Sujet Précédent Sujet Suivant

Rapport hijathis

Résolu
leserre -  
 Utilisateur anonyme -
voici un rapport du logiciel auquel je ne comprend rien !
merci de m'aider

Logfile of HijackThis v1.99.1
Scan saved at 19:53:57, on 19/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\lycos\Lyc_SysTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and
C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4bf6859b-6451-45e7-8cbf-1470b6ba3eaa} - C:\WINDOWS\system32\drmmsp.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {DEBEB52F-CFA6-4647-971F-3EDB75B63AFA} - C:\WINDOWS\system32\tmp17.tmp.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PMXInit] C:\WINDOWS\system32\pmxinit.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
O4 - HKLM\..\Run: [setup] rundll32.exe "C:\WINDOWS\urppno.dll",realset
O4 - HKCU\..\Run: [lycosInside] C:\Program Files\lycos\Lyc_SysTray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Foxmail] "C:\
O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: https://www.bing.com/search?q=onecare%20live&form=MSDTR1&toHttps=1&redig=1C92C1A5A5B14363B76B4872209A5D58
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O20 - AppInit_DLLs: c:\windows\system32\awvvutq.dll
O20 - Winlogon Notify: drmmsp - C:\WINDOWS\SYSTEM32\drmmsp.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: DomainService - Unknown owner - C:\Documents and Settings\serre\Application Data\tmpD5.tmp.exe (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

14 réponses

Réponse 1 / 14
Utilisateur anonyme
 
oui et ?
0
leserre
 
j'ai fait une recherche suite a des fenetres publicitaires sur mon pc avec spybot je suis tombe sur un "malware " de fenetres en fenetres j'ai instalé hijackthis
tout est en anglais (que je parle courement sous la torture )
je suis tombé sur ce forum (je ne suis pas un abitué loin de la )
je recherche de l'aide si vous le pouvez merci sinon tant pis
0
Réponse 2 / 14
Utilisateur anonyme
 
Télécharge VundoFix
---> http://www.atribune.org/ccount/click.php?id=4

Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..

double clic dessus choisis "start for vundo"
attends quelques minutes, quand le scan est terminé clic sur "remove vundo"
un message te demandera si tu veux supprimes les fichiers sur "yes"
Quand il a terminé, clic sur "yes" ton ordinateur devrait redemarrer si non, fais le par toi même
Une fois qu'il a redémarré colle le rapport C:\vundofix.txt

ET

Télécharge et installe AVG anti-spyware : mets le à jour
Tu fais un scan complet de ton système, dès qu'il a fini.
Si il te trouve des espions,supprime les. Enregistre le rapport et colle le ici stp

Téléchargeable et tutoriel sur cette page :
--> http://redir.fr/gsel

Si tu n'arrives pas à le mettre à jour prends ici les mises à jour
http://downloads.ewido.net/avgas-signatures-full-current.exe

ça ne sera pas terminé ! ++

0
le serre
 
-
voici les deux rapports je n'aurais jamais imaginé quil y ait autant de defauts
merci





--------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 06:04:18 20/06/2007

+ Résultat de l'analyse:



C:\VundoFix Backups\drmmsp.dll.bad -> Adware.Virtumonde : Ignoré.
C:\WINDOWS\system32\drmmsp.dll -> Adware.Virtumonde : Ignoré.
C:\VundoFix Backups\awvvutq.dll.bad -> Downloader.ConHook.bg : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\awvvutq.dll -> Downloader.ConHook.bg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\RISOUL\Cookies\risoul@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\RISOUL\Cookies\risoul@network-ca.247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\RISOUL\Cookies\risoul@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\RISOUL\Cookies\risoul@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\RISOUL\Cookies\risoul@fnac.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\RISOUL\Cookies\risoul@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\RISOUL\Cookies\risoul@msnservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\RISOUL\Cookies\risoul@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\RISOUL\Cookies\risoul@adviva[1].txt -> TrackingCookie.Adviva : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\RISOUL\Cookies\risoul@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\RISOUL\Cookies\risoul@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\RISOUL\Cookies\risoul@burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
C:\Documents and Settings\RISOUL\Cookies\risoul@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\RISOUL\Cookies\risoul@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\RISOUL\Cookies\risoul@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@banner.goldenpalace[2].txt -> TrackingCookie.Goldenpalace : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@goldenpalace[2].txt -> TrackingCookie.Goldenpalace : Nettoyé.
C:\Documents and Settings\RISOUL\Cookies\risoul@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\RISOUL\Cookies\risoul@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\RISOUL\Cookies\risoul@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\RISOUL\Cookies\risoul@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\RISOUL\Cookies\risoul@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\RISOUL\Cookies\risoul@questionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\RISOUL\Cookies\risoul@france.real[1].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\RISOUL\Cookies\risoul@real[1].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\RISOUL\Cookies\risoul@edge.ru4[2].txt -> TrackingCookie.Ru4 : Nettoyé.
C:\Documents and Settings\RISOUL\Cookies\risoul@www.safer-networking[1].txt -> TrackingCookie.Safer-networking : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\RISOUL\Cookies\risoul@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\RISOUL\Cookies\risoul@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\RISOUL\Cookies\risoul@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\RISOUL\Cookies\risoul@specificclick[2].txt -> TrackingCookie.Specificclick : Nettoyé.
C:\Documents and Settings\RISOUL\Cookies\risoul@toplist[1].txt -> TrackingCookie.Toplist : Nettoyé.
C:\Documents and Settings\RISOUL\Cookies\risoul@login.tracking101[2].txt -> TrackingCookie.Tracking101 : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\RISOUL\Cookies\risoul@web-stat[2].txt -> TrackingCookie.Web-stat : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\RISOUL\Cookies\risoul@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\RISOUL\Cookies\risoul@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
C:\Documents and Settings\Invité\Application Data\tmp2.tmp.exe -> Trojan.Agent.agv : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Invité\Local Settings\Temporary Internet Files\Content.IE5\GEU5K61J\ffa_dn[1] -> Trojan.Agent.agv : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\RISOUL\Application Data\tmp41.tmp.exe -> Trojan.Agent.agv : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\RISOUL\Application Data\tmp7.tmp.exe -> Trojan.Agent.agv : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\RISOUL\Application Data\tmpB.tmp.exe -> Trojan.Agent.agv : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\RISOUL\Local Settings\Temporary Internet Files\Content.IE5\PJLHJL7X\ffa_dn[1] -> Trojan.Agent.agv : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BC594558-589D-4B85-9074-31619A07E8C3}\RP477\A0082316.exe -> Trojan.Agent.agv : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Invité\Local Settings\Temporary Internet Files\Content.IE5\NG6Y9YRY\koocwolla_20070601[1] -> Trojan.Agent.anr : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\RISOUL\Local Settings\Temporary Internet Files\Content.IE5\GXKMW3K3\koocwolla_20070601[1] -> Trojan.Agent.anr : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BC594558-589D-4B85-9074-31619A07E8C3}\RP477\A0082271.exe -> Trojan.Agent.anr : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\RISOUL\Application Data\tmp1A.tmp.exe -> Trojan.Agent.aoy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\RISOUL\Application Data\tmp1C.tmp.exe -> Trojan.Agent.aoy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\RISOUL\Local Settings\Temporary Internet Files\Content.IE5\T22QFKS0\dns_bot_20070615[1] -> Trojan.Agent.aoy : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BC594558-589D-4B85-9074-31619A07E8C3}\RP479\A0082496.exe -> Trojan.Agent.aoy : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BC594558-589D-4B85-9074-31619A07E8C3}\RP479\A0082499.exe -> Trojan.Agent.aoy : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BC594558-589D-4B85-9074-31619A07E8C3}\RP479\A0082482.exe -> Trojan.BHO.g : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BC594558-589D-4B85-9074-31619A07E8C3}\RP479\A0082483.exe -> Trojan.BHO.g : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\RISOUL\Application Data\TuneUp Software\TuneUp Utilities\Backups\00000003.rcb/00000133.fil -> Trojan.Renos.nak : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport



VundoFix V6.5.1

Checking Java version...

Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.9
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.10

Java version is 1.5.0.11

Scan started at 21:33:06 19/06/2007

Listing files found while scanning....

C:\WINDOWS\onppru.ini
C:\windows\system32\awvvutq.dll
C:\windows\system32\drmmsp.dll
C:\WINDOWS\system32\tmp17.tmp.dll
C:\WINDOWS\urppno.dll

Beginning removal...

Attempting to delete C:\WINDOWS\onppru.ini
C:\WINDOWS\onppru.ini Has been deleted!

Attempting to delete C:\windows\system32\awvvutq.dll
C:\windows\system32\awvvutq.dll Could not be deleted.

Attempting to delete C:\windows\system32\drmmsp.dll
C:\windows\system32\drmmsp.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\tmp17.tmp.dll
C:\WINDOWS\system32\tmp17.tmp.dll Has been deleted!

Attempting to delete C:\WINDOWS\urppno.dll
C:\WINDOWS\urppno.dll Has been deleted!

Performing Repairs to the registry.
Done!
0
Réponse 3 / 14
Utilisateur anonyme
 
Bien, fais ceci maintenant

¤ Avec Vundofix :

Clic droit au milieu de la fenêtre
- Clic sur Add more files?
- Copie/colle les fichiers ci-dessous (un par case)

C:\WINDOWS\system32\drmmsp.dll
C:\windows\system32\awvvutq.dll

- Clicsur Add files puis sur Close Windows
- Clic sur Remove Vundo
Vundofix devrait te demander de redémarré si c'est le cas fais-le, puis poste le rapport ici.

Ensuite :

¤ Télécharge ce programme puis double clic dessus (ferme ton antivirus s'il te détecte quoi que ce soit)
http://www.suspectfile.com/systemscan/

* Coche uniquement ces cases, décoche tout le reste :

- Recent Files, 30 days
- Hidden objects
- suspucious files

Puis clic sur scan now, soit patient.
Une fois qu'il aura terminé, un rapport va s'ouvrir, copie et colle son contenu ici et vérifie qu'il soit bien en entier, si besoin crée deux messages.
0
leserre
 
voici les deux raports
jepense quils sont complets
merci encore

SystemScan - www.suspectfile.com - ver. 3.1.2

Running on: Windows XP HOME Edition, Service Pack 2 (2600.5.1)
System directory: C:\WINDOWS

Date: 20/06/2007
Time: 19:00:05

Output limited to:
-Recent files
-Hidden objects
-Suspicious Files

===================== Recent files (30 days old)=====================

----- recent files in C:\
24/05/2007 11:35:50 (DIR) 0 byte 27 days old -- C_DILLA
05/06/2007 15:12:50 (DIR) 0 byte 15 days old -- foxmail
05/06/2007 15:13:04 (DIR) 0 byte 15 days old -- FURY3
17/06/2007 15:40:14 (DIR) 0 byte 3 days old -- Config.Msi
19/06/2007 21:26:54 14300 byte 1 days old -- hpfr5700.log
19/06/2007 21:44:47 (DIR) 0 byte 1 days old -- WINDOWS
19/06/2007 21:56:45 (DIR) 0 byte 1 days old -- Program Files
20/06/2007 18:34:12 (DIR) 0 byte 0 days old -- VundoFix Backups
20/06/2007 18:36:47 1264 byte 0 days old -- VundoFix.txt
20/06/2007 18:37:51 603979776 byte 0 days old -- pagefile.sys
20/06/2007 18:37:53 (DIR)402182144 byte 0 days old -- hiberfil.sys
20/06/2007 19:00:05 (DIR) 0 byte 0 days old -- suspectfile

----- recent files in C:\WINDOWS\
23/05/2007 11:32:42 (DIR) 0 byte 28 days old -- $NtUninstallKB927891$
24/05/2007 10:49:40 2230 byte 27 days old -- epsswt_log.txt
24/05/2007 11:15:17 876 byte 27 days old -- $_hpcst$.hpc
24/05/2007 11:57:59 1199 byte 27 days old -- OEWABLog.txt
05/06/2007 09:17:42 (DIR) 0 byte 15 days old -- Downloaded Installations
05/06/2007 14:49:34 (DIR) 0 byte 15 days old -- Tasks
05/06/2007 15:13:49 (DIR) 0 byte 15 days old -- Minidump
06/06/2007 15:23:07 131198 byte 14 days old -- cbxvsp.dll
08/06/2007 21:53:30 1836 byte 12 days old -- goldwave.ini
10/06/2007 16:28:16 56 byte 10 days old -- wgedit.ini
10/06/2007 16:37:47 8132 byte 10 days old -- ModemLog_Generic SoftK56.txt
12/06/2007 19:53:43 (DIR) 0 byte 8 days old -- $hf_mig$
13/06/2007 20:16:47 4386 byte 7 days old -- updspapi.log
13/06/2007 20:17:32 0 byte 7 days old -- setupact.log
13/06/2007 20:17:37 22801 byte 7 days old -- KB933566-IE7.log
13/06/2007 20:17:50 (DIR) 0 byte 7 days old -- $NtUninstallKB935839$
13/06/2007 20:17:57 16684 byte 7 days old -- KB935839.log
13/06/2007 20:18:10 (DIR) 0 byte 7 days old -- Debug
13/06/2007 20:19:34 (DIR) 0 byte 7 days old -- $NtUninstallKB935840$
13/06/2007 20:19:39 16898 byte 7 days old -- KB935840.log
13/06/2007 20:19:39 1374 byte 7 days old -- imsins.BAK
13/06/2007 20:19:49 (DIR) 0 byte 7 days old -- $NtUninstallKB929123$
13/06/2007 20:20:01 11664 byte 7 days old -- ocgen.log
13/06/2007 20:20:01 24733 byte 7 days old -- FaxSetup.log
13/06/2007 20:20:01 1236 byte 7 days old -- msgsocm.log
13/06/2007 20:20:02 1368 byte 7 days old -- ocmsn.log
13/06/2007 20:20:02 4970 byte 7 days old -- ntdtcsetup.log
13/06/2007 20:20:02 3995 byte 7 days old -- iis6.log
13/06/2007 20:20:02 9436 byte 7 days old -- tsoc.log
13/06/2007 20:20:02 8206 byte 7 days old -- comsetup.log
13/06/2007 20:20:02 1374 byte 7 days old -- imsins.log
13/06/2007 20:20:02 17698 byte 7 days old -- KB929123.log
15/06/2007 18:57:08 2137923 byte 5 days old -- psvxbc.ini
15/06/2007 19:06:09 131200 byte 5 days old -- opmmjk.dll
16/06/2007 12:04:37 268 byte 4 days old -- System.ini
17/06/2007 07:45:25 921983 byte 3 days old -- kjmmpo.ini
17/06/2007 08:48:02 921923 byte 3 days old -- xadehk.ini
17/06/2007 08:50:06 131200 byte 3 days old -- ddbcay.dll
17/06/2007 08:50:20 921983 byte 3 days old -- yacbdd.ini
17/06/2007 09:17:26 (DIR) 0 byte 3 days old -- WinSxS
17/06/2007 09:18:50 (DIR) 0 byte 3 days old -- Installer
17/06/2007 20:27:49 (DIR) 0 byte 3 days old -- Downloaded Program Files
17/06/2007 20:58:50 921910 byte 3 days old -- hkjilm.ini
18/06/2007 21:58:26 (DIR) 0 byte 2 days old -- Help
18/06/2007 21:58:27 (DIR) 0 byte 2 days old -- SoftwareDistribution
19/06/2007 18:15:03 (DIR) 0 byte 1 days old -- inf
19/06/2007 18:15:05 26106 byte 1 days old -- setupapi.log
19/06/2007 21:43:05 108328 byte 1 days old -- ntbtlog.txt
20/06/2007 12:27:41 32578 byte 0 days old -- SchedLgU.Txt
20/06/2007 18:36:51 (DIR) 0 byte 0 days old -- system32
20/06/2007 18:37:58 2048 byte 0 days old -- bootstat.dat
20/06/2007 18:38:30 50 byte 0 days old -- wiaservc.log
20/06/2007 18:38:37 1623417 byte 0 days old -- WindowsUpdate.log
20/06/2007 18:38:42 159 byte 0 days old -- wiadebug.log
20/06/2007 18:38:53 0 byte 0 days old -- 0.log
20/06/2007 18:40:27 (DIR) 0 byte 0 days old -- Temp
20/06/2007 19:00:05 (DIR) 0 byte 0 days old -- Prefetch

----- recent files in C:\WINDOWS\Downloaded Program Files\

----- recent files in C:\WINDOWS\system\

----- recent files in C:\WINDOWS\system32\
24/05/2007 10:53:09 (DIR) 0 byte 27 days old -- CatRoot
05/06/2007 09:26:52 15360 byte 15 days old -- BASSMOD.dll
05/06/2007 13:58:11 47899 byte 15 days old -- ddccb.exe
05/06/2007 15:43:20 (DIR) 0 byte 15 days old -- config
06/06/2007 08:38:41 15747032 byte 14 days old -- MRT.exe
15/06/2007 19:06:00 46336 byte 5 days old -- tmpA.tmp.dll
16/06/2007 12:05:38 (DIR) 0 byte 4 days old -- QuickTime
17/06/2007 20:54:43 46336 byte 3 days old -- tmp40.tmp.dll
19/06/2007 17:57:01 (DIR) 0 byte 1 days old -- CatRoot2
19/06/2007 17:57:12 (DIR) 0 byte 1 days old -- dllcache
19/06/2007 18:00:15 38340590 byte 1 days old -- dn_crash.log
19/06/2007 21:56:55 (DIR) 0 byte 1 days old -- drivers
20/06/2007 18:36:03 27 byte 0 days old -- drmmsp.dns
20/06/2007 18:40:06 13646 byte 0 days old -- wpa.dbl

----- recent files in C:\WINDOWS\system32\drivers\
24/05/2007 11:35:45 8864 byte 27 days old -- CDAC15BA.SYS
30/05/2007 14:10:42 10872 byte 21 days old -- AvgAsCln.sys
05/06/2007 09:21:28 10368 byte 15 days old -- pfc.sys

----- recent files in C:\WINDOWS\temp\
24/05/2007 10:39:24 16384 byte 27 days old -- Perflib_Perfdata_5d4.dat
28/05/2007 11:17:25 16384 byte 23 days old -- Perflib_Perfdata_6bc.dat
28/05/2007 19:55:40 16384 byte 23 days old -- Perflib_Perfdata_644.dat
29/05/2007 09:14:07 16384 byte 22 days old -- Perflib_Perfdata_608.dat
05/06/2007 21:07:27 16384 byte 15 days old -- Perflib_Perfdata_62c.dat
06/06/2007 20:17:31 16384 byte 14 days old -- Perflib_Perfdata_67c.dat
08/06/2007 13:03:08 16384 byte 12 days old -- Perflib_Perfdata_634.dat
09/06/2007 21:15:35 16384 byte 11 days old -- Perflib_Perfdata_61c.dat
12/06/2007 19:50:19 16384 byte 8 days old -- Perflib_Perfdata_620.dat
13/06/2007 21:21:18 16384 byte 7 days old -- Perflib_Perfdata_628.dat
17/06/2007 16:11:27 16384 byte 3 days old -- Perflib_Perfdata_640.dat
19/06/2007 21:48:09 16384 byte 1 days old -- Perflib_Perfdata_684.dat
20/06/2007 10:31:29 16384 byte 0 days old -- Perflib_Perfdata_688.dat
20/06/2007 18:38:14 66 byte 0 days old -- WGAErrLog.txt
20/06/2007 18:38:14 16384 byte 0 days old -- Perflib_Perfdata_614.dat
20/06/2007 18:40:33 409 byte 0 days old -- WGANotify.settings
20/06/2007 18:47:53 (DIR) 0 byte 0 days old -- _avast4_

----- recent files in C:\Program Files\
24/05/2007 10:58:01 (DIR) 0 byte 27 days old -- Smart Panel
24/05/2007 11:48:52 (DIR) 0 byte 27 days old -- ABBYY
29/05/2007 09:00:38 (DIR) 0 byte 22 days old -- Uninstall Information
05/06/2007 13:41:13 (DIR) 0 byte 15 days old -- Shareaza
05/06/2007 14:47:11 (DIR) 0 byte 15 days old -- Fichiers communs
05/06/2007 14:49:59 (DIR) 0 byte 15 days old -- TuneUp Utilities 2007
05/06/2007 15:13:16 (DIR) 0 byte 15 days old -- Microsoft Works
06/06/2007 20:36:18 (DIR) 0 byte 14 days old -- WinPhone eXPert
08/06/2007 21:38:50 (DIR) 0 byte 12 days old -- Gold wave + Encodeur MP3
13/06/2007 20:16:47 (DIR) 0 byte 7 days old -- Internet Explorer
13/06/2007 20:19:54 (DIR) 0 byte 7 days old -- Outlook Express
16/06/2007 12:02:13 (DIR) 0 byte 4 days old -- PIXELA
16/06/2007 12:05:21 (DIR) 0 byte 4 days old -- OLYMPUS
16/06/2007 12:08:13 (DIR) 0 byte 4 days old -- InstallShield Installation Information
17/06/2007 09:16:31 (DIR) 0 byte 3 days old -- Adobe
17/06/2007 20:31:35 (DIR) 0 byte 3 days old -- Spybot - Search & Destroy
19/06/2007 18:15:04 (DIR) 0 byte 1 days old -- Windows Live Safety Center
19/06/2007 19:53:23 (DIR) 0 byte 1 days old -- Hijackthis
19/06/2007 21:56:45 (DIR) 0 byte 1 days old -- Grisoft

----- recent files in C:\Program Files\Fichiers communs\
05/06/2007 09:30:43 (DIR) 0 byte 15 days old -- ACD Systems
05/06/2007 14:47:11 (DIR) 0 byte 15 days old -- Wise Installation Wizard
13/06/2007 20:19:54 (DIR) 0 byte 7 days old -- System
16/06/2007 12:00:11 (DIR) 0 byte 4 days old -- InstallShield
17/06/2007 09:17:41 (DIR) 0 byte 3 days old -- Adobe

===================== Hidden Objects =====================


SCAN ABORTED: an unknown error has occurred. Please check Rootkit presence with another tool

===================== Checking Rustock rootkit =====================



===================== Checking Suspicious files =====================
(Unusually Runtime packers compressed exe and dll files in C:\, %windir%\, %windir%\system32\

-This file is compressed with UPX C:\WINDOWS\SYSTEM32\ASWBOOT.EXE
-This file is compressed with Upack C:\WINDOWS\SYSTEM32\MRT.EXE
-This file is compressed with Upack C:\WINDOWS\SYSTEM32\IFMON.DLL
-This file is compressed with Nspack C:\WINDOWS\SYSTEM32\MRT.EXE
-This file is compressed with polycrypt C:\WINDOWS\SYSTEM32\MRT.EXE
-This file is compressed with PECompact C:\WINDOWS\SYSTEM32\MRT.EXE

==========================================
Scan completed in 14,6 minutes
End of report

VundoFix V6.5.1

Checking Java version...

Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.9
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.10

Java version is 1.5.0.11

Scan started at 21:33:06 19/06/2007

Listing files found while scanning....

C:\WINDOWS\onppru.ini
C:\windows\system32\awvvutq.dll
C:\windows\system32\drmmsp.dll
C:\WINDOWS\system32\tmp17.tmp.dll
C:\WINDOWS\urppno.dll

Beginning removal...

Attempting to delete C:\WINDOWS\onppru.ini
C:\WINDOWS\onppru.ini Has been deleted!

Attempting to delete C:\windows\system32\awvvutq.dll
C:\windows\system32\awvvutq.dll Could not be deleted.

Attempting to delete C:\windows\system32\drmmsp.dll
C:\windows\system32\drmmsp.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\tmp17.tmp.dll
C:\WINDOWS\system32\tmp17.tmp.dll Has been deleted!

Attempting to delete C:\WINDOWS\urppno.dll
C:\WINDOWS\urppno.dll Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\windows\system32\drmmsp.dll
C:\windows\system32\drmmsp.dll Has been deleted!

Performing Repairs to the registry.
Done!
0
leserre
 
il ma semblé que cette partie n'avait pas marche
j'ai reesayé sans succes

SystemScan - www.suspectfile.com - ver. 3.1.2

Running on: Windows XP HOME Edition, Service Pack 2 (2600.5.1)
System directory: C:\WINDOWS




Date: 20/06/2007
Time: 21:11:05

Output limited to:
-Hidden objects

===================== Hidden Objects =====================


SCAN ABORTED: an unknown error has occurred. Please check Rootkit presence with another tool

===================== Checking Rustock rootkit =====================



==========================================
Scan completed in 1,8 minutes
End of report
0
Réponse 4 / 14
Utilisateur anonyme
 
Fais ceci dans l'ordre :

¤ Fais ce nettoyage: à faire réguliérement

*Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
---> http://www.infos-du-net.com/telecharger/CCleaner,0301-1039.html

- Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis clic en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs" et tu auras un message pour sauvegarder ta base de registre tu clic "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites, tu pourras les supprimer si ton ordinateur n'a plus de problémes.

- Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

Si tu as besoin d'aide avec Ccleaner, regarde ce tutoriel :
http://redir.fr/gmll

¤ Clic sur "démarrer", "exécuter", tape: services.msc
Cherche dans la liste la ligne ci-dessous, tu fais un clic droit dessus choisis "propriétés" et régle la sur "désactivé"

- DomainService

¤ Télécharge OTMoveIt sur ton bureau
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

Double clic sur OTMoveIt.exe
Sélectionne et copie les lignes ci-dessous

C:\WINDOWS\system\tmp40.tmp.dll
C:\WINDOWS\system\tmpA.tmp.dll
C:\WINDOWS\system\ddccb.exe
C:\WINDOWS\hkjilm.ini
C:\WINDOWS\opmmjk.dll
C:\WINDOWS\psvxbc.ini
C:\WINDOWS\kjmmpo.ini
C:\WINDOWS\xadehk.ini
C:\WINDOWS\yacbdd.ini
C:\WINDOWS\hkjilm.ini
C:\Documents and Settings\serre\Application Data\tmpD5.tmp.exe

Retourne dans OTMoveit, fais un clic droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis "coller".
Clic sur le boutton rouge Moveit et ferme OTMoveIt
Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir l'exécution, si c'est le cas, clic sur "Yes"
Copie et colle le rapport qu'il va te générer ici stp. Le rapport d'OTMoveit se trouve dans ce dossier : C:\_OTMoveIt\MovedFiles

¤ Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe Kerio pour plus de sécurité

Téléchargeable et tutoriel sur cette page :
--> http://redir.fr/gbom

Plus d'info :
->https://kerio.probb.fr/

¤ Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe Kerio pour plus de sécurité

Téléchargeable et tutoriel sur cette page :
--> http://redir.fr/gbom

Plus d'info :
->https://kerio.probb.fr/
0
leserre
 
voici le rapport je vais instaler kirio


File/Folder C:\WINDOWS\system\tmp40.tmp.dll not found.
File/Folder C:\WINDOWS\system\tmpA.tmp.dll not found.
File/Folder C:\WINDOWS\system\ddccb.exe not found.
C:\WINDOWS\hkjilm.ini moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\opmmjk.dll
C:\WINDOWS\opmmjk.dll NOT unregistered.
C:\WINDOWS\opmmjk.dll moved successfully.
C:\WINDOWS\psvxbc.ini moved successfully.
C:\WINDOWS\kjmmpo.ini moved successfully.
C:\WINDOWS\xadehk.ini moved successfully.
C:\WINDOWS\yacbdd.ini moved successfully.
File/Folder C:\WINDOWS\hkjilm.ini not found.
File/Folder C:\Documents and Settings\serre\Application Data\tmpD5.tmp.exe not found.

Created on 06/20/2007 21:59:43
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
leserre Messages postés 5 Date d'inscription   Statut Membre Dernière intervention  
 
voila c'est fou le temp que lon perd a travailler

j'ai donc installé le parefeu

merci pour ton aide suis je sorti d'affaire ?
0
Réponse 6 / 14
Utilisateur anonyme
 
Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

https://www.bitdefender.com/toolbox/

Après ça devrait être ok
0
Réponse 7 / 14
leserre Messages postés 5 Date d'inscription   Statut Membre Dernière intervention  
 
voici le rapport

il en reste on dirait!

BitDefender Online Scanner

Scan report generated at: Fri, Jun 22, 2007 - 15:03:59

Scan path: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;

Statistics

Time
02:10:26

Files
282793

Folders
7225

Boot Sectors
7

Archives
2878

Packed Files
11018

Results

Identified Viruses
15

Infected Files
35

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
37

Engines Info

Virus Definitions
569701

Engine build
AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)

Scan plugins
14

Archive plugins
38

Unpack plugins
6

E-mail plugins
6

System plugins
1

Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions

Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes

Scanned File
Status

C:\System Volume Information\_restore{BC594558-589D-4B85-9074-31619A07E8C3}\RP479\A0082481.exe
Infected with: MemScan:Trojan.Juan.G

C:\System Volume Information\_restore{BC594558-589D-4B85-9074-31619A07E8C3}\RP479\A0082481.exe
Disinfection failed

C:\System Volume Information\_restore{BC594558-589D-4B85-9074-31619A07E8C3}\RP479\A0082481.exe
Deleted

C:\System Volume Information\_restore{BC594558-589D-4B85-9074-31619A07E8C3}\RP479\A0082495.dll
Infected with: Trojan.BHO.BQ

C:\System Volume Information\_restore{BC594558-589D-4B85-9074-31619A07E8C3}\RP479\A0082495.dll
Disinfection failed

C:\System Volume Information\_restore{BC594558-589D-4B85-9074-31619A07E8C3}\RP479\A0082495.dll
Deleted

C:\System Volume Information\_restore{BC594558-589D-4B85-9074-31619A07E8C3}\RP480\A0082642.exe
Infected with: MemScan:Trojan.Dropper.Agent.BON

C:\System Volume Information\_restore{BC594558-589D-4B85-9074-31619A07E8C3}\RP480\A0082642.exe
Disinfection failed

C:\System Volume Information\_restore{BC594558-589D-4B85-9074-31619A07E8C3}\RP480\A0082642.exe
Deleted

C:\System Volume Information\_restore{BC594558-589D-4B85-9074-31619A07E8C3}\RP480\A0082643.exe
Infected with: MemScan:Trojan.Dropper.Agent.BON

C:\System Volume Information\_restore{BC594558-589D-4B85-9074-31619A07E8C3}\RP480\A0082643.exe
Disinfection failed

C:\System Volume Information\_restore{BC594558-589D-4B85-9074-31619A07E8C3}\RP480\A0082643.exe
Deleted

C:\System Volume Information\_restore{BC594558-589D-4B85-9074-31619A07E8C3}\RP480\A0082644.exe
Infected with: MemScan:Trojan.Dropper.Agent.BON

C:\System Volume Information\_restore{BC594558-589D-4B85-9074-31619A07E8C3}\RP480\A0082644.exe
Disinfection failed

C:\System Volume Information\_restore{BC594558-589D-4B85-9074-31619A07E8C3}\RP480\A0082644.exe
Deleted

C:\System Volume Information\_restore{BC594558-589D-4B85-9074-31619A07E8C3}\RP480\A0082645.exe
Infected with: MemScan:Trojan.Dropper.Agent.BON

C:\System Volume Information\_restore{BC594558-589D-4B85-9074-31619A07E8C3}\RP480\A0082645.exe
Disinfection failed

C:\System Volume Information\_restore{BC594558-589D-4B85-9074-31619A07E8C3}\RP480\A0082645.exe
Deleted

C:\System Volume Information\_restore{BC594558-589D-4B85-9074-31619A07E8C3}\RP480\A0082646.exe
Infected with: Trojan.Fotomoto.A

C:\System Volume Information\_restore{BC594558-589D-4B85-9074-31619A07E8C3}\RP480\A0082646.exe
Disinfection failed

C:\System Volume Information\_restore{BC594558-589D-4B85-9074-31619A07E8C3}\RP480\A0082646.exe
Deleted

C:\System Volume Information\_restore{BC594558-589D-4B85-9074-31619A07E8C3}\RP480\A0082647.exe
Infected with: Trojan.Fotomoto.A

C:\System Volume Information\_restore{BC594558-589D-4B85-9074-31619A07E8C3}\RP480\A0082647.exe
Disinfection failed

C:\System Volume Information\_restore{BC594558-589D-4B85-9074-31619A07E8C3}\RP480\A0082647.exe
Deleted

C:\System Volume Information\_restore{BC594558-589D-4B85-9074-31619A07E8C3}\RP480\A0082696.dll
Infected with: MemScan:Trojan.Virtumonde.IF

C:\System Volume Information\_restore{BC594558-589D-4B85-9074-31619A07E8C3}\RP480\A0082696.dll
Disinfection failed

C:\System Volume Information\_restore{BC594558-589D-4B85-9074-31619A07E8C3}\RP480\A0082696.dll
Deleted

C:\System Volume Information\_restore{BC594558-589D-4B85-9074-31619A07E8C3}\RP481\A0082909.exe
Infected with: MemScan:Trojan.Juan.G

C:\System Volume Information\_restore{BC594558-589D-4B85-9074-31619A07E8C3}\RP481\A0082909.exe
Disinfection failed

C:\System Volume Information\_restore{BC594558-589D-4B85-9074-31619A07E8C3}\RP481\A0082909.exe
Deleted

C:\VundoFix Backups\drmmsp.dll.bad
Infected with: MemScan:Trojan.Virtumonde.IF

C:\VundoFix Backups\drmmsp.dll.bad
Disinfection failed

C:\VundoFix Backups\drmmsp.dll.bad
Deleted

C:\_OTMoveIt\MovedFiles\Documents and Settings\risoul\Application Data\tmp17.tmp.exe
Infected with: MemScan:Trojan.Juan.G

C:\_OTMoveIt\MovedFiles\Documents and Settings\risoul\Application Data\tmp17.tmp.exe
Disinfection failed

C:\_OTMoveIt\MovedFiles\Documents and Settings\risoul\Application Data\tmp17.tmp.exe
Deleted

C:\{800056C4-0000-0000-D190-6F55C87949BB}\DATA.CAB=>RESOURCE1
Infected with: Win32.Netsky.AA@mm

C:\{800056C4-0000-0000-D190-6F55C87949BB}\DATA.CAB=>RESOURCE1
Deleted

C:\{800056C4-0000-0000-D190-6F55C87949BB}\DATA.CAB
Update failed

C:\{800056C4-0000-0000-D190-6F55C87949BB}\DATA.CAB=>RESOURCE2
Infected with: Win32.Netsky.AA@mm

C:\{800056C4-0000-0000-D190-6F55C87949BB}\DATA.CAB=>RESOURCE2
Deleted

C:\{800056C4-0000-0000-D190-6F55C87949BB}\DATA.CAB
Update failed

C:\{800056C4-0000-0000-D190-6F55C87949BB}\DATA.CAB=>RESOURCE3
Infected with: Win32.Netsky.AA@mm

C:\{800056C4-0000-0000-D190-6F55C87949BB}\DATA.CAB=>RESOURCE3
Deleted

C:\{800056C4-0000-0000-D190-6F55C87949BB}\DATA.CAB
Update failed

C:\{800056C4-0000-0000-D190-6F55C87949BB}\DATA.CAB=>RESOURCE4
Infected with: Win32.Netsky.AA@mm

C:\{800056C4-0000-0000-D190-6F55C87949BB}\DATA.CAB=>RESOURCE4
Deleted

C:\{800056C4-0000-0000-D190-6F55C87949BB}\DATA.CAB
Update failed

F:\found.000\dir0013.chk\Dd10\hp\bin\Terminator.exe
Infected with: Trojan.Killapp.30208.A

F:\found.000\dir0013.chk\Dd10\hp\bin\Terminator.exe
Disinfection failed

F:\found.000\dir0013.chk\Dd10\hp\bin\Terminator.exe
Deleted

F:\found.000\dir0013.chk\Dd5\bin\Terminator.exe
Infected with: Trojan.Killapp.30208.A

F:\found.000\dir0013.chk\Dd5\bin\Terminator.exe
Disinfection failed

F:\found.000\dir0013.chk\Dd5\bin\Terminator.exe
Deleted

F:\found.000\dir0013.chk\Dd9\Quarantine\1F5461EA=>(Quarantine-2)
Infected with: Trojan.Bispy.B

F:\found.000\dir0013.chk\Dd9\Quarantine\1F5461EA=>(Quarantine-2)
Disinfection failed

F:\found.000\dir0013.chk\Dd9\Quarantine\1F5461EA=>(Quarantine-2)
Deleted

F:\found.000\dir0013.chk\Dd9\Quarantine\1F580BE7=>(Quarantine-2)
Infected with: Trojan.Bispy.B

F:\found.000\dir0013.chk\Dd9\Quarantine\1F580BE7=>(Quarantine-2)
Disinfection failed

F:\found.000\dir0013.chk\Dd9\Quarantine\1F580BE7=>(Quarantine-2)
Deleted

F:\found.000\dir0013.chk\Dd9\Quarantine\1F846430=>(Quarantine-2)=>[Subject: Delivery service mail][Date: Wed, 23 Feb 2005 09:44:45 +0100]=>(MIME part)=>siupd02.cpl
Infected with: Win32.Bagle.AY@mm

F:\found.000\dir0013.chk\Dd9\Quarantine\1F846430=>(Quarantine-2)=>[Subject: Delivery service mail][Date: Wed, 23 Feb 2005 09:44:45 +0100]=>(MIME part)=>siupd02.cpl
Deleted

F:\found.000\dir0013.chk\Dd9\Quarantine\1F846430=>(Quarantine-2)=>[Subject: Delivery service mail][Date: Wed, 23 Feb 2005 09:44:45 +0100]=>(MIME part)
Updated

F:\found.000\dir0013.chk\Dd9\Quarantine\1F846430=>(Quarantine-2)
Updated

F:\found.000\dir0013.chk\Dd9\Quarantine\1F846430
Update failed

F:\found.000\dir0013.chk\Dd9\Quarantine\2FAF2748=>(Quarantine-2)=>[Subject: Delivery service mail][Date: Thu, 17 Feb 2005 12:44:14 +0100]=>(MIME part)=>wsd01.cpl
Infected with: Win32.Bagle.AY@mm

F:\found.000\dir0013.chk\Dd9\Quarantine\2FAF2748=>(Quarantine-2)=>[Subject: Delivery service mail][Date: Thu, 17 Feb 2005 12:44:14 +0100]=>(MIME part)=>wsd01.cpl
Deleted

F:\found.000\dir0013.chk\Dd9\Quarantine\2FAF2748=>(Quarantine-2)=>[Subject: Delivery service mail][Date: Thu, 17 Feb 2005 12:44:14 +0100]=>(MIME part)
Updated

F:\found.000\dir0013.chk\Dd9\Quarantine\2FAF2748=>(Quarantine-2)
Updated

F:\found.000\dir0013.chk\Dd9\Quarantine\2FAF2748
Update failed

F:\found.000\dir0013.chk\Dd9\Quarantine\552A2A13=>(Quarantine-2)=>[Subject: Delivery service mail][Date: Tue, 08 Feb 2005 13:38:04 +0100]=>(MIME part)=>guupd02.cpl
Infected with: Win32.Bagle.AY@mm

F:\found.000\dir0013.chk\Dd9\Quarantine\552A2A13=>(Quarantine-2)=>[Subject: Delivery service mail][Date: Tue, 08 Feb 2005 13:38:04 +0100]=>(MIME part)=>guupd02.cpl
Deleted

F:\found.000\dir0013.chk\Dd9\Quarantine\552A2A13=>(Quarantine-2)=>[Subject: Delivery service mail][Date: Tue, 08 Feb 2005 13:38:04 +0100]=>(MIME part)
Updated

F:\found.000\dir0013.chk\Dd9\Quarantine\552A2A13=>(Quarantine-2)
Updated

F:\found.000\dir0013.chk\Dd9\Quarantine\552A2A13
Update failed

F:\found.000\dir0013.chk\Dd9\Quarantine\5FE97200=>(Quarantine-2)=>[Subject: Re: Your details][Date: Tue, 2 Nov 2004 08:37:44 +0100]=>(MIME part)=>your_details.pif
Infected with: Win32.Netsky.D@mm

F:\found.000\dir0013.chk\Dd9\Quarantine\5FE97200=>(Quarantine-2)=>[Subject: Re: Your details][Date: Tue, 2 Nov 2004 08:37:44 +0100]=>(MIME part)=>your_details.pif
Disinfection failed

F:\found.000\dir0013.chk\Dd9\Quarantine\5FE97200=>(Quarantine-2)=>[Subject: Re: Your details][Date: Tue, 2 Nov 2004 08:37:44 +0100]=>(MIME part)=>your_details.pif
Deleted

F:\found.000\dir0013.chk\Dd9\Quarantine\5FE97200=>(Quarantine-2)=>[Subject: Re: Your details][Date: Tue, 2 Nov 2004 08:37:44 +0100]=>(MIME part)
Updated

F:\found.000\dir0013.chk\Dd9\Quarantine\5FE97200=>(Quarantine-2)
Updated

F:\found.000\dir0013.chk\Dd9\Quarantine\5FE97200
Update failed

F:\found.000\dir0013.chk\Dd9\Quarantine\66306A3B=>(Quarantine-2)=>[Subject: Delivery service mail][Date: Sat, 05 Feb 2005 14:53:04 +0100]=>(MIME part)=>siupd02.cpl
Infected with: Win32.Bagle.AY@mm

F:\found.000\dir0013.chk\Dd9\Quarantine\66306A3B=>(Quarantine-2)=>[Subject: Delivery service mail][Date: Sat, 05 Feb 2005 14:53:04 +0100]=>(MIME part)=>siupd02.cpl
Deleted

F:\found.000\dir0013.chk\Dd9\Quarantine\66306A3B=>(Quarantine-2)=>[Subject: Delivery service mail][Date: Sat, 05 Feb 2005 14:53:04 +0100]=>(MIME part)
Updated

F:\found.000\dir0013.chk\Dd9\Quarantine\66306A3B=>(Quarantine-2)
Updated

F:\found.000\dir0013.chk\Dd9\Quarantine\66306A3B
Update failed

F:\System Volume Information\_restore{BC594558-589D-4B85-9074-31619A07E8C3}\RP482\A0083975.exe
Infected with: Trojan.Killapp.30208.A

F:\System Volume Information\_restore{BC594558-589D-4B85-9074-31619A07E8C3}\RP482\A0083975.exe
Disinfection failed

F:\System Volume Information\_restore{BC594558-589D-4B85-9074-31619A07E8C3}\RP482\A0083975.exe
Deleted

F:\System Volume Information\_restore{BC594558-589D-4B85-9074-31619A07E8C3}\RP482\A0083976.exe
Infected with: Trojan.Killapp.30208.A

F:\System Volume Information\_restore{BC594558-589D-4B85-9074-31619A07E8C3}\RP482\A0083976.exe
Disinfection failed

F:\System Volume Information\_restore{BC594558-589D-4B85-9074-31619A07E8C3}\RP482\A0083976.exe
Deleted

I:\RECYCLER\S-1-5-21-1343024091-57989841-682003330-1004\Dg228\Mes documents\outlook total.pst=>[Subject: ][From: florence.blondel@dgi.Xgames.exe
Infected with: Joke.Cursor.A

I:\RECYCLER\S-1-5-21-1343024091-57989841-682003330-1004\Dg228\Mes documents\outlook total.pst=>[Subject: ][From: florence.blondel@]=>Xgames.exe
Disinfection failed

I:\RECYCLER\S-1-5-21-1343024091-57989841-682003330-1004\Dg228\Mes documents\outlook total.pst=>[Subject: ][From: florence.blondel@Xgames.exe
Deleted

I:\RECYCLER\S-1-5-21-1343024091-57989841-682003330-1004\Dg228\Mes documents\outlook total.pst
Updated

I:\RECYCLER\S-1-5-21-1343024091-57989841-682003330-1004\Dg228\Mes documents\outlook total.pst=>[Subject: Test sympa pour commencer la journ?e !][From: florence.bl.]=>schmilz.exe
Infected with: Joke.Schmilz

I:\RECYCLER\S-1-5-21-1343024091-57989841-682003330-1004\Dg228\Mes documents\outlook total.pst=>[Subject: Test sympa pour commencer la journ?e !][From: florence.schmilz.exe
Disinfection failed

I:\RECYCLER\S-1-5-21-1343024091-57989841-682003330-1004\Dg228\Mes documents\outlook total.pst=>[Subject: Test sympa pour commencer la journ?e !][From: florence.blonde]=>schmilz.exe
Deleted

I:\RECYCLER\S-1-5-21-1343024091-57989841-682003330-1004\Dg228\Mes documents\outlook total.pst
Updated

I:\RECYCLER\S-1-5-21-1343024091-57989841-682003330-1004\Dg228\Mes documents\outlook total.pst=>[Subject: Tout fout le camp ...][From: florence.blondel@fr]=>Tout fou le camps !.exe
Infected with: Joke.Melter.A

I:\RECYCLER\S-1-5-21-1343024091-57989841-682003330-1004\Dg228\Mes documents\outlook total.pst=>[Subject: Tout fout le camp ...][From: florence.blondel@fr]=>Tout fou le camps !.exe
Disinfection failed

I:\RECYCLER\S-1-5-21-1343024091-57989841-682003330-1004\Dg228\Mes documents\outlook total.pst=>[Subject: Tout fout le camp ...][From: florence.blondel@fr]=>Tout fou le camps !.exe
Deleted

I:\RECYCLER\S-1-5-21-1343024091-57989841-682003330-1004\Dg228\Mes documents\outlook total.pst
Updated

I:\RECYCLER\S-1-5-21-1343024091-57989841-682003330-1004\Dg229\outlook total.pst=>[Subject: ][From: florence.blondel@dgi.]=>Xgames.exe
Infected with: Joke.Cursor.A

I:\RECYCLER\S-1-5-21-1343024091-57989841-682003330-1004\Dg229\outlook total.pst=>[Subject: ][From: florence.blondel@dgi.Xgames.exe
Disinfection failed

I:\RECYCLER\S-1-5-21-1343024091-57989841-682003330-1004\Dg229\outlook total.pst=>[Subject: ][From: florence.blondel@dgi.]=>Xgames.exe
Deleted

I:\RECYCLER\S-1-5-21-1343024091-57989841-682003330-1004\Dg229\outlook total.pst
Updated

I:\RECYCLER\S-1-5-21-1343024091-57989841-682003330-1004\Dg229\outlook total.pst=>[Subject: Test sympa pour commencer la journ?e !][From: florence.blondel@.fr]=>schmilz.exe
Infected with: Joke.Schmilz

I:\RECYCLER\S-1-5-21-1343024091-57989841-682003330-1004\Dg229\outlook total.pst=>[Subject: Test sympa pour commencer la journ?e !][From: florence.blondelschmilz.exe
Disinfection failed

I:\RECYCLER\S-1-5-21-1343024091-57989841-682003330-1004\Dg229\outlook total.pst=>[Subject: Test sympa pour commencer la journ?e !][From: florence.blondel@]=>schmilz.exe
Deleted

I:\RECYCLER\S-1-5-21-1343024091-57989841-682003330-1004\Dg229\outlook total.pst
Updated

I:\RECYCLER\S-1-5-21-1343024091-57989841-682003330-1004\Dg229\outlook total.pst=>[Subject: Tout fout le camp ...][From: florence.blondel@dgi.]=>Tout fou le camps !.exe
Infected with: Joke.Melter.A

I:\RECYCLER\S-1-5-21-1343024091-57989841-682003330-1004\Dg229\outlook total.pst=>[Subject: Tout fout le camp ...][From: florence.blondel@dgi.]=>Tout fou le camps !.exe
Disinfection failed

I:\RECYCLER\S-1-5-21-1343024091-57989841-682003330-1004\Dg229\outlook total.pst=>[Subject: Tout fout le camp ...][From: florence.blondel@dgi.]=>Tout fou le camps !.exe
Deleted

I:\RECYCLER\S-1-5-21-1343024091-57989841-682003330-1004\Dg229\outlook total.pst
Updated

I:\System Volume Information\_restore{BC594558-589D-4B85-9074-31619A07E8C3}\RP479\A0082494.exe=>(Instyler o)=>(Instyler Module 55)=>(ZIP Sfx s)=>cd_htm.dll
Detected with: Adware.CyDoor

I:\System Volume Information\_restore{BC594558-589D-4B85-9074-31619A07E8C3}\RP479\A0082494.exe=>(Instyler o)=>(Instyler Module 55)=>(ZIP Sfx s)=>cd_htm.dll
Disinfection failed

I:\System Volume Information\_restore{BC594558-589D-4B85-9074-31619A07E8C3}\RP479\A0082494.exe=>(Instyler o)=>(Instyler Module 55)=>(ZIP Sfx s)=>cd_htm.dll
Deleted

I:\System Volume Information\_restore{BC594558-589D-4B85-9074-31619A07E8C3}\RP479\A0082494.exe=>(Instyler o)=>(Instyler Module 55)=>(ZIP Sfx s)
Updated

I:\System Volume Information\_restore{BC594558-589D-4B85-9074-31619A07E8C3}\RP479\A0082494.exe=>(Instyler o)=>(Instyler Module 55)
Update failed

I:\System Volume Information\_restore{BC594558-589D-4B85-9074-31619A07E8C3}\RP479\A0082494.exe=>(Instyler o)=>(Instyler Module 57)=>(NSIS o)=>bzip2_solid_nsis0007
Detected with: Application.Adware.CommonName.A

I:\System Volume Information\_restore{BC594558-589D-4B85-9074-31619A07E8C3}\RP479\A0082494.exe=>(Instyler o)=>(Instyler Module 57)=>(NSIS o)=>bzip2_solid_nsis0007
Disinfection failed

I:\System Volume Information\_restore{BC594558-589D-4B85-9074-31619A07E8C3}\RP479\A0082494.exe=>(Instyler o)=>(Instyler Module 57)=>(NSIS o)=>bzip2_solid_nsis0007
Deleted

I:\System Volume Information\_restore{BC594558-589D-4B85-9074-31619A07E8C3}\RP479\A0082494.exe=>(Instyler o)=>(Instyler Module 57)=>(NSIS o)
Update failed
0
Réponse 8 / 14
Utilisateur anonyme
 
Attention aux mails ue tu ouvres !

¤ Alors ceci : C:\System Volume Information\_restore (voir rapport Bitdefender )
indique que ta restauration du système etait infecté ou est infecté, pour être sûr, nous allons créer un point propre.

Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du système"

¤ coches la case "desactiver la restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
¤ décoches la case et clic sur "appliquer" puis "ok".

Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre :

Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, clic sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créé
Si un jour tu le décides, tu pourras revenir en arrière à la date que tu as créé ce point de restauration.
En exécutant la restauration du système tu pourras remettre ton ordinateur à la date ou l'on à créé ce point de restauration mais tu perdras les modifications que tu auras fait entre deux.

¤ - Ouvre HijackThis

Clic sur "open the misc tools section"
Clic sur "open uninstall manager"
Clic sur "Save list" dans la fenêtre qui va s'ouvrir enregistre le fichier à un endroit ou tu le retrouvera facilement.

Ensuite, fais un copier du texte qui y aura dans ce fichier puis colles le ici stp

Remet un rapport hijckthis en meme temps

++
0
leserre Messages postés 5 Date d'inscription   Statut Membre Dernière intervention  
 
vioci les deux rapports
heureusement qu'il y a des gens calé pour aider les autres

ABBYY FineReader 5.0 Sprint
Ad-Aware SE Personal
Adobe Flash Player 9 ActiveX
Adobe Reader 8 - Français
Apple Software Update
Archiveur WinRAR
avast! Antivirus
Avery DesignPro
AVG Anti-Spyware 7.5
BSPlayer
CCleaner (remove only)
Compel Adaptec WinASPI
Conexant SoftK56 Modem
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
dBpowerAMP Mp3 Blade Codec
dBpowerAMP WMA V9.1 Codec
DivX Codec
DivX Video Duplicator
EPSON Copy Utility 3
EPSON Scan
EPSON Smart Panel
Hercules Tools
Hijackthis 1.99.1
HijackThis 1.99.1a
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
HP Deskjet 5700
HP Software Update
Image Resizer Powertoy for Windows XP
ImageMixer VCD/DVD2 for OLYMPUS
Installation de Microsoft Works Suite 2001
iTunes
J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 11
J2SE Runtime Environment 5.0 Update 6
J2SE Runtime Environment 5.0 Update 9
Java(TM) SE Runtime Environment 6 Update 1
KYRO
Language pack for Ad-Aware SE
Lecteur Windows Media 11
Livebox
LiveReg (Symantec Corporation)
LiveUpdate 1.6 (Symantec Corporation)
Lycos Integration Desktop
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 2.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office XP Professional
Microsoft Office XP Small Business
Microsoft Picture It! Photo 2001
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Works 6.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893066)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920342)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB925876)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
MSXML 4.0 SP2 (KB927978)
OLYMPUS Master
Package de base Microsoft de service de chiffrement pour cartes à puce
Perf2480P_2580P Guide de réf.
Pinnacle InstantCD/DVD Suite
PowerDVD
QuickTime
QuickTime 3.0
Security Update for Microsoft .NET Framework 2.0 (KB922770)
Security Update pour Microsoft .NET Framework 2.0 (KB917283)
Shareaza version 2.2.5.0
Shockwave
Spybot - Search & Destroy 1.4
Sunbelt Personal Firewall
Symantec pcAnywhere
TuneUp Utilities 2007
U526 PC Assistant V1.2.6
Winamp (remove only)
Windows Genuine Advantage v1.3.0254.0
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live OneCare safety scanner
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Support Tools
WinPhone eXPert

Logfile of HijackThis v1.99.1
Scan saved at 07:28:13, on 23/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\lycos\Lyc_SysTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\RISOUL\Mes documents\Jean-Marc RISOUL\Nouveau dossier\Foxmail.exe
C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4bf6859b-6451-45e7-8cbf-1470b6ba3eaa} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PMXInit] C:\WINDOWS\system32\pmxinit.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [lycosInside] C:\Program Files\lycos\Lyc_SysTray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Foxmail] "C:\Documents and Settings\RISOUL\Mes documents\Jean-Marc RISOUL\Nouveau dossier\Foxmail.exe" -min
O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: https://www.bing.com/search?q=onecare%20live&form=MSDTR1&toHttps=1&redig=1C92C1A5A5B14363B76B4872209A5D58
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O20 - AppInit_DLLs: c:\windows\system32\awvvutq.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
0
Réponse 9 / 14
leserre
 
attention j'avais mal lu la procedure pour le point de restoration
jai donc recommancé tout

ABBYY FineReader 5.0 Sprint
Ad-Aware SE Personal
Adobe Flash Player 9 ActiveX
Adobe Reader 8 - Français
Apple Software Update
Archiveur WinRAR
avast! Antivirus
Avery DesignPro
AVG Anti-Spyware 7.5
BSPlayer
CCleaner (remove only)
Compel Adaptec WinASPI
Conexant SoftK56 Modem
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
dBpowerAMP Mp3 Blade Codec
dBpowerAMP WMA V9.1 Codec
DivX Codec
DivX Video Duplicator
EPSON Copy Utility 3
EPSON Scan
EPSON Smart Panel
Hercules Tools
Hijackthis 1.99.1
HijackThis 1.99.1
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
HP Deskjet 5700
HP Software Update
Image Resizer Powertoy for Windows XP
ImageMixer VCD/DVD2 for OLYMPUS
Installation de Microsoft Works Suite 2001
iTunes
J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 11
J2SE Runtime Environment 5.0 Update 6
J2SE Runtime Environment 5.0 Update 9
Java(TM) SE Runtime Environment 6 Update 1
KYRO
Language pack for Ad-Aware SE
Lecteur Windows Media 11
Livebox
LiveReg (Symantec Corporation)
LiveUpdate 1.6 (Symantec Corporation)
Lycos Integration Desktop
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 2.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office XP Professional
Microsoft Office XP Small Business
Microsoft Picture It! Photo 2001
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Works 6.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893066)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920342)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB925876)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
MSXML 4.0 SP2 (KB927978)
OLYMPUS Master
Package de base Microsoft de service de chiffrement pour cartes à puce
Perf2480P_2580P Guide de réf.
Pinnacle InstantCD/DVD Suite
PowerDVD
QuickTime
QuickTime 3.0
Security Update for Microsoft .NET Framework 2.0 (KB922770)
Security Update pour Microsoft .NET Framework 2.0 (KB917283)
Shareaza version 2.2.5.0
Shockwave
Spybot - Search & Destroy 1.4
Sunbelt Personal Firewall
Symantec pcAnywhere
TuneUp Utilities 2007
U526 PC Assistant V1.2.6
Winamp (remove only)
Windows Genuine Advantage v1.3.0254.0
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live OneCare safety scanner
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Support Tools
WinPhone eXPert

Logfile of HijackThis v1.99.1
Scan saved at 07:59:34, on 23/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\lycos\Lyc_SysTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4bf6859b-6451-45e7-8cbf-1470b6ba3eaa} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PMXInit] C:\WINDOWS\system32\pmxinit.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [lycosInside] C:\Program Files\lycos\Lyc_SysTray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Foxmail] "C:\Documents and Settings\RISOUL\Mes documents\Jean-Marc RISOUL\Nouveau dossier\Foxmail.exe" -min
O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: https://www.bing.com/search?q=onecare%20live&form=MSDTR1&toHttps=1&redig=1C92C1A5A5B14363B76B4872209A5D58
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O20 - AppInit_DLLs: c:\windows\system32\awvvutq.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
0
Réponse 10 / 14
Utilisateur anonyme
 
Désinstalle ces programmes via ajouter/supprimer des programmes (plus à jour)

J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 11
J2SE Runtime Environment 5.0 Update 6
J2SE Runtime Environment 5.0 Update 9

¤ Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

O2 - BHO: (no name) - {4bf6859b-6451-45e7-8cbf-1470b6ba3eaa} - (no file)
O4 - HKLM\..\Run: [PMXInit] C:\WINDOWS\system32\pmxinit.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O20 - AppInit_DLLs: c:\windows\system32\awvvutq.dll

¤ Télécharge Killbox:
http://www.killbox.net/downloads/KillBox.exe

Double-clic sur killbox.exe

- coche : Delete on Reboot
dans la barre vide entre exactemen ceci :

c:\windows\system32\awvvutq.dll

- clic sur le rond rouge avec la croix blanche
- une fenêtre va apparaître pour confirmation clic sur "YES"
- une seconde fenêtre te demande si tu veux redémarrer clic sur "YES"

Laisse le PC redémarrer s'il ne redémarre pas de lui même, alors fais-le.
Dès qu'il a redémarré, supprime le dossier !KillBox présent à la racine de ton disque C: (C:\!KillBox\)

Puis remet un rapport hijackthis stp
0
Réponse 11 / 14
leserre Messages postés 5 Date d'inscription   Statut Membre Dernière intervention  
 
j'ai enormement de mal a me conecter a ccm

j'espere que cette fois ca marche !

Logfile of HijackThis v1.99.1
Scan saved at 12:04:59, on 23/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\lycos\Lyc_SysTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Documents and Settings\RISOUL\Mes documents\Jean-Marc RISOUL\Nouveau dossier\Foxmail.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKCU\..\Run: [lycosInside] C:\Program Files\lycos\Lyc_SysTray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Foxmail] "C:\Documents and Settings\RISOUL\Mes documents\Jean-Marc RISOUL\Nouveau dossier\Foxmail.exe" -min
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: https://www.bing.com/search?q=onecare%20live&form=MSDTR1&toHttps=1&redig=1C92C1A5A5B14363B76B4872209A5D58
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
0
Réponse 12 / 14
Utilisateur anonyme
 
c'est CCM qui merde, dis moi ou en est ton problème ça semble ok là ;-)
0
Réponse 13 / 14
leserre Messages postés 5 Date d'inscription   Statut Membre Dernière intervention  
 
apparement oui tout semble ok
je te remercie pour ton aide eficace et ta patience

merci encore

je me permet de te poser une derniere question pense tu utile de garder les programmes que j'ai telechargé
autre que avg et spf qui tournent actuellement sachant qu'il n'y a aucune chance que je sache men servir
sans aide

(ps : ccm demande recapituler la solution je ne saurais le faire !)
0
Réponse 14 / 14
Utilisateur anonyme
 
Tu peux jeter tout ça si tu les as encore sur le PC

Killbox
Otmoveit
suspectfile
VundoFix

Je te conseille de garder AVG et de scanner ton PC avec une fois par mois, et si t'as besoin d'aide, tu en as ici
https://kerio.probb.fr/t387-tuto-avg-anti-spyware-anti-spyware

Si t'as des questions n'hésite pas ;-)
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Problém affichage du tableau croisé dynamique
BK -
Raymond PENTIER -

2 réponses
Theme de rapport de stage option comptabilité
sana saydou -
Raymond PENTIER -

2 réponses