45] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/17/2007, 16:05:45] -  Checking for HKLM\...\Winlogon\Notify\SDHelper
[05/17/2007, 16:05:45] -  Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[05/17/2007, 16:05:45] -  BHO 4: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[05/17/2007, 16:05:45] - Finished Searching Browser Helper Objects
[05/17/2007, 16:05:45] - Finishing up...
[05/17/2007, 16:05:45] - A restart is needed.
[05/17/2007, 16:05:58] - Attempting to Restart via STOP error (Blue Screen!)


Logfile of HijackThis v1.99.1
Scan saved at 16:11:00, on 17/05/2007
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\Adobe\Reader 8.0\Readereader_sl.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32
vsvc32.exe
C:\PROGRA~1\SPYWAR~1\sp_rsser.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\VIGUARD\HLPRSVC.EXE
C:\Program Files\VIGUARD\SERVICE.EXE
C:\Program Files\VIGUARD\SDLOAD32.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sport.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {F88083DD-A9C7-4042-9F6A-030E2736F432} - C:\WINDOWS\System32\ssqro.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\msgr.fr.fr-be\msntb.dll (file missing)
O4 - HKLM\..\Run: [Easy-PrintToolBox] "C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" /logon
O4 - HKLM\..\Run: [Microsoft Works Update Detection] "C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [AdaptecDirectCD] C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
O4 - HKLM\..\Run: [WindowsUpdate] rundll32.exe "C:\WINDOWS\System32\uwggkxqb.dll",realset
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O10 - Broken Internet access because of LSP provider 'vigsockc.dll' missing
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: ssqro - C:\WINDOWS\System32\ssqro.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\PROGRA~1\SPYWAR~1\sp_rsser.exe
O23 - Service: VigService - Unknown owner - C:\Program Files\VIGUARD\SERVICE.EXE
O23 - Service: VigServiceHelper - Unknown owner - C:\Program Files\VIGUARD\HLPRSVC.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Darkkiller · Answer

Re,

Télécharge Killbox : http://www.downloads.subratam.org/KillBox.zip 

Décompresse-le dans un dossier dédie ! 
Un dossier KillBox.exe va appraitre, double-clique dessus un encadré blanc va appraitre entre ce fichier :

C:\WINDOWS\System32\uwggkxqb.dll
C:\WINDOWS\System32\ssqro.dll

Assures-toi que la case "UNREGISTRER .DLL BEFORE DELETING" soit cochée.
Assures-toi que "Delete on reboot" est coché
Puis ensuite clique sur la petite croix blanche dans un rond rouge. 
Il vont te poser une question disant :
 Files will be Removed on Reboot, Do you want to reboot now ?" 
(Les fichiers seront supprimés au redémarrage. Souhaitez redémarrer maintenant ?) 
Dans ce cas clique sur "oui" 
Puis repost un log Hijackthis.

sofi78 · Answer

voila le dernier log :)


Logfile of HijackThis v1.99.1
Scan saved at 17:31:36, on 17/05/2007
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\Adobe\Reader 8.0\Readereader_sl.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32
vsvc32.exe
C:\PROGRA~1\SPYWAR~1\sp_rsser.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\VIGUARD\HLPRSVC.EXE
C:\Program Files\VIGUARD\SERVICE.EXE
C:\Program Files\VIGUARD\SDLOAD32.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sport.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {BC239D84-EEDF-487F-984A-B19AC1FB56F0} - C:\WINDOWS\System32\ssqro.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\msgr.fr.fr-be\msntb.dll (file missing)
O4 - HKLM\..\Run: [Easy-PrintToolBox] "C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" /logon
O4 - HKLM\..\Run: [Microsoft Works Update Detection] "C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [AdaptecDirectCD] C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
O4 - HKLM\..\Run: [WindowsUpdate] rundll32.exe "C:\WINDOWS\System32\uwggkxqb.dll",realset
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O10 - Broken Internet access because of LSP provider 'vigsockc.dll' missing
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: ssqro - C:\WINDOWS\System32\ssqro.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\PROGRA~1\SPYWAR~1\sp_rsser.exe
O23 - Service: VigService - Unknown owner - C:\Program Files\VIGUARD\SERVICE.EXE
O23 - Service: VigServiceHelper - Unknown owner - C:\Program Files\VIGUARD\HLPRSVC.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Darkkiller · Answer

Re,

Décidemment il ne veulent pas partir :@


Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
~Double-clique sur OTMoveIt.exe afin de le lancer.
~Sélectionne TOUS les emplacements suivants :

Tu copies/colles la liste de fichier a effacer :

C:\WINDOWS\System32\uwggkxqb.dll 
C:\WINDOWS\System32\ssqro.dll

Retourne sur OTMoveIt, fais un Clique-droit sur le cadre de gauche puis choisis Coller.
~Clique maintenant sur MoveIt!           

!! Si un fichier ou dossier ne peut être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES

sofi78 · Answer

re je ne sais pas si ca a marché car apres le copie past et le moveit ca me marque not found quand je redémarre le pc, cette meme dll est introuvable merci de ta patience

Logfile of HijackThis v1.99.1
Scan saved at 17:55:43, on 17/05/2007
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\Adobe\Reader 8.0\Readereader_sl.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32
vsvc32.exe
C:\PROGRA~1\SPYWAR~1\sp_rsser.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\VIGUARD\HLPRSVC.EXE
C:\Program Files\VIGUARD\SERVICE.EXE
C:\Program Files\VIGUARD\SDLOAD32.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sport.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {9AFE591E-9371-4D2C-AE0C-1EEBA368FA47} - C:\WINDOWS\System32\ssqro.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\msgr.fr.fr-be\msntb.dll (file missing)
O4 - HKLM\..\Run: [Easy-PrintToolBox] "C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" /logon
O4 - HKLM\..\Run: [Microsoft Works Update Detection] "C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [AdaptecDirectCD] C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
O4 - HKLM\..\Run: [WindowsUpdate] rundll32.exe "C:\WINDOWS\System32\uwggkxqb.dll",realset
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O10 - Broken Internet access because of LSP provider 'vigsockc.dll' missing
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: ssqro - C:\WINDOWS\System32\ssqro.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\PROGRA~1\SPYWAR~1\sp_rsser.exe
O23 - Service: VigService - Unknown owner - C:\Program Files\VIGUARD\SERVICE.EXE
O23 - Service: VigServiceHelper - Unknown owner - C:\Program Files\VIGUARD\HLPRSVC.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Darkkiller · Answer

Re,

Fais un scan complet AVG A-S puis poste le rapport.

sofi78 · Answer

voila le rapport AVG merci encore:)


VG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	19:05:02 17/05/2007

 + Résultat de l'analyse:	



C:\System Volume Information\_restore{5C1DC89A-9FE9-48CF-90DE-1EAEB9DEE399}\RP236\A0257632.dll -> Adware.BHO : Aucune action entreprise.
C:\WINDOWS\system32\fmrwohvi.dll -> Adware.BHO : Aucune action entreprise.
C:\backups\backup-20070517-151658-806.dll -> Adware.BHO : Aucune action entreprise.
HKU\S-1-5-21-236263764-125703898-643571872-1003\Software\IST -> Adware.ISTBar : Aucune action entreprise.
C:\System Volume Information\_restore{5C1DC89A-9FE9-48CF-90DE-1EAEB9DEE399}\RP236\A0257631.dll -> Adware.Virtumonde : Aucune action entreprise.
C:\System Volume Information\_restore{5C1DC89A-9FE9-48CF-90DE-1EAEB9DEE399}\RP236\A0257634.dll -> Adware.Virtumonde : Aucune action entreprise.
C:\System Volume Information\_restore{5C1DC89A-9FE9-48CF-90DE-1EAEB9DEE399}\RP242\A0264855.dll -> Adware.Virtumonde : Aucune action entreprise.
C:\VundoFix Backups\ljjjjgh.dll.bad -> Adware.Virtumonde : Aucune action entreprise.
C:\backups\backup-20070517-151657-670.dll -> Adware.Virtumonde : Aucune action entreprise.
:mozilla.8:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles
3nie6xo.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.25:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles
3nie6xo.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.26:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles
3nie6xo.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.10:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles
3nie6xo.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.15:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles
3nie6xo.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.16:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles
3nie6xo.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.17:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles
3nie6xo.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.9:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles
3nie6xo.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.35:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles
3nie6xo.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.31:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles
3nie6xo.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.97:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles
3nie6xo.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.27:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles
3nie6xo.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.28:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles
3nie6xo.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.60:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles
3nie6xo.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.65:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles
3nie6xo.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.69:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles
3nie6xo.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.70:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles
3nie6xo.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.71:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles
3nie6xo.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.72:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles
3nie6xo.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.73:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles
3nie6xo.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.74:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles
3nie6xo.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.118:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles
3nie6xo.default\cookies.txt -> TrackingCookie.Sitestat : Aucune action entreprise.
:mozilla.18:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles
3nie6xo.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.19:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles
3nie6xo.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.20:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles
3nie6xo.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.21:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles
3nie6xo.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.22:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles
3nie6xo.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.42:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles
3nie6xo.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.43:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles
3nie6xo.default\cookies.txt -> TrackingCookie.Webtrends : Aucune action entreprise.
:mozilla.115:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles
3nie6xo.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
C:\System Volume Information\_restore{5C1DC89A-9FE9-48CF-90DE-1EAEB9DEE399}\RP236\A0257629.exe -> Trojan.Agent.kq : Aucune action entreprise.
C:\System Volume Information\_restore{5C1DC89A-9FE9-48CF-90DE-1EAEB9DEE399}\RP242\A0264845.dll -> Trojan.BHO.g : Aucune action entreprise.
C:\System Volume Information\_restore{5C1DC89A-9FE9-48CF-90DE-1EAEB9DEE399}\RP242\A0264846.dll -> Trojan.BHO.g : Aucune action entreprise.
C:\VundoFix Backups	mp7.tmp.dll.bad -> Trojan.BHO.g : Aucune action entreprise.
C:\VundoFix Backups	mpB5.tmp.dll.bad -> Trojan.BHO.g : Aucune action entreprise.
C:\WINDOWS\system32	mp2.tmp.dll -> Trojan.BHO.g : Aucune action entreprise.
C:\WINDOWS\system32	mp4.tmp.dll -> Trojan.BHO.g : Aucune action entreprise.
C:\System Volume Information\_restore{5C1DC89A-9FE9-48CF-90DE-1EAEB9DEE399}\RP236\A0257630.exe -> Trojan.Small.mi : Aucune action entreprise.


Fin du rapport

Darkkiller · Answer

Re,

Refait un scan en supprimant tout ce qu'il trouve.

sofi78 · Answer

voila le dernier scan

VG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	20:15:38 17/05/2007

 + Résultat de l'analyse:	



C:\System Volume Information\_restore{5C1DC89A-9FE9-48CF-90DE-1EAEB9DEE399}\RP243\A0265161.dll -> Adware.BHO : Aucune action entreprise.
C:\System Volume Information\_restore{5C1DC89A-9FE9-48CF-90DE-1EAEB9DEE399}\RP243\A0265162.dll -> Adware.BHO : Aucune action entreprise.
C:\System Volume Information\_restore{5C1DC89A-9FE9-48CF-90DE-1EAEB9DEE399}\RP243\A0265160.dll -> Adware.Virtumonde : Aucune action entreprise.
:mozilla.29:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles
3nie6xo.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.12:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles
3nie6xo.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.30:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles
3nie6xo.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.23:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles
3nie6xo.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.24:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles
3nie6xo.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\System Volume Information\_restore{5C1DC89A-9FE9-48CF-90DE-1EAEB9DEE399}\RP243\A0265158.dll -> Trojan.BHO.g : Aucune action entreprise.
C:\System Volume Information\_restore{5C1DC89A-9FE9-48CF-90DE-1EAEB9DEE399}\RP243\A0265159.dll -> Trojan.BHO.g : Aucune action entreprise.


Fin du rapport

Darkkiller · Answer

Re,

¤Désactive ta restauration système (uniquement si tu es sous XP): 
Clic droit sur poste de travail puis, 
propriété, tu cliques sur onglet restauration système 
tu coches la case « désactiver la restauration » et applique. 


Redémarre ton ordinateur
Puis, 

¤Réactive ta restauration système (uniquement si tu es sous XP): 
Clic droit sur poste de travail puis, 
propriété, tu cliques sur onglet restauration système 
tu décoches la case « désactiver la restauration » et applique.

sofi78 · Answer

C'est fait-Merci

sofi78 · Answer

Plus d'autres manips?

Si j'en suis débarassée, je t'en suis très reconnaissante-Merci beaucoup.

Darkkiller · Answer

Re,

D'autres problèmes ?

sofi78 · Answer

Non tout fonctionne Impecc-Encore merci-Vraiment Sympa- Merci beaucoup !!!!!!!

Darkkiller · Answer

Re,

De rien ;)
@+++
Bon surf !

Darkkiller · Answer

Refait un scan AVg A-S

sofi78 · Answer

voila le log :)

VG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	22:58:15 17/05/2007

 + Résultat de l'analyse:	



HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Aucune action entreprise.
:mozilla.6:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles
3nie6xo.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.48:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles
3nie6xo.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.49:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles
3nie6xo.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.39:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles
3nie6xo.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.40:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles
3nie6xo.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.42:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles
3nie6xo.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.65:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles
3nie6xo.default\cookies.txt -> TrackingCookie.Connextra : Aucune action entreprise.
:mozilla.66:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles
3nie6xo.default\cookies.txt -> TrackingCookie.Connextra : Aucune action entreprise.
:mozilla.67:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles
3nie6xo.default\cookies.txt -> TrackingCookie.Connextra : Aucune action entreprise.
:mozilla.68:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles
3nie6xo.default\cookies.txt -> TrackingCookie.Connextra : Aucune action entreprise.
:mozilla.69:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles
3nie6xo.default\cookies.txt -> TrackingCookie.Connextra : Aucune action entreprise.
:mozilla.70:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles
3nie6xo.default\cookies.txt -> TrackingCookie.Connextra : Aucune action entreprise.
:mozilla.71:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles
3nie6xo.default\cookies.txt -> TrackingCookie.Connextra : Aucune action entreprise.
:mozilla.72:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles
3nie6xo.default\cookies.txt -> TrackingCookie.Connextra : Aucune action entreprise.
:mozilla.21:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles
3nie6xo.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.41:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles
3nie6xo.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.43:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles
3nie6xo.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.29:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles
3nie6xo.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.30:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles
3nie6xo.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.22:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles
3nie6xo.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.17:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles
3nie6xo.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.18:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles
3nie6xo.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.19:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles
3nie6xo.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.75:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles
3nie6xo.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.44:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles
3nie6xo.default\cookies.txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
:mozilla.24:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles
3nie6xo.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.25:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles
3nie6xo.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.


Fin du rapport

Darkkiller · Answer

Re,

Relance un scan avg en supprimant tout ce qu'il trouve !

sofi78 · Answer

je crois que je vais rever de scan cette nuit :)


AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	23:56:06 17/05/2007

 + Résultat de l'analyse:	



:mozilla.8:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles
3nie6xo.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.73:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles
3nie6xo.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.63:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles
3nie6xo.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.64:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles
3nie6xo.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.89:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles
3nie6xo.default\cookies.txt -> TrackingCookie.Connextra : Aucune action entreprise.
:mozilla.90:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles
3nie6xo.default\cookies.txt -> TrackingCookie.Connextra : Aucune action entreprise.
:mozilla.91:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles
3nie6xo.default\cookies.txt -> TrackingCookie.Connextra : Aucune action entreprise.
:mozilla.92:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles
3nie6xo.default\cookies.txt -> TrackingCookie.Connextra : Aucune action entreprise.
:mozilla.93:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles
3nie6xo.default\cookies.txt -> TrackingCookie.Connextra : Aucune action entreprise.
:mozilla.94:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles
3nie6xo.default\cookies.txt -> TrackingCookie.Connextra : Aucune action entreprise.
:mozilla.95:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles
3nie6xo.default\cookies.txt -> TrackingCookie.Connextra : Aucune action entreprise.
:mozilla.96:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles
3nie6xo.default\cookies.txt -> TrackingCookie.Connextra : Aucune action entreprise.
:mozilla.50:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles
3nie6xo.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.31:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles
3nie6xo.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.28:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles
3nie6xo.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.99:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles
3nie6xo.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.52:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles
3nie6xo.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.


Fin du rapport

Darkkiller · Answer

Re,


Parfait tout ça !
D'autres problèmes ?

sofi78 · Answer

re :)

Je dois etre maudite :) ca revient encore et encore :)

Je jetterai un oeil vers 19h00

Darkkiller · Answer

Re,

scan kaspersky https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr 

Clic sur l'image Kaspersky Online Scanner 
Clic sur J'accepte 
Installes le ActiveX 
Tu attends que la mise à jour se termine, une fois terminé, 
clic sur Suivant 
Clic sur Paramètres d'analyse 
Coche la case Étendue >> Ok 
Clic sur Poste de travail pour faire un scan complet 
Une fois le scan fini à 100%, clic sur Enregistrer rapport 
sous... 
Enregistrer le rapport au format .txt (en nom tu mets rapport ou 
ce que tu veux et en type tu choisis fichier texte (*.txt) 
Tu ouvres le fichier que tu viens de sauvegarder, copie et colle 
le rapport ici si tu es infecté

sofi78 · Answer

Merci je ferai cela vers 19h00 :)

sofi78 · Answer

voici le rapport kaspersky

KASPERSKY ON-LINE SCANNER REPORT
Friday, May 18, 2007 7:41:44 PM
Système d'exploitation : Microsoft Windows XP Home Edition, (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 18/05/2007
Enregistrements dans la base antivirus Kaspersky : 324146
Paramètres d'analyse
Analyser avec la base antivirus suivante 	étendue
Analyser les archives 	vrai
Analyser les bases de messagerie 	vrai
Cible de l'analyse 	Poste de travail
A:\
C:\
D:\
E:\
F:\
Statistiques de l'analyse
Total d'objets analysés 	60025
Nombre de virus trouvés 	5
Nombre d'objets infectés 	21 / 0
Nombre d'objets suspects 	0
Durée de l'analyse 	01:04:49

Nom de l'objet infecté 	Nom du virus 	Dernière action
C:\!KillBox\rqkdpcmw.dll 	Infecté : not-a-virus:AdWare.Win32.Virtumonde.ar 	ignoré
C:\backups\backup-20070517-151658-867.dll 	Infecté : Trojan.Win32.BHO.g 	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Propriétaire\Cookies\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\MSHist012007051820070519\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Propriétaire\Mes documents\Downloads\((((( olivia ruiz 25.wma 	Infecté : Trojan-Downloader.WMA.Wimad.d 	ignoré
C:\Documents and Settings\Propriétaire\Mes documents\Downloads\((((((((( papaioannou, eleana 44.wma 	Infecté : Trojan-Downloader.WMA.Wimad.d 	ignoré
C:\Documents and Settings\Propriétaire\Mes documents\Downloads\02 fila me 22.wma 	Infecté : Trojan-Downloader.WMA.Wimad.d 	ignoré
C:\Documents and Settings\Propriétaire\Mes documents\Downloads\arreter la clope 1 43.wma 	Infecté : Trojan-Downloader.WMA.Wimad.d 	ignoré
C:\Documents and Settings\Propriétaire\Mes documents\Downloads\j'traine des pieds 49.wmv 	Infecté : Trojan-Downloader.WMA.Wimad.d 	ignoré
C:\Documents and Settings\Propriétaire\Mes documents\Downloads\~~ olivia ruiz 25.wmv 	Infecté : Trojan-Downloader.WMA.Wimad.d 	ignoré
C:\Documents and Settings\Propriétaire\NTUSER.DAT 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Propriétaire\ntuser.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Program Files\a-squared Anti-Malware\Quarantine\6df4b0346f7b2b001db8a90d9a9b5cdd.a2q/hp/bin/KillWind.exe 	Infecté : not-a-virus:RiskTool.Win32.PsKill.p 	ignoré
C:\Program Files\a-squared Anti-Malware\Quarantine\6df4b0346f7b2b001db8a90d9a9b5cdd.a2q 	ZIP: infecté - 1 	ignoré
C:\Program Files\a-squared Anti-Malware\Quarantine\7df51d4f668474ce6fb9ea0b55d3f55c.a2q/VundoFix Backups/gpuwfqjp.dll.bad 	Infecté : Trojan-Spy.Win32.VBStat.h 	ignoré
C:\Program Files\a-squared Anti-Malware\Quarantine\7df51d4f668474ce6fb9ea0b55d3f55c.a2q 	ZIP: infecté - 1 	ignoré
C:\Program Files\a-squared Anti-Malware\Quarantine\93991c2c9a3810478843cede97749c14.a2q/VundoFix Backups/wgherxyt.dll.bad 	Infecté : Trojan-Spy.Win32.VBStat.h 	ignoré
C:\Program Files\a-squared Anti-Malware\Quarantine\93991c2c9a3810478843cede97749c14.a2q 	ZIP: infecté - 1 	ignoré
C:\Program Files\a-squared Anti-Malware\Quarantine\f01ca2b10e2f0b2a63e994f2ce1d4d7f.a2q/VundoFix Backups/gdpmtcke.dll.bad 	Infecté : Trojan-Spy.Win32.VBStat.h 	ignoré
C:\Program Files\a-squared Anti-Malware\Quarantine\f01ca2b10e2f0b2a63e994f2ce1d4d7f.a2q 	ZIP: infecté - 1 	ignoré
C:\Program Files\VIGUARD\CERTIFY1.DB 	L'objet est verrouillé 	ignoré
C:\Program Files\VIGUARD\CERTIFY1.IDX 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{5C1DC89A-9FE9-48CF-90DE-1EAEB9DEE399}\RP1\change.log 	L'objet est verrouillé 	ignoré
C:\VundoFix Backups\uwggkxqb.dll.bad 	Infecté : not-a-virus:AdWare.Win32.Virtumonde.ar 	ignoré
C:\WINDOWS\Debug\PASSWD.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Internet Logs\NOM-PGDCJLPCC3Z.ldb 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Internet Logs\tvDebug.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\SchedLgU.Txt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb 	L'objet est verrouillé 	ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb 	L'objet est verrouillé 	ignoré
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\08ac2268ef5b4b70d781e523cebc6a6c\BIT36.tmp 	L'objet est verrouillé 	ignoré
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\c7b69ee2d33be7e523c4e04c9ab7cb03\BIT48.tmp 	L'objet est verrouillé 	ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{B5519A7D-440E-489E-99D5-4A8092A4C95D}.bin 	L'objet est verrouillé 	ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Sti_Trace.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\bohxmxly.dll 	Infecté : not-a-virus:AdWare.Win32.Virtumonde.ar 	ignoré
C:\WINDOWS\system32\config\AppEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\default 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\default.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SAM 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SAM.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SecEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SECURITY 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SECURITY.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\software 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\software.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SysEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\system 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\system.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\eysuurea.dll 	Infecté : Trojan.Win32.BHO.g 	ignoré
C:\WINDOWS\system32\h323log.txt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\mavooygr.dll 	Infecté : Trojan.Win32.BHO.g 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\xybrpvgx.dll 	Infecté : Trojan-Spy.Win32.VBStat.h 	ignoré
C:\WINDOWS\Temp\ZLT0324d.TMP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Temp\ZLT03250.TMP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\wiadebug.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\wiaservc.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\WindowsUpdate.log 	L'objet est verrouillé 	ignoré
Analyse terminée.

Darkkiller · Answer

Re,

Supprime Killbox.

Supprime vundofix et virtumundobergone

SUpprime la quarantaine de A-Squared.

Ouvre OtmoveIT et dans le cadre de gauche, insères ces fichers :

C:\Documents and Settings\Propriétaire\Mes documents\Downloads
C:\WINDOWS\system32\bohxmxly.dll 
C:\WINDOWS\system32\eysuurea.dll
C:\WINDOWS\system32\mavooygr.dll
C:\WINDOWS\system32\xybrpvgx.dll

Puis quand tu as insérer ces fichiers ,  Clique maintenant sur MoveIt! 

!! Si un fichier ou dossier ne peut être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES 

PUIS RELANCE UNE ANALYSE KASPERSKY.

Infecté par spydoctor 2006

31 réponses

Discussions similaires